Ohne TISAX kein Business?

Als ein von der Automobilindustrie definierter Standard für den Aufbau eines Informations-Sicherheitsmanagement-Systems (ISMS) wird eine TISAX-Zertifizierung (Trusted Information Security