Zum Inhalt springen
Trigonum Logo
  • UnternehmenUnternehmen
    • Geschäftsführung
    • Notizen AnforderungsmanagementAktuelle Blogbeiträge
    • Icon IdeePhilosophie
    • ZielZielgruppen & Branchen
    • Icon Ideen AustauchUnser Beratungsprozess
    • Icon StärkeUnsere Kompetenzen
    • erreichen Sie ihr ZielReferenzprojekte
    • Icon StellenanzeigeStellenangebote
    • Icon DownloadDownloads
  • Icon SchlossInformationssicherheit
    • BeraterInformationssicherheitsbeauftragter
    • ChecklisteQuick Check Informationssicherheit
    • Icon Auto TISAXVDA Informationssicherheit
    • Icon ÜberwachungskameraInformationssicherheitskonzept
    • Icon AchtungRisikomanagement Beratung
    • Informationsmanagement für mehr SicherheitISMS
    • Icon Zertifikat ISO_27001Zertifizierung ISO 27001 und TISAX
    • Icon ISMS SchildISMS kritischer Infrastrukturen
    • Icon Wolke Schloss 2Sicher in die Cloud
  • DSGVO & BDSG neuDatenschutz
    • Datenschutz ExperteExterner Datenschutzbeauftragter
    • ChecklisteExterner Datenschutz Check
    • Notizen AnforderungsmanagementDatenschutz – Dokumentation
    • Passgenaues Datenschutzkonzept
    • Gesetzbuch DSGVODSGVO
    • Dokumentation VerarbeitungVerzeichnis der Verarbeitungen
    • BeraterTOM Check
    • Icon SchulungMitarbeitersensibilisierung
    • Auftragsverarbeitung
    • Icon PINKombinierte Sicherheit
  • Digitalisierung
    • Anforderungsmanagement
    • ProjektplanProjektmanagement
      • Icon PortfolioPortfoliomangement
      • Projektmanagement Training MeetingProjektberatung & Projektleitung
      • Icon DokumentationMethoden & Standards
      • Icon SchulungProjektmanagement Training
    • Ablaufplanung und MethodenProzessmanagement
    • Collaboration (Teams)
    • Cloud securetySicher in die Cloud
    • Icon SharePointSharePoint Workflows
    • TrigoTrading
  • Icon SharePointSharePoint
    • Informationsmanagement für mehr SicherheitISMS/DSMS Portal
      • Icon DokumentationDokumentenlenkung
      • Auditmanagement für mehr TransparenzAuditmanagement
      • Asset Register
      • Dokumentation VerarbeitungVerarbeitungsbeschreibung
      • ImplementierungSharePoint Workflows
      • Icon AchtungRisikomanagement
      • Datenschutzfolgeabschätzungen
      • Referenzprojekte VerkaufLieferantenmanagement
      • Vertragsmanagement
      • Lösung für das MaßnahmenmanagementMaßnahmenmanagement
      • Prüfen der ErgebnisseReporting
      • Prozessmanagement
      • Ein Konzept rund um das Thema InformationssicherheitProjektmanagement
    • Laptop ZahnradQM Portal
    • ChecklisteRevisionstool
    • ICON ToolsNotfall- und Störungsmanagement
    • TrigoTrading
    • Migration 2010 Workflows
  • Icon Schule und HutSchulungen
    • Icon Laptop eLearningeLearning Portal
    • Icon SchulungPräsenzschulungen
  • English
  • UnternehmenUnternehmen
    • Trigonum Managing directorsGeschäftsführung
    • Notizen AnforderungsmanagementAktuelle Blogbeiträge
    • Icon ideaPhilosophie
    • Icon GoalZielgruppen & Branchen
    • Icon Ideen AustauchUnser Beratungsprozess
    • Icon strongUnsere Kompetenzen
    • achieveReferenzprojekte alt
    • Icon JobStellenangebote
    • Icon DownloadDownloads
  • Icon SchlossInformationssicherheit
    • ChecklistQuick Check für Informationssicherheit
    • Automobil TISAXVDA Informationssicherheit Assessment
    • CameraInformationssicherheitskonzept
    • Icon attentionRisikomanagement Beratung
    • NotebookISMS
    • Icon IT ConsultantExterner Informationssicherheitsbeauftragter
    • ISO 27001Zertifizierung ISO 27001 und TISAX
    • Icon ISMS safeISMS für Betreiber kritischer Infrastrukturen
    • Cloud securetySicher in die Cloud
  • law, GDPR, DSGVODatenschutz
    • ChecklistExterner Datenschutz Check
    • writingDatenschutz – Dokumentation
    • Icon privacy policyPassgenaues Datenschutzkonzept
    • GDPR, DSGVODSGVO
    • Processing DescriptionVerzeichnis von Verarbeitungstätigkeiten
    • Icon IT ConsultantTOM Check
    • Icon DS ExperteExterner Datenschutzbeauftragter
    • instructionMitarbeitersensibilisierung
    • Icon formAuftragsverarbeitung
    • Icon PINKombinierte Sicherheit
  • Digitalisierung
    • DashboardAnforderungsmanagement & IT-Governance
    • Icon ProjektplanProjektmanagement
    • Icon MeetingProjektberatung & Projektleitung
    • Icon PortfolioPortfoliomangement
    • Icon DocumentationProjektmanagement Methoden & Standards
    • instructionProjektmanagement Training
    • Ablaufplanung und MethodenProzessmanagement
    • TeamCollaboration (Teams)
    • Cloud securetySicher in die Cloud
    • Icon SharePointSharePoint Workflows
    • TrigoTrading
  • Icon SharePointSharePoint
    • Icon TeamsQM Portal
    • ChecklistRevisionstool
    • ICON toolsNotfall- und Störungsmanagement
    • TrigoTrading
    • NotebookISMS/DSMS Portal
    • Icon DokumentationDokumentenlenkung
    • Auditmanagement für mehr TransparenzAuditmanagement
    • Asset Register
    • Processing DescriptionVerarbeitungsbeschreibung
    • Icon AchtungRisikomanagement
    • Datenschutzfolgeabschätzungen
    • Referenzprojekte VerkaufLieferantenmanagement
    • Vertragsmanagement
    • Maßnahmenmanagement
    • Icon DiagrammReporting
    • Prozessmanagement
    • ProjektplanProjektmanagement
  • Icon Schule und HutSchulungen
    • instructionPräsenzschulungen
    • Icon eLearningeLearning Portal
  • English
VDA Informationssicherheit Assessmentschmidtkev2020-05-14T07:01:37+01:00
Automobil TISAX

