Vorbereitung auf ein TISAX®-Assessment

Beratung zu TISAX®

Tisax® ist eine eingetragene Marke der ENX Association.

01
Quickcheck

Ärmel hoch

TISAX® für mein Unternehmen – was bedeutet das? In weniger als zehn Minuten erhalten Sie von uns Antworten auf die wichtigsten Fragen – individuell, kostenfrei und unverbindlich!

Über TISAX®

Was ist TISAX®?

Der internationale Standard ISO 27001 spielt eine zentrale Rolle in der Informationssicherheit. Auf seiner Basis hat die Automobilindustrie einen eigenen, umfangreicheren Standard gesetzt: Trusted Information Security Assessment Exchange, kurz TISAX®.

Einheitliches Informations- und Sicherheitsniveau

Neben den ISO 27001 Sicherheitsempfehlungen berücksichtigt TISAX® wichtige Aspekte der Informationssicherheit, wie die Anbindung Dritter, den Prototypen- und Datenschutz. TISAX® steht für ein einheitliches Informations- und Sicherheitsniveau zwischen den OEMs und deren Zulieferern.

Mit Sulzer Services auf ein TISAX®-Assessment vorbereiten

Als Full-Service-Provider für Prozess- und IT-Beratung unterstützen wir mit professionellen Services und über 40 Jahren Automotive-Know-how auch Ihr Unternehmen bei der Vorbereitung auf ein TISAX®-Assessment.

Weiterführende Links

02
Informationen zu TISAX®

Blick schärfen

Lernen Sie die Hintergründe zu TISAX®, dessen Bedeutung und Prozesse kennen.

TISAX® macht den Unterschied

Welche Vorteile bietet TISAX®?

TISAX® ist ein spezieller und ausschließlich auf die Automobilindustrie ausgerichteter Standard. Sein Hauptnutzen besteht darin, die Informationssicherheitssysteme der Automobilhersteller und Zulieferer zu schützen.

Daneben bietet die Auszeichnung nach TISAX® allerdings noch weitere interessante Vorteile:

Harmonisierter Standard für die Informationssicherheit

Langfristigkeit – TISAX®-Label muss erst nach drei Jahren wiedererlangt werden

Transparenz – TISAX®-Prüfungsergebnisse belegen ein hohes Maß an Informationssicherheit

Vermeidung von Mehrfachprüfungen sowie Kosten- und Aufwandsreduzierung

Neue Marktchancen – OEMs arbeiten bevorzugt mit „TISAX®-Ready“-Partnern zusammen

Etablierung eines Risikomanagements und Reduzierung von Risiken

Assessment Level

Was ist ein Assessment Level?

Als Lieferant bzw. Dienstleister arbeiten Sie mit Ihren Partnern an Projekten, die einen täglichen Austausch von sensiblen Informationen erfordern. Ihre Partner müssen wissen, dass Sie mit diesen Informationen sorgfältig umgehen und sie vor Diebstahl, Verlust und Manipulation schützen.

Je nach Art der Informationen sind unterschiedlich hohe Schutzmaßnahmen erforderlich. Bei TISAX® definieren die sogenannten Assessment Levels (AL) die Tiefe, bis zu der ein Prüfdienstleister in Ihre Abläufe und Ihr System hineinschauen muss und welche Prüfmethoden dabei zum Einsatz kommen.

Sulzer Prozessanalyse
  • Assessment Level 1
  • Assessment Level 2
  • Assessment Level 3
Selbsteinschätzung

Selbsteinschätzung

Das AL 1 dient zu Ihrer Information in Ihrem Unternehmen. Der Auditor möchte jedoch, dass Sie die vollständig ausgefüllte Selbsteinschätzung also den VDA/ISA Fragenkatalog beim Audit vorlegen.

Für Informationen mit hohen Schutzanforderungen

Für Informationen mit hohen Schutzanforderungen

Bei Informationen, die Sie in Ihrem Unternehmen als „vertraulich“ bezeichnen würden, ist die Intensität der Prüfung nach AL 2 schon deutlich höher.

Der Prüfdienstleister führt dabei eine Plausibilitätsprüfung Ihrer Selbsteinschätzung durch – begleitet durch eine Dokumentenprüfung und durch Interviews (telefonisch oder per Videokonferenz) mit allen beteiligten Personen.

Wenn Ihr OEM von Ihnen zusätzlich das Prüfungsziel „Prototypenschutz“ und/oder „die Anbindung Dritter“ verlangt, findet auch eine Vorprüfung bei Ihnen vor Ort statt.

Für Informationen mit sehr hohen Schutzanforderungen

Für Informationen mit sehr hohen Schutzanforderungen

Bei Informationen, die Sie in Ihrem Unternehmen mit „Unter Verschlusssache“ deklarieren würden, greift mit AL 3 die höchste Prüfungsstufe.

