TISAX Zertifizierung
Als spezialisierte TISAX-Berater helfen wir Automobilzulieferern dabei, die Anforderungen des VDA ISA erfolgreich zu erfüllen – so einfach wie möglich und zu fixen Konditionen.
TISAX as a Service
Seit 2017 ist TISAX der branchenweite Standard für Informationssicherheit in der Automobilindustrie. Mit der Aktualisierung auf VDA ISA 6.0 im April 2024 sind die Anforderungen noch spezifischer geworden. Für Zulieferer und Dienstleister ist TISAX faktisch zur Pflicht für die Zusammenarbeit mit OEMs wie BMW, Audi oder Volkswagen geworden.
Die Cortina Consult GmbH begleitet seit Jahren Unternehmen bei ISO 27001-Zertifizierungen und TISAX-Assessments und verfügt über tiefgreifende Expertise in automotive-spezifischer Informationssicherheit.
Unser interdisziplinäres Team aus TISAX-erfahrenen Auditoren, ISO 27001-Experten und Automotive-Spezialisten begleitet Sie durch den gesamten TISAX-Prozess. Von der Gap-Analyse über den ISMS-Aufbau bis zur erfolgreichen Assessment-Durchführung – wir sorgen für eine reibungslose TISAX-Zertifizierung mit allen erforderlichen Labels.
Services – Produkte – Informationssicherheit
Regeltermine, ISMS-Software, E-Learning (LMS), persönlicher Ansprechpartner – und weitere Extras – inklusive.
- Stellung des ISB (zert. ISO 27001 Auditor)
- Informationssicherheitsplattform
- E-Learning für Mitarbeitende
- Vorlagenbibliothek
- Digitales Audit & Editor
Ein vorbereitetes ISMS, das an Ihre Bedürfnisse angepasst wird.
- Informationssicherheitsportal
- Dokumentation jeglicher IT-Prozesse
- Automatisierte Analyse der IT-Systeme
Security & Awareness
Schützen Sie Ihr Unternehmen vor Cyberbedrohungen, indem Sie Ihre Mitarbeiter für die wichtigsten Sicherheitsrisiken sensibilisieren.
- Lizenzen für 25-500 Mitarbeitende
- Anwendungsorientierte Inhalte
- Aktuelle Inhalte & Flexibler Zugriff
- Bescheinigung über den Lernerfolg
- Auf Deutsch oder Englisch verfügbar
Sichere Automotive-Informationssicherheit für die Lieferkette
Ihre TISAX-Herausforderungen
- Komplexer VDA ISA 6.0-Anforderungskatalog
- Spezifische Automotive-Sicherheitsanforderungen
- Prototypenschutz und physische Sicherheit
- Fehlende ISMS-Strukturen und Dokumentation
- Zeitdruck durch OEM-Anforderungen
- Unklare Assessment-Vorbereitung und -durchführung
Unsere TISAX-Lösung
- Vollständiger ISMS-Aufbau
- Automotive-spezifische Sicherheitsmaßnahmen
- Professioneller Prototypenschutz-Konzepte
- Lückenlose TISAX-Dokumentation
- Strukturierte Assessment-Vorbereitung
- Begleitung durch erfahrene TISAX-Experten
Spezialisiertes Automotive-Security-Team
TISAX erfordert tiefes Verständnis der Automobilindustrie kombiniert mit ISMS-Expertise. Unser Team vereint alle notwendigen Kompetenzen für eine erfolgreiche TISAX-Zertifizierung.
- TISAX-Auditoren: Assessoren mit VDA ISA-Expertise
- ISO 27001-Experten: Fundierte ISMS-Kenntnisse als TISAX-Basis
- Automotive-Spezialisten: Branchenverständnis und OEM-Erfahrung
- Prototypenschutz-Experten: Physische und informative Sicherheit
- Projektmanager: Strukturierte Umsetzung und Terminplanung
Aufbau der TISAX-Strukturen im ISMS
Identifizieren und klassifizieren der Assets. Welche Werte/Informationen sollen geschützt werden? Wie sensibel sind diese Werte?
Festlegung der Strukturen für die Umsetzung des ISMS und des Risikomanagements
Prozesse des ISMS abteilungsübergreifend in den Arbeitsalltag integrieren
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenHäufige Fragen zu TISAX
Wer braucht eine TISAX-Zertifizierung?
Alle Zulieferer und Dienstleister in der Automobilindustrie, die mit OEMs wie BMW, Audi, Volkswagen oder Mercedes zusammenarbeiten möchten. TISAX ist faktisch zur Pflicht geworden, um Aufträge zu erhalten oder bestehende Geschäftsbeziehungen zu erhalten.
Was ist der Unterschied zwischen TISAX und ISO 27001?
TISAX basiert auf ISO 27001, erweitert diese aber um automotive-spezifische Anforderungen wie Prototypenschutz und physische Sicherheit. TISAX ist kein Zertifikat, sondern ein Assessment-Label mit 3-jähriger Gültigkeit. Der Scope wird vom OEM vorgegeben, nicht selbst bestimmt.
Welche TISAX-Labels gibt es?
Die wichtigsten Labels sind: Informationssicherheit (Basis), Prototypenschutz (für physische Prototypen), Datenschutz (DSGVO-Konformität), sowie die neuen Labels „Verfügbarkeit“ und „Vertraulichkeit“ seit VDA ISA 6.0. Je nach Ihrer Rolle in der Lieferkette werden unterschiedliche Labels benötigt.
Wie lange dauert eine TISAX-Implementierung?
Die Implementierung dauert typischerweise 6-9 Monate, abhängig von vorhandenen ISMS-Strukturen und gewünschten Labels. Das Assessment selbst dauert 1-3 Tage. Mit professioneller Begleitung können Sie sicher sein, das Assessment im ersten Anlauf zu bestehen.
Was kostet eine TISAX-Zertifizierung?
Die Kosten variieren je nach Unternehmensgröße, gewünschten Labels und vorhandenen Strukturen. Neben unseren Beratungskosten fallen Assessment-Gebühren (ca. 5.000-15.000€) und ENX-Teilnahmegebühren an. Eine Investition, die sich durch Zugang zu Automotive-Aufträgen schnell amortisiert.
Können wir TISAX auch selbst umsetzen?
TISAX ist hochkomplex und automotive-spezifisch. Ohne Erfahrung mit VDA ISA und ISMS ist das Risiko hoch, das Assessment nicht zu bestehen. Dies führt zu Verzögerungen und zusätzlichen Kosten. Professionelle Begleitung erhöht die Erfolgswahrscheinlichkeit deutlich.
Regeltermine, ISMS-Software, E-Learning (LMS), persönlicher Ansprechpartner – und weitere Extras – inklusive.
- Stellung des ISB (zert. ISO 27001 Auditor)
- Informationssicherheitsplattform
- E-Learning für Mitarbeitende
- Persönlicher Ansprechpartner
- Vorlagenbibliothek
- Digitales Audit & Editor
Maßgeschneiderte Informationssicherheits-Expertise für Ihre Anforderungen
Sie suchen eine spezielle Schulung, die genau auf Ihre Informationssicherheits-Herausforderungen zugeschnitten ist? Sprechen Sie uns an! Wir entwickeln individuell angepasste Schulungskonzepte, die Ihre konkreten Fragen zu TISAX, ISO 27001 und Security-Compliance gezielt adressieren.
