ARCA-Consult GmbH
Wir sichern Unternehmenswerte
ARCA-Consult GmbH

TISAX® - VDA ISA

Um in der Automobilbranche die Konformität der Informations-Sicherheits-Management-Systeme (ISMS) zwischen OEMs, Dienstleistern und Lieferanten sicherzustellen, wurde federführend vom VDA (Verband der Automobilindustrie) das dezidierte Prüfverfahren TISAX® (Trusted Information Security Assessment Exchange) eingeführt.
Dieses Assessment dient als verbindlicher Nachweis der Informationssicherheit und betrifft unabhängig von der Unternehmensgröße die gesamte Wertschöpfungskette in der Automobilbranche.

  

Ihr Mehrwert durch unsere Beratungsleistung

Die Vorbereitung auf ein TISAX®Assessment erfordert ein analog stringentes Vorgehen, wie für die Implementierung eines ISMS.
Die entsprechenden Details und Verfahren erläutern wir im Bereich ISMS.

Zwischen einem TISAX®/ VDA ISA Assessment und einer Zertifizierung nach ISO/IEC 27001 sind jedoch einige nennenswerte Unterschiede.

Grundsätzlich basieren die Anforderungen eines TISAX® Assessments auf den Forderungen der ISO/IEC 27001. Sie werden allerdings durch die im VDA ISA-Katalog definierten Assessment-Standards konkretisiert.
Diese sind im Besonderen an die automotive-spezifischen Schutzthemen adressiert.
Dazu gehören Anforderungen an:

  • den Prototypenschutz
  • den Datenschutz

Ein weiterer Unterschied ist, dass im VDA ISA-Katalog konkrete Maßnahmen beschrieben sind, die je nach zu erreichendem TISAX® Label (oder TISAX®-Prüfziel), also dem jeweiligen Informationsschutzbedarf, verbindlich oder optional umzusetzen sind.

Beginnend bei der Vorbereitungsphase bis hin zu einer erfolgreichen Durchführung unterstützt und begleitet ARCA-Consult Ihr Unternehmen.

Ihr Weg zum geprüften TISAX® Label

OEM

Anforderungen des Assessments
Vorgabe der zu prüfenden VDA ISA-Modelle und der erforderlichen Labels.

Zulieferer & ARCA-Consult

Selbsteinschätzung Ihres Unternehmens anhand der VDA ISA-Ergebnisanalyse

Zulieferer & ARCA-Consult

ISMS-Projekt
Planung und Implementierung der fehlenden VDA ISA-Anforderungen

Zulieferer & ARCA-Consult

Durchführung eines Audits durch einen akkreditierten Prüfdienstleister

OEM

Abfrage des Audit-Ergebnisses durch die Vertragspartner
und Monitoring des Assessments

Ein TISAX® Label bringt erhebliche Vorteile für Ihr Unternehmen

Erneuerung und Stabilisierung bestehender B2B-Beziehungen in der Automobilindustrie

Standardisierung vermeidet unnötige Kosten und ermöglicht effiziente Ergebnisse

Keine Doppel- oder Mehrfachprüfungen

Branchenweite Anerkennung der Zertifizierungsstelle

Mit unserem Leistungsangebot sind Sie fit für das TISAX® Label / VDA ISA

Gap-Analyse /
Ist-Aufnahmen

Definition der Informationssicherheits-Ziele
Scope-Definition
Analysieren von Leitlinien und Prozessen
Bewertung der Reife des vorhandenen ISMS
Einbindung von Lieferanten und Dienstleistern

Unterstützung Risikomanagement

Erstellung Asset-Katalog
Bereitstellung der Risikoanalyse-Methode und Unterstützung bei der Durchführung
Identifikation der fehlenden Maßnahmen
Risikobehandlungs- und Maßnahmenplan
Implementierungsplan und Maßnahmenumsetzung

Erstellung Dokumentation

erforderliche und IS-relevante Richtlinien, Guidelines und Prozesse
Risikomanagement-Dokumentation









Audit-Vorbereitung

Maßnahmenbewertung
Schulungen für Management und Mitarbeitende
Durchführung interner Audits / self assessment
Unterstützung beim externen Audit