Der Prüfdienstleister führt das Audit dabei zunächst gemäß aller Prüfungen des AL 2 durch. Sämtliche Prüfungen sind hierbei wesentlich umfassender und intensiver. Sowohl die Plausibilitätsprüfung Ihrer Selbsteinschätzung, alle notwendigen Interviews mit den Betroffenen und alle Prüfungen finden jeweils vor Ort statt.

Quickcheck

Dauer ca. zehn Min.
TISAX® für mein Unternehmen – was bedeutet das? In weniger als zehn Minuten erhalten Sie von uns Antworten auf die wichtigsten Fragen – individuell, kostenfrei und unverbindlich!
Jetzt starten

TISAX®-Prüfung als Präventiv-Maßnahme

Ist es sinnvoll, auch ohne Kundenanforderung ein TISAX®-Label anzustreben?

Bei bestehenden oder geplanten Geschäftsbeziehungen zu einem Automobilhersteller ist es nur eine Frage der Zeit, bis Sie aufgefordert werden, sich nach TISAX® prüfen zu lassen. Sichern Sie sich daher den zeitlichen Vorsprung und registrieren Sie Ihr Unternehmen für den TISAX®-Prozess.

Da Sie wahrscheinlich noch nicht genau wissen, nach welchem Level Sie geprüft werden sollen, helfen wir Ihnen gerne bei der Einschätzung und beim Durchlaufen des TISAX®-Prozesses.

03
Sulzer auf einen Blick

Expertise in der Vorbereitung auf ein TISAX® -Assessment

Ihren Partner kennenlernen: Seit über 40 Jahren ist die Sulzer GmbH ein Full-Service-Provider für Prozess- und IT-Beratung in der Automobilindustrie. Als Experte für Informationssicherheit bereiten wir Sie professionell auf ein TISAX®-Assessment vor.

Persönlich und kompetent

Vorbereitung auf ein TISAX®-Assessment mit Sulzer

Mehr als 40 Jahre Erfahrung in der Automobilbranche und mit dem TISAX®-Label ausgezeichnete Deutschland-Standorte – das ist Sulzer! Diesen großen Erfahrungsschatz teilen wir sehr gerne auch mit Ihnen.

Profitieren Sie von der breitgefächerten Expertise, persönlichen Beratung und praxisbewährten Vorgehensweise unserer Experten. Mit professioneller Fachkompetenz klären wir viele Fragen bereits im Vorfeld und vermitteln konkrete Handlungsanweisungen.

Wir bereiten Sie auf ein TISAX® -Assessment vor!

Nehmen Sie Kontakt auf

ISO 27001:2017 Zertifikat

Die externe Zertifizierung bildet die Basis für ein gerechtfertigtes Vertrauen der Kunden in das hohe Sicherheitsniveau der Dienstleistungen.

ISO 9001:2015 Zertifikat

Durch die konsequente Orientierung an internationalen Standards können wir uns jederzeit auch an Qualitätsmanage­mentsysteme unserer Kunden anpassen.

Mobility insights

Sulzer kann an allen deutschen Standorten das TISAX®-Label nachweisen. Dies ist durch den TÜV-Süd geprüft und bestätigt worden.

Unsere Partner

Bei Ihnen vor Ort

Sulzer Standorte in Deutschland

Durch fünf Standorte immer in Ihrer Nähe: Unsere kompetenten Experten stehen Ihnen bei Fragen zu unseren Leistungen gerne mit ihrem umfassenden Know-how zur Seite.

Beratung zu TISAX®

München

Frankfurter Ring 162
80807 München

Ingolstadt

Ingolstädter Straße 86
85080 Gaimersheim

Stuttgart

Eichwiesenring 9
70567 Stuttgart

Magdeburg

Schleinufer 16-18
39104 Magdeburg

Wolfsburg

Heinrichswinkel 14
38448 Wolfsburg

Ihre persönlichen Ansprechpartner

Pierre Frei
Head of Business Unit Stuttgart

Kontaktformular

Pressemitteilungen / News

IT Sicherheit ist ein wichtiges Thema für jedes Unternehmen, das mit sensiblen Daten oder kritischen Systemen arbeitet. Doch wie…

Die Sulzer GmbH stärkt Ihre Lieferkette und fordert das TISAX®-Label ab sofort auch von Ihren Partnerunternehmen und Lieferanten ein.

Tipps zur Vorbeugung gegen Cyberattacken: Das Cyber Security Team der Sulzer GmbH hat die größten Gefahrenquellen für das Heimbüro…

Unsere Sulzer Services

Vielseitig und innovativ

Neben den Services bezogen auf TISAX® bietet Sulzer Unternehmen viele weitere professionelle IT-Services an.

Zwischen der Sulzer GmbH und der ENX Association besteht hinsichtlich der vorstehend beschriebenen Beratungsleistungen keine geschäftliche Beziehung. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.