Was kostet ein erfolgreiches TISAX-Projekt?
Die Umsetzung der TISAX-Anforderungen kann bereits ab 125€ pro Monat erfolgen – abhängig von Unternehmensgröße, Anzahl der Standorte, gefordertem TISAX-Level und Reifegrad des bestehenden ISMS.
Pauschalpreis für Ihre TISAX-Zertifizierung. ISMS-Software, VDA-ISA-Inhalte, TISAX-Coach – und weitere Extras – inklusive.
- Fester TISAX-Coach (Gap-Analyse bis ENX-Audit)
- ISMS-Software mit VDA-ISA-Katalog & Schutzklassen
- Vorgefertigte Nachweisvorlagen (AL1–AL3)
- Integriertes DMS für Richtlinien & Prototypenschutz
- Interne-Audit-Vorlagen für TISAX-Selbstbewertungen
- E-Learning inkl. Prototypenschutz-Awareness
- Mitarbeiterplattform für Rollout & Auditnachweise
- Auf Wunsch: Stellung des externen ISB
Service + SaaS = Service as a Software
Die erfolgreiche TISAX-Zertifizierung ist für Automobilzulieferer unerlässlich, um als vertrauenswürdiger Geschäftspartner von OEMs wie BMW, Audi, Volkswagen oder Mercedes-Benz akzeptiert zu werden. Für die Umsetzung der VDA ISA-Anforderungen ist ein strukturiertes ISMS und erfahrene Beratung unverzichtbar. Für viele Unternehmen ist es vorteilhaft, diese komplexe Aufgabe mit einem externen TISAX-Berater anzugehen. Nutzen Sie unsere TISAX-Beratung und ISMS-Software für eine effiziente Vorbereitung auf Ihr Assessment.
Wir gewährleisten, dass sämtliche VDA ISA-Anforderungen erfüllt werden und reduzieren das Risiko eines nicht bestandenen Assessments.
Unser Experten-Team ist immer auf dem neusten Stand der TISAX-Anforderungen (VDA ISA 6.0) und hält alle Dokumentationen aktuell.
Unser Team aus TISAX-erfahrenen Auditoren gewährleistet die konforme Umsetzung aller Informationssicherheitsanforderungen.
Ein fixes Budget zum Start. Weitere Produkte und Service jederzeit nach Bedarf buchbar.
Wir lieben schlanke Prozesse! Profitieren Sie von unserer Erfahrung und Automotive-Know-how.
Unsere Consultants stehen Ihnen bei jeglichen Fragen rund um das Thema TISAX und Informationssicherheit zu jedem Zeitpunkt zur Verfügung.
Nicht sicher, welche Leistung zu Ihnen passt? Sprechen Sie mich an!
Sollten Sie umfangreichere Anforderungen haben und / oder spezifische Fragen klären wollen: Schicken Sie mir eine kurze Nachricht – ich nehme mir gerne die Zeit, um Ihre Anforderungen im Detail zu besprechen.
Wie unterstützt Sie unsere TISAX-Beratung?
Mit unserem TISAX Starter-Paket bereiten Sie Ihr Unternehmen strukturiert auf das Assessment vor: Ein erfahrener TISAX-Berater analysiert Ihre IT-Systeme nach VDA ISA-Anforderungen, führt eine Gap-Analyse durch und entwickelt ein maßgeschneidertes Informationssicherheitsmanagementsystem für die Automobilindustrie. So erfüllen Sie die Anforderungen von OEMs und Tier-1-Zulieferern, minimieren Risiken und entlasten interne Ressourcen. Unsere Videos zeigen praxisnah, wie Sie von strukturierter TISAX-Vorbereitung und zertifizierter Betreuung profitieren.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenWie funktioniert die TISAX-Vorbereitung konkret?
TISAX ist der etablierte Standard für Informationssicherheit in der Automobilindustrie und Voraussetzung für Aufträge von OEMs und Tier-1-Zulieferern. Unsere strukturierte TISAX-Zertifizierungsberatung nach VDA ISA-Fragenkatalog reduziert Aufwand, schließt Sicherheitslücken und begleitet Sie bis zur erfolgreichen Freigabe. So sichern Sie sich einen schnellen Marktzugang, stärken Ihr ISMS und verschaffen sich einen Wettbewerbsvorteil.
- Assessment-Vorbereitung - Strukturierte Implementierung nach VDA ISA-Fragenkatalog
- ISMS-Integration - Aufbau automobilspezifischer Sicherheitsmaßnahmen
- Scope-Definition - Optimale Abgrenzung von Standorten und Prozessen
- Audit-Begleitung - Unterstützung bei Prüfdienstleister-Auswahl und -durchführung
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenWarum ist ein externer Informationssicherheitsbeauftragter sinnvoll?