VDA / TISAX Informationssicherheit Assessment und Beratung

TISAX VDA

VDA / TISAX Informationssicherheit Assessment ist zunehmend ein wichtiger Erfolgsfaktor für Automobilzulieferer

Um ein einheitliches Informations-Sicherheitsniveau zwischen Produktentwicklung und Zuliefererunternehmen zu erreichen, wurde unter dem Dach der VDA (Verband der Automobilindustrie) das TISAX-Modell“ (Trusted Information Security Assessment Exchange) entwickelt. TISAX ist ein neuer, wechselseitig anerkannter Prüfungsstandard für Informationssicherheit in der Automobilbranche, so dass alle Beteiligten der Wertschöpfungskette (Supply Chain) über ein vergleichbares IT-Sicherheitsniveau verfügen.

Die OEMs, z.B. der Volkswagen Konzern, haben damit begonnen bei wichtigen Lieferanten den Status des Informationssicherheits-Managementsystems (ISMS) zu überprüfen. Durch externe Firmen werden Audits anhand von VDA/TISAX Assessment Fragebögen durchgeführt. Im Fokus sind hier insbesondere der Prototypenschutz, die IT Infrastruktur und die relevanten Anwendungen, die im Rahmen des Entwicklungsprozesses genutzt werden.

Werden die Grundanforderungen des VDA/TISAX Informationssicherheits-Assessment nicht erreicht, führt es in den meisten Fällen dazu, dass Lieferanten der OEMs bestehende Aufträge verlieren oder für zukünftige Anfragen gar nicht mehr berücksichtigt werden. Dies kann zu Umsatzverlusten in Millionenhöhe führen oder gegebenenfalls die Existenz des Unternehmens bedrohen. Somit wird ein direkter Zusammenhang zwischen Informationssicherheit und Unternehmenserfolg sichtbar.

Der Einfluss der Informationssicherheit kann jetzt sogar mit Zahlen und Fakten belegt werden. Bisher war der Wertbeitrag der Informationssicherheit dem Management meist nur schwer vermittelbar. Jetzt sollte fehlende Informationssicherheit im Risikomanagement jedes Unternehmens auftauchen.

Konzept TISAX

Warum TISAX mit Trigonum einführen?

Trigonum kennt die Automobilindustrie so gut wie nur wenige Beratungsunternehmen im Bereich Informationssicherheit.