Als externer ISB unterstützen wir Sie dabei, Ihr ISMS effizient umzusetzen. In unserem zweiminütigen Video erfahren Sie kompakt, welche Aufgaben, Pflichten und Vorteile Sie erwarten: Von der Risikoanalyse über Mitarbeiterschulungen bis zur rechtssicheren Dokumentation begleiten wir Sie verlässlich. Gerade für kleine und mittelständische Unternehmen ist ein externer ISB eine praxisnahe Lösung, um interne Ressourcen zu schonen. Jetzt Video ansehen und mehr über unsere ISB-Leistungen erfahren!
- Externer ISB der Cortina Consult wird zum ext. Informationssicherheitsbeauftragten bestellt
- Ansprechpartner für alle Stakeholder (Kunden, Mitarbeiter)
- Stellung des ext. ISB für Konzern/Unternehmensgruppe (national/international)
- Digitale Plattform - Software-Zugang mit persönlichem Ansprechpartner
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenWie macht unser ISMS Informationssicherheit zum Wettbewerbsvorteil?
Ein Informationssicherheitsmanagementsystem ist mehr als nur Pflicht – es wird mit unserem Service zum strategischen Wettbewerbsvorteil. Durch eine systematische Herangehensweise stärken Sie Ihre Informationssicherheit, senken Cyber-Risiken und optimieren gleichzeitig Prozesse und Kosten. So schaffen Sie Vertrauen bei Kunden und Partnern, erfüllen Standards wie ISO 27001 und etablieren eine Sicherheitskultur, die mit Ihrem Unternehmen wächst.
- Cyber-Schutz und Risikomanagement - Bedrohungsidentifikation und Schwachstellenanalysen
- E-Learning für alle Mitarbeiter
- Compliance-Sicherstellung - Erfüllung gesetzlicher Anforderungen (DSGVO, NIS-2)
- Prozessoptimierung - Zentrale Steuerung mit klaren Verantwortlichkeiten
Wie ist ein ISMS aufgebaut?
Mit unserer kurzen Demo zum Aufbau eines ISMS erhalten Sie einen verständlichen Überblick über die wichtigsten Komponenten und Prozesse.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenWarum ist E-Learning für Mitarbeitende so effektiv?
Mit E-Learning bieten Sie Ihren Mitarbeitenden flexible Schulungen mit Zertifikat – auf Deutsch und Englisch, jederzeit und ortsunabhängig. Ob Datenschutz, Informationssicherheit oder Hinweisgeberschutz: Die Module sind interaktiv, aktuell und rechtssicher. Nach erfolgreichem Abschluss erhalten Teilnehmende automatisch ein Zertifikat als Nachweis. So lassen sich Pflichtschulungen effizient, skalierbar und nachvollziehbar umsetzen – ideal für Unternehmen jeder Größe.
- E-Learning-Portal – unkompliziert via Browser
- eigener Content kann über die Plattform administriert werden
- weitere Kurse (Datenschutz, Hinweisgeberschutz, KI etc. als Upgrade verfügbar
- Sprachen (DE/EN)
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenWie profitieren Sie von persönlicher Betreuung?
Ein fester Ansprechpartner für Informationssicherheit bietet Ihnen persönliche Betreuung, ein tiefes Verständnis Ihrer Unternehmensstruktur und schnelle Reaktionszeiten. So lassen sich individuelle Lösungen effizient umsetzen und Ihre Informationssicherheit nachhaltig gewährleisten. Erfahrene Informationssicherheitsbeauftragte unterstützen Sie dabei, ein passendes Informationssicherheitsmanagementsystem (ISMS) einzuführen und praxisnah umzusetzen.
- Jour fix / regelmäßige Termine zur Fortschrittskontrolle des Projekts
- Fachlichem Rat und Expertise organisatorische, informationssicherheitsbezogene und technische Aspekte Ihres Projekts jederzeit zubuchbar
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenWie unterstützt der Informationssicherheitskoordinator (ISK) Ihre internen Prozesse?
Ein Informationssicherheitskoordinator (ISK) bildet die wichtige Brücke zwischen externem Informations-
sicherheitsbeauftragten (ISB) und Ihren Fachabteilungen, um reibungslose ISMS-Prozesse sicherzustellen. Er verbessert Kommunikation, Dokumentation und Projektbegleitung und entlastet so nachhaltig Ihr Informationssicherheitsmanagement. Durch praxisnahes Coaching erwirbt der ISK alle nötigen Kompetenzen, um den eISB zu unterstützen.
- Dokumentationsführung - Pflege von Nachweisen und ISMS-Dokumentationen
- Kommunikationsoptimierung - Verbesserung interner Informationsflüsse
- Schnittstellen-Management - Vermittlung zwischen ISB und Fachabteilungen
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenWarum ist eine Cyberversicherung wichtig?
Unsere Cyberversicherungs-Beratung verbindet präventive IT-Sicherheitsmaßnahmen mit einer optimalen Cyberversicherung. Durch die Einführung eines systematisches ISMS und eine umfassende Risikoanalyse erreichen Unternehmen eine nachhaltige Balance aus Prävention und Absicherung. So schützen Sie sich wirksam vor finanziellen Schäden, Haftungsrisiken und Betriebsunterbrechungen. Mit individuell angepassten Maßnahmen bleibt Ihre IT-Infrastruktur resilient gegenüber aktuellen Bedrohungen.
- CyberRisikoCheck - Risikoanalyse nach DIN SPEC 27076
- Maßnahmenplanung - IT-Sicherheitsverbesserungen für bessere Konditionen
- Versicherungsoptimierung - Anbieterauswahl und Konditionsverhandlung
- Branchenspezifische Lösungen - Maßgeschneiderte Konzepte
Stellen Sie sich JETZT Ihr maßgeschneidertes TISAX-Angebot zusammen!
Die häufigste Frage zur TISAX-Beratung lautet: „Was kostet die TISAX-Vorbereitung in der Anfangsphase – und was im laufenden Betrieb?“ Und die häufigste Antwort darauf lautet: „Das kommt darauf an“. Wir wagen jedoch einen Schritt weiter zu gehen. Mit unserem TISAX-Kostenkonfigurator erstellen Sie mit wenigen Klicks den gewünschten Leistungsumfang selbst – so einfach ist das!
Nicht die passende Konfiguration gefunden?
Sie benötigen ein individuelleres Paket für mehrere Standorte, internationale Scope-Definition oder spezielle Prüfziele (Prototypenschutz, Datenschutz)? Gerne nehmen wir uns die Zeit, um Ihre TISAX-Anforderungen im Detail zu besprechen.
Ihr Weg zum TISAX-Label – So geht's
Eine professionelle TISAX-Beratung bedeutet, die komplexe Vorbereitung auf das Assessment an einen spezialisierten Dienstleister zu übertragen. Anstatt intern alle VDA ISA-Anforderungen selbst zu erarbeiten, wird ein erfahrenes TISAX-Beratungsteam engagiert. Diese Lösung ist für viele Automobilzulieferer eine flexible und kosteneffiziente Möglichkeit, ihr TISAX-Label beim ersten Anlauf zu erreichen.
Schritt 1: Angebotsphase
Telefon, E-Mail, Angebotskonfigurator – kontaktieren Sie uns. Innerhalb von 24 Stunden erhalten Sie Ihr individuelles TISAX-Angebot.
Schritt 2: Onboarding
Der Vertrag ist unterzeichnet, die Zusammenarbeit beginnt! Schritt für Schritt erhalten Sie alle notwendigen Informationen, um beim Kick-off-Meeting alle (eventuell noch offenen) Fragen beantworten zu können. Sie lernen Ihren persönlichen TISAX-Berater kennen, der Sie mit allen notwendigen Informationen versorgt.
Schritt 3: TISAX-Projekt
Im Rahmen des Erstgesprächs erhalten Sie von uns eine fachliche Einschätzung zum aktuellen Stand der umgesetzten TISAX-Maßnahmen. Gemeinsam bauen wir Ihr automobilspezifisches ISMS auf, erstellen alle erforderlichen Dokumentationen und bereiten Ihre Organisation auf das Assessment vor. Wir entwickeln maßgeschneiderte Handlungsempfehlungen für die einzelnen Aufgaben.
Schritt 4: Regelbetrieb
Nach erfolgreicher Label-Vergabe geht das Projekt in den Regelbetrieb über. In regelmäßigen Jour Fixes stehen wir Ihnen weiterhin zur Verfügung; bei relevanten Neuigkeiten melden wir uns proaktiv bei Ihnen. Wir unterstützen Sie bei der Aufrechterhaltung der Compliance und bereiten Sie rechtzeitig auf die Rezertifizierung nach 3 Jahren vor. Und falls Sie Unterstützung benötigen, können Sie uns jederzeit direkt anrufen – persönlich, ohne Chatbot oder Warteschleife.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDas ISMS für Automobilzulieferer der Cortina Consult
Vertrauen ist für Automobilzulieferer unerlässlich und basiert auf nachweisbarer Informationssicherheit. Ein TISAX-konformes ISMS muss fest in der Struktur Ihres Unternehmens verankert sein, um die Anforderungen der OEMs dauerhaft zu erfüllen. Cortina Consult bietet Ihnen:
- Ein nahezu fertiges ISMS, das an Ihre Bedürfnisse angepasst wird
- Unterstützung bei allen Prüfzielen
- Verantwortung an TISAX-Experten delegieren – Freiraum für Ihr Kerngeschäft
Success Stories mit Cortina Consult
Wir haben viel gesehen: von schnell wachsenden Start-ups bis zu etablierten Strukturen in DAX-Konzernen – und uns verbindet die Leidenschaft, das beste aus beiden Welten in unseren Projekten zu vereinen.
ISMS-Normen
- ISMS - Aufbau und Pflege - Grundregeln, Abläufe und Zuständigkeiten mit unserem Informationssicherheitsmanagementsystem (ISMS) festlegen, um die Sicherheit von Informationen innerhalb einer Organisation nachhaltig zu gewährleisten, überwachen und kontinuierlich zu verbessern.
- DIN 27076 - Informationssicherheitsniveau bewerten und durch praxisnahe Empfehlungen verbessern.
- VdS 10000 - Branchenneutraler Maßnahmenkatalog für ein ISMS, um den Informationssicherheitsstatus eines Unternehmens zu verbessern.
- ISO 27001 - Im Kontext des ISMS bietet dieser Standard einen Rahmen für Organisationen, um ihre Informationen sicher zu verwalten.
- NIS-2 - Festlegung von Mindestsicherheitsanforderungen und die Etablierung nationaler Behörden zur Überwachung der Einhaltung dieser Anforderungen.
- BSI IT-GS - Konformität des IT-Grundschutzes vom Bundesamt für Sicherheit in der Informationstechnik (BSI IT-GS) erlangen.
Rechtssicherheit mit TISAX
Unsere Experten sind erfahren im Umgang mit den VDA ISA-Anforderungen und den gesetzlichen Vorgaben für Automobilzulieferer. Wenn Sie unsere TISAX-Beratung in Anspruch nehmen, können Sie sich sicher sein, dass Ihre Organisation alle OEM-Anforderungen und geltenden Vorschriften einhält.
- Aufbau eines TISAX-konformen ISMS
- Erfüllung der OEM-Anforderungen
- Schutz vor Auftragsverlust durch fehlende Compliance
Ressourcenschonend mit TISAX
Setzen Sie auf unsere TISAX-Beratung, um die Zertifizierung effizient und kostengünstig zu erreichen. Mithilfe eines externen TISAX-Beraters erhalten Sie sofort VDA ISA-Expertise, ohne Mitarbeitende umfangreich schulen zu müssen. Damit sparen Sie nicht nur Weiterbildungskosten, sondern vermeiden auch das Risiko eines nicht bestandenen Assessments. Außerdem ermöglichen wir Ihnen so, sich auf Ihr Kerngeschäft zu fokussieren.
- Keine aufwändige interne VDA ISA-Schulung nötig
- Zusätzliches Know-how im Bereich Automotive-Informationssicherheit
- Höhere Erfolgsquote beim ersten Assessment
Das ISMS – das Herzstück Ihrer Informationssicherheitsstrategie
Meistern Sie die Anforderungen der TISAX-konformem Informationssicherheit mit unserem maßgeschneiderten Compliance-Hub inklusive Informationssicherheitsmanagementsystem, das perfekt auf Ihre Bedürfnisse abgestimmt ist. Mit unserer Plattform gewährleisten Sie einen lückenlosen und einfachen Schutz Ihrer Unternehmensdaten und erfüllen alle sicherheitsrelevanten Pflichten.
TISAX Kosten: Intern vs. extern – Vergleich und Bewertung
Interne TISAX-Vorbereitung
Die Aufgaben bei interner und externer TISAX-Vorbereitung sind grundsätzlich gleich. Ein wichtiger Unterschied liegt jedoch in den Kosten sowie den Faktoren Expertise, Zeit und Risiko. Auf den ersten Blick scheint die interne Vorbereitung kostengünstiger zu sein. Dieser Eindruck kann jedoch täuschen.
Herausforderungen der internen Vorbereitung:
- VDA ISA-Expertise muss erst aufgebaut werden
- Hohe Schulungskosten für Mitarbeiter
- Risiko, das Assessment nicht beim ersten Anlauf zu bestehen
- Verzögerungen durch Lernkurve und Tagesgeschäft
- Kosten für Nachprüfungen bei Abweichungen
Externe TISAX-Beratung
Die Beauftragung eines externen TISAX-Beraters bringt definierte Kosten mit sich, die vertraglich festgelegt werden. Im Gegenzug erhält das Unternehmen ab dem ersten Tag einen voll qualifizierten Experten, der sofort mit der strukturierten Vorbereitung beginnt.
Vorteile der externen Beratung:
- Sofortige VDA ISA-Expertise verfügbar
- Erfahrung aus zahlreichen TISAX-Projekten
- Höhere Erfolgsquote beim ersten Assessment
- Planbare Kosten durch Pauschalpreise
- Keine Ablenkung vom Kerngeschäft
Fazit: Intern vs. extern
Die Entscheidung zwischen interner und externer TISAX-Vorbereitung hängt von den individuellen Ressourcen und der Dringlichkeit ab. Für die meisten mittelständischen Zulieferer ist die externe Beratung die effizientere Wahl, da sie das Risiko eines nicht bestandenen Assessments minimiert und planbare Kosten garantiert.
Ab wann ist TISAX Pflicht?
TISAX ist formal keine gesetzliche Pflicht. Faktisch ist es jedoch für alle Unternehmen erforderlich, die:
- Direkte Zulieferer von OEMs sind (Tier-1)
- Mit sensiblen Entwicklungsdaten arbeiten
- Prototypen entwickeln, fertigen oder testen
- Zugang zu vertraulichen OEM-Informationen haben
- Als Dienstleister für die Automobilindustrie tätig sind
Wichtig: Die meisten OEMs (BMW, Audi, Volkswagen, Mercedes-Benz, Porsche etc.) fordern von ihren Zulieferern ein gültiges TISAX-Label. Ohne TISAX sind Neuaufträge oft nicht mehr möglich.
Wer kann TISAX-Beauftragter sein?
Ein TISAX-Beauftragter bzw. TISAX-Koordinator kann grundsätzlich eine interne oder externe Person sein. Wichtig ist, dass diese Person über fundierte Kenntnisse in:
- VDA ISA-Anforderungen
- Informationssicherheitsmanagement
- Automotive-spezifischen Prozessen
verfügt und in der Lage ist, das TISAX-Projekt effektiv zu koordinieren. Für Unternehmen ohne ausreichende interne Ressourcen oder Expertise ist ein externer TISAX-Berater eine wertvolle Lösung.
Wechsel des TISAX-Beraters – was ist zu beachten?
Ein Wechsel des TISAX-Beraters erfordert sorgfältige Planung und klare Kommunikation, um sicherzustellen, dass Ihre TISAX-Compliance weiterhin reibungslos gewährleistet ist. Dabei sollten einige wichtige Aspekte beachtet werden:
- Rechtzeitige Übergabe: Der Wechsel sollte frühzeitig geplant und durchgeführt werden, um eine lückenlose Übergabe der Aufgaben zu gewährleisten. Dabei ist es wichtig, dass der scheidende Berater alle relevanten TISAX-Dokumentationen, VDA ISA-Nachweise und ISMS-Unterlagen an den neuen Verantwortlichen übergibt.
- Einarbeitung des neuen TISAX-Beraters: Der neue Berater sollte umfassend in die bestehenden TISAX-Prozesse und das ISMS eingearbeitet werden. Dies beinhaltet auch das Verständnis für die spezifischen VDA ISA-Anforderungen, den aktuellen Assessment-Status sowie laufende Maßnahmen und Projekte.
- Kommunikation im Unternehmen: Der Wechsel sollte intern transparent kommuniziert werden. Alle relevanten Abteilungen und Mitarbeiter müssen darüber informiert werden, wer künftig die Verantwortung für die TISAX-Compliance trägt. Das sorgt für Kontinuität und Klarheit – besonders wichtig bei anstehenden Assessments oder Rezertifizierungen.
- Prüfung der TISAX-Anforderungen: Bei einem Berater-Wechsel sollte geprüft werden, ob dies Auswirkungen auf das TISAX-Label hat. Der neue Berater muss die ENX-Dokumentation aktualisieren und sicherstellen, dass alle Nachweise weiterhin vollständig und aktuell sind.
Ein gut organisierter Wechsel sorgt dafür, dass Ihre TISAX-Compliance nicht nur aufrechterhalten, sondern sogar weiter verbessert wird – und Ihr Label nicht gefährdet ist.
Wie viel kostet eine TISAX-Zertifizierung insgesamt?
Die Kosten für einen externen Informationssicherheitsbeauftragten beginnen bei 125€ pro Monat. Die genauen Kosten für die Dienstleistung hängen von verschiedenen Faktoren ab, wie:
- Unternehmensgröße (Anzahl der Mitarbeitenden, Standorte, Tochtergesellschaften etc.)
- Umfang der Norm und das Assessment-Level
- Umfang der Beratung
Diese Faktoren beeinflussen den Aufwand und die Komplexität der erforderlichen Sicherheitsmaßnahmen und bestimmen somit den Preis.
Was passiert, wenn das TISAX-Assessment nicht bestanden wird?
Wenn das TISAX-Assessment nicht auf Anhieb bestanden wird, ist das zwar ein Rückschlag, aber kein endgültiges Scheitern. Das Ergebnis des Assessments kann unterschiedlich ausfallen – und je nach Schwere der festgestellten Mängel ergeben sich verschiedene Konsequenzen:
- Konformes Ergebnis: Werden alle VDA ISA-Anforderungen erfüllt, erhalten Sie das TISAX-Label. Auch kleinere Verbesserungspotenziale oder Beobachtungen des Prüfers verhindern die Label-Vergabe nicht, solange keine echten Abweichungen vorliegen.
- Nebenabweichungen (Minor Non-Conformities): Bei kleineren Mängeln, die keine unmittelbare Gefährdung der Informationssicherheit darstellen, kann ein temporäres TISAX-Label vergeben werden. Sie erhalten eine Frist, um die Mängel zu beheben und die Nachbesserungen dem Prüfdienstleister nachzuweisen. Typische Nebenabweichungen sind unvollständige Dokumentationen oder geringfügige Prozesslücken.
- Hauptabweichungen (Major Non-Conformities): Bei schwerwiegenden Mängeln, die die Informationssicherheit ernsthaft gefährden, wird kein TISAX-Label vergeben. Sie müssen einen detaillierten Maßnahmenplan erstellen, die Mängel beheben und sich einer kostenpflichtigen Nachprüfung unterziehen. Dies führt zu erheblichen Verzögerungen und zusätzlichen Kosten – sowohl für die Nachbesserung als auch für das erneute Assessment.
- Auswirkungen auf Geschäftsbeziehungen: Ohne gültiges TISAX-Label können OEM-Aufträge gefährdet sein. Viele Automobilhersteller setzen verbindliche Fristen für die TISAX-Compliance ihrer Zulieferer. Ein nicht bestandenes Assessment kann daher direkte wirtschaftliche Konsequenzen haben, wenn Aufträge ausgesetzt oder nicht vergeben werden.
- Zeitverlust und Ressourcenbindung: Eine Nachprüfung verlängert den gesamten TISAX-Prozess um mehrere Monate. Interne Ressourcen müssen erneut gebunden werden, und der ursprüngliche Zeitplan für die Zusammenarbeit mit OEMs kann nicht eingehalten werden.
Eine gründliche Vorbereitung mit professioneller Beratung, eine vollständige Gap-Analyse und interne Probeaudits minimieren das Risiko, das Assessment nicht beim ersten Anlauf zu bestehen. So vermeiden Sie unnötige Kosten und sichern sich den schnellstmöglichen Marktzugang.
Gap-Analyse, VDA-ISA-Inhalte, ISMS-Software, E-Learning (LMS), persönlicher TISAX-Coach – und weitere Extras inklusive.
- Stellung des TISAX-erfahrenen Auditors
- ISMS-Software mit VDA-ISA-Katalog
- E-Learning für Mitarbeitende
- Vorlagenbibliothek nach VDA ISA (AL1–AL3)
- Digitales Audit & Editor
FAQ zur TISAX-Zertifizierung und eISB von Cortina Consult
TISAX
Besonders das Thema TISAX-Zertifizierung ist für viele Automobilzulieferer Neuland. Die folgenden Fragen werden in Bezug darauf häufig gestellt.
Wie lange dauert die TISAX-Vorbereitung?
Die Vorbereitungszeit beträgt typischerweise 6–12 Monate, abhängig vom Ausgangszustand und den verfügbaren Ressourcen. Unternehmen mit bestehendem ISMS (z.B. ISO 27001) können diese Zeit deutlich verkürzen.
Welches Assessment Level brauche ich?
Das erforderliche Assessment Level wird in der Regel von Ihren OEM-Partnern vorgegeben. Für die meisten Zulieferer ist AL 2 ausreichend. Bei hochsensiblen Daten oder Prototypen wird oft AL 3 gefordert.
Was ist der Unterschied zwischen TISAX und ISO 27001?
TISAX basiert auf ISO 27001, erweitert diese jedoch um automotive-spezifische Anforderungen (VDA ISA). TISAX ist speziell für die Automobilindustrie konzipiert, während ISO 27001 branchenübergreifend anwendbar ist. Viele Unternehmen kombinieren beide Zertifizierungen.
Kann ich TISAX ohne Berater schaffen?
Theoretisch ja, praktisch ist dies jedoch sehr aufwändig und riskant. Die Komplexität des VDA ISA-Fragenkatalogs und die automotive-spezifischen Anforderungen machen professionelle Beratung für die meisten Unternehmen zur effizienteren Wahl. Das Risiko einer nicht bestandenen Prüfung überwiegt oft die Einsparung bei den Beratungskosten.
Wie oft muss ich das TISAX-Assessment wiederholen?
Das TISAX-Label ist 3 Jahre gültig. Danach ist eine vollständige Rezertifizierung erforderlich. Anders als bei ISO 27001 gibt es keine jährlichen Überwachungsaudits.
Welche Prüfdienstleister gibt es?
Die ENX Association listet alle zugelassenen Prüfdienstleister auf ihrer Website. Bekannte Anbieter sind u.a. TÜV, DEKRA, DQS und spezialisierte Auditoren. Wir unterstützen Sie bei der Auswahl des passenden Prüfdienstleisters.
ISMS für TISAX
Verwaltung sensibler Unternehmensdaten um Vertraulichkeit, Integrität und Verfügbarkeit von Informationen gemäß der Normen (TISAX) zu gewährleisten.
Welche Vorteile bietet ein TISAX-konformes ISMS?
Mit einem TISAX-konformen ISMS haben Sie folgende Vorteile:
- Marktzugang zu OEMs und Tier-1-Zulieferern durch nachgewiesene Informationssicherheit
- Systematischer Schutz von Prototypen, Entwicklungsdaten und vertraulichen OEM-Informationen
- Risikominimierung durch proaktive Schwachstellenanalysen nach VDA ISA
- Wettbewerbsvorteil durch ein 3 Jahre gültiges TISAX-Label
Wie erfolgt der Aufbau eines ISMS nach VDA ISA?
Ein TISAX-konformes ISMS muss flexibel genug sein, um sich den fortlaufenden VDA ISA-Anforderungen anzupassen. Der bewährte Ansatz ist der PDCA-Zyklus (Plan-Do-Check-Act):
Plan – Planung: In der Planungsphase werden die TISAX-Prüfziele definiert, der Scope festgelegt und eine Gap-Analyse durchgeführt. Risiken für Informationssicherheit werden nach VDA ISA bewertet und notwendige Maßnahmen festgelegt.
Do – Umsetzung: Die geplanten Maßnahmen werden umgesetzt, Verantwortlichkeiten festgelegt und kommuniziert. Schulungen für Mitarbeitende und die Dokumentation aller Nachweise sind zentrale Bestandteile.
Check – Überprüfung: Die Umsetzung wird durch interne Audits geprüft, um die Wirksamkeit der Maßnahmen sicherzustellen und das Unternehmen auf das Assessment vorzubereiten.
Act – Verbesserung: Bei Bedarf werden Maßnahmen angepasst oder verbessert. Der Fokus liegt auf der kontinuierlichen Optimierung gemäß VDA ISA-Anforderungen.
Wofür wird ein Dokumenten-Check benötigt?
Unser Dokumenten-Check liefert Ihnen eine belastbare Aussage zu allen im Unternehmen genutzten Richtlinien und Dokumentationen, die Sie für das TISAX-Assessment benötigen. Zum Beispiel:
- Leitlinie zur Informationssicherheit
- Richtlinien zum Prototypenschutz
- Klassifizierung von Informationen
- Zugangs- und Zutrittskontrollen
- Lieferanten- und Dienstleisterverträge
- Notfall- und Incident-Management
Der Check umfasst alle organisatorischen Aspekte zur Informationssicherheit auf Grundlage des VDA ISA-Fragenkatalogs.
Welche Schulungen sind erforderlich?
Um die Informationssicherheit effektiv zu gewährleisten, sind verschiedene Schulungen erforderlich. Awareness-Schulungen für Mitarbeiter sensibilisieren für potenzielle Sicherheitsrisiken und fördern sicheres Verhalten im Arbeitsalltag. Spezielle Schulungen für IT-Personal vertiefen technische Kenntnisse, um die Sicherheitsinfrastruktur zu schützen und aktuelle Bedrohungen zu erkennen.
Management-Schulungen vermitteln Führungskräften die Bedeutung von Sicherheitsrichtlinien und deren strategische Umsetzung. Darüber hinaus stellen Compliance-Schulungen sicher, dass alle gesetzlichen und regulatorischen Anforderungen eingehalten werden, was nicht nur den Schutz der Organisation, sondern auch deren rechtliche Integrität gewährleistet.
Informationssicherheitsbeauftragter
Entwicklung von Maßnahmen zum Schutz von IT-Systemen und Daten vor Cyber-Angriffen und anderen Bedrohungen.
Was ist ein ISB und welche Aufgaben hat er?
Ein ISB ist für die Entwicklung, Umsetzung und Überwachung der Informationssicherheit im Unternehmen verantwortlich. Er berät die Geschäftsführung, koordiniert Sicherheitsmaßnahmen und schult Mitarbeiter. Typische Sicherheitsmaßnahmen umfassen die Einführung von Zugriffskontrollen, regelmäßige Sicherheitsüberprüfungen und die Implementierung von Verschlüsselungstechnologien. Weitere Aufgaben sind:
- Beratung bzgl. Informationssicherheits-Managementsystems (ISMS)
- Erstellung von Sicherheitsrichtlinien und -konzepten
- Erstellung von Bedrohungs- und Risikoanalysen
- Durchführung von Audits und Penetrationstests
- Überprüfung von Sicherheitsvorfällen
- Mitarbeit bei sicherheitsrelevanten Projekten
- Durchführung von Schulungen
- Informationsaustausch mit Fachbereichen und Projektverantwortlichen
- Berichterstattung an Geschäftsführung und Vorstände
Warum einen externen ISB beauftragen?
Ein externer ISB bringt neutralen Blick, breite Erfahrung aus verschiedenen Unternehmen und aktuelle Expertise mit. Er hilft, Sicherheitslücken durch regelmäßige externe Audits frühzeitig zu identifizieren und unterstützt bei der schnellen Umsetzung neuer Compliance-Anforderungen, wie der DSGVO. Zudem ist er kostengünstiger als eine Vollzeitstelle und flexibel einsetzbar.
Was ist der Unterschied zwischen Informationssicherheit und Datenschutz?
Bei dem Datenschutz geht es um den Schutz der Privatsphäre einer jeden Person und ihrem Recht auf informationelle Selbstbestimmung sowie dem Schutz ihrer Daten vor missbräuchlicher Verwendung.
Der Begriff Informationssicherheit befasst sich mit dem Schutz von Informationen, unabhängig davon ob diese einen Personenbezug aufweisen oder nicht. Ebenfalls unerheblich ist, ob es sich um digitale oder analoge Informationen handelt.
Welche rechtlichen Anforderungen gelten in Bezug auf Informationssicherheit?
Die rechtlichen Anforderungen umfassen eine Vielzahl von Regelungen, die Unternehmen einhalten müssen, um sicherzustellen, dass sie gesetzliche und normative Vorgaben in Bezug auf Informationssicherheit erfüllen. Dazu gehören:
DSGVO (Datenschutz-Grundverordnung): Diese EU-weite Verordnung regelt den Umgang mit personenbezogenen Daten und stellt sicher, dass Unternehmen den Datenschutz einhalten. Verstöße können zu hohen Geldstrafen führen.
IT-Sicherheitsgesetz: Dieses Gesetz zielt darauf ab, kritische Infrastrukturen vor Cyberangriffen zu schützen. Unternehmen in den betroffenen Branchen müssen ein Mindestmaß an IT-Sicherheit gewährleisten und Sicherheitsvorfälle melden.
Branchenspezifische Regularien: In vielen Branchen, wie z. B. dem Finanz- oder Gesundheitssektor, gelten zusätzliche Vorschriften. Beispielsweise können Banken von der BaFin reguliert werden, während im Gesundheitswesen besondere Anforderungen an den Schutz von Patientendaten bestehen.
Internationale Standards: Unternehmen, die global agieren, müssen oft Normen wie ISO 27001 oder anderen internationalen Anforderungen gerecht werden, um Sicherheitsstandards nachzuweisen und Geschäftspartneranforderungen zu erfüllen.
Diese Anforderungen helfen nicht nur, gesetzliche Pflichten zu erfüllen, sondern fördern auch Vertrauen bei Kunden und Geschäftspartnern.