Wir als Trigonum verfügen über mehr als 50 Jahre Erfahrung in der Automobilindustrie, zum einen auf Seiten der OEMs (z.B. Porsche, Daimler Chrysler) als auch auf Seiten der Zulieferer. Auf beiden Seiten verfügen wird über Managementerfahrung als CIO, IT-Leiter, Leiter Prozess Management, Projektleiter in verschieden Unternehmensbereichen wie IT, Einkauf, Entwicklung, Produktion und Projektmanagement.

Wir haben zahlreiche TISAX Zertifizierungen in Unternehmen unterschiedlichster Größe, von der Ein-Personen GmbH bis hin zu globalen Zulieferer-Konzernen, begleitet. Wir können Sie somit umfassend beraten:

  • Wir kennen die Praxis, wir wissen wie Unternehmen ticken und wir kennen die Herausforderung neben dem Tagesgeschäft Dokumentationen und Richtlinien zu erstellen und neue Prozesse einzuführen.
  • Als Berater bringen wir das methodische Rüstzeug, die Toolunterstützung und die Konzepte mit, um die TISAX Anforderungen zielgerichtet umzusetzen. Hierbei helfen uns die Erfahrungen unserer Auditorentätigkeit (TÜV Rheinland) und Leitungserfahrung in IT Organisationen die richtige Balance  zwischen den Normanforderungen und der Umsetzbarkeit in der täglichen Praxis im Unternehmen zu finden.
  • Kurzum: Trigonum ist der Full Service Partner für Informationssicherheit und Datenschutz in der Automobilindustrie.
TISAX VDA

VDA/TISAX Informationssicherheit Assessment ist zunehmend ein wichtiger Erfolgsfaktor für Automobilzulieferer

Um ein einheitliches Informations-Sicherheitsniveau zwischen Produktentwicklung und Zuliefererunternehmen zu erreichen, wurde unter dem Dach der VDA (Verband der Automobilindustrie) das TISAX-Modell“ (Trusted Information Security Assessment Exchange) entwickelt. TISAX ist ein neuer, wechselseitig anerkannter Prüfungsstandard für Informationssicherheit in der Automobilbranche, so dass alle Beteiligten der Wertschöpfungskette (Supply Chain) über ein vergleichbares IT-Sicherheitsniveau verfügen.

Die OEMs, z.B. der Volkswagen Konzern, haben damit begonnen bei wichtigen Lieferanten den Status des Informationssicherheits-Managementsystems (ISMS) zu überprüfen. Durch externe Firmen werden Audits anhand von VDA/TISAX Assessment Fragebögen durchgeführt. Im Fokus sind hier insbesondere der Prototypenschutz, die IT Infrastruktur und die relevanten Anwendungen, die im Rahmen des Entwicklungsprozesses genutzt werden.

Werden die Grundanforderungen des VDA/TISAX Informationssicherheits-Assessment nicht erreicht, führt es in den meisten Fällen dazu, dass Lieferanten der OEMs bestehende Aufträge verlieren oder für zukünftige Anfragen gar nicht mehr berücksichtigt werden. Dies kann zu Umsatzverlusten in Millionenhöhe führen oder gegebenenfalls die Existenz des Unternehmens bedrohen. Somit wird ein direkter Zusammenhang zwischen Informationssicherheit und Unternehmenserfolg sichtbar.

Der Einfluss der Informationssicherheit kann jetzt sogar mit Zahlen und Fakten belegt werden. Bisher war der Wertbeitrag der Informationssicherheit dem Management meist nur schwer vermittelbar. Jetzt sollte fehlende Informationssicherheit im Risikomanagement jedes Unternehmens auftauchen.

Konzept TISAX

Warum TISAX mit Trigonum einführen?

Trigonum kennt die Automobilindustrie so gut wie nur wenige Beratungsunternehmen im Bereich Informationssicherheit

Wir als Trigonum verfügen insgesamt über mehr als 50 Jahre Erfahrung in der Automobilindustrie zum einem auf Seiten der OEMs (z.B. Porsche, Daimler Chrysler) als auch auf Seiten der Zulieferer. Auf beiden Seiten verfügen wird über Managementerfahrung als CIO, IT-Leiter, Leiter Prozess Management, Projektleiter in verschieden Unternehmensbereichen wie IT, Einkauf, Entwicklung, Produktion und Projektmanagement.

Wir haben zahlreiche TISAX Zertifizierungen in Unternehmen unterschiedlichster Größe von der Ein-Personen GmbH bis hin zu globalen Zulieferer-Konzernen begleitet. Wir können Sie somit umfassend beraten:

  • Wir kennen die Praxis, wir wissen wie Unternehmen ticken und wir kennen die Herausforderung neben dem Tagesgeschäft Dokumentationen und Richtlinien zu erstellen und  neue Prozesse einzuführen.
  • Als Berater bringen wir das methodische Rüstzeug, die Toolunterstützung und die Konzepte mit, um die TISAX Anforderungen zielgerichtet umzusetzen. Hierbei helfen uns die Erfahrungen unserer Auditorentätigkeit (TÜV Rheinland) und Leitungserfahrung in IT Organisationen die richtige Balance  zwischen den Normanforderungen und der Umsetzbarkeit in der täglichen Praxis im Unternehmen zu finden.
  • Kurzum Trigonum ist der Full Service Partner für Informationssicherheit und Datenschutz in der Automobil Industrie.

Wir helfen Ihnen die VDA / TISAX Anforderungen zu erfüllen!

Ziel

Ihr Nutzen:

  • Durchgängig methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung
  • Unabhängige Statusbestimmung des Sicherheitsniveaus auf Basis des VDA / TISAX Assessmentfragebogens.
  • Definition von Sicherheitsmaßnahmen zur Erreichung des vom VDA / TISAX geforderten Sicherheitsniveaus.
  • Erstellung der notwendigen Policies, Dokumente und Prozesse für den Aufbau eines Informationssicherheits-Managementsystems (ISMS) gem. VDA / TISAX Anforderungen
  • Durchführung der Schulungs- und Sensibilisierungsmaßnahmen für Ihre Mitarbeiter.
  • Begleitung während des Audits, damit Sie fachgerecht auf die Fragen und Anforderungen der Auditoren reagieren können.
  • Begleitung auf dem Weg zur Erlangung eines ISO 27001 Zertifikates.

Kontaktieren Sie uns noch heute und vereinbaren Sie mit uns einen unverbindlichen Gesprächstermin zum Thema VDA / TISAX Informationssicherheits Assessment und Prototypenschutz.

Ziel

Wir helfen Ihnen die VDA/TISAX Anforderungen zu erfüllen!

Ihr Nutzen:

  • Durchgängig methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung
  • Unabhängige Statusbestimmung des Sicherheitsniveaus auf Basis des VDA / TISAX Assessmentfragebogen.
  • Definition von Sicherheitsmaßnahmen zur Erreichung des vom VDA / TISAX geforderten Sicherheitsniveaus.
  • Erstellung der notwendigen Policies, Dokumente und Prozesse für den Aufbau eines Informationssicherheits Managementsystems (ISMS) gem. VDA / TISAX Anforderungen
  • Durchführung der Schulungs- und Sensibnilsierungsmaßnahmen für Ihre Mitarbeiter.
  • Begleitung während des Audits, damit Sie fachgerecht auf die Fragen und Anforderungen der Auditoren reagieren können.
  • Begleitung auf dem Weg zur Erlangung eines ISO 27001 Zertifikates.

Kontaktieren Sie uns noch heute und vereinbaren Sie mit uns einen unverbindlichen Gesprächstermin zum Thema VDA / TISAX Informationssicherheits Assessment und Prototypenschutz.

Global

Unsere Leistungen

Informationssicherheitskonzept

Die Erstellung eines Sicherheitskonzeptes ist der erste Umsetzungsschritt der Sicherheitsrichtlinie im Rahmen des Informations-Sicherheits-Management-Systems (ISMS). Auf Ihren Wunsch erstellen wir Ihnen ein individuelles IT Sicherheitskonzept, das den Bedürfnissen Ihres Unternehmens entspricht und in dem alle rechtlichen Vorgaben  berücksichtigt sind.

Weiterlesen

ISO 27001 Zertifizierung

Immer mehr Kunden fordern von ihren Lieferanten den konkreten Nachweis, dass ein effizientes Informations-Sicherheits-Managementsystems etabliert wurde. Der Verband der deutschen Automobilindustrie (VDA) bspw. empfiehlt seinen Mitgliedern den Aufbau eines Informations-Sicherheits-Managementsystems nach ISO 27001. Als weitere Stichworte seien hier Basel II, KontraG und Sarbanes Oxley Act für US börsennotierte Unternehmen sowie die Einführung vergleichbarer europäischer Richtlinien genannt.

Weiterlesen

ISMS

Ein Informations-Sicherheits-Managementsystem (ISMS) regelt die gesamte Informationssicherheit eines Unternehmens. Es definiert Verfahren, Prozesse und Regeln, um die Informationssicherheit und Sicherheitsstandards in einem Unternehmen oder in einer Organisation zu gewährleisten. Wir unterstützen Sie bei der Einführung eines ISMS.

Weiterlesen
Impressum | Datenschutzerklärung | Blog | Downloads
Copyright by Trigonum GmbH | All Rights Reserved
  •  

Nach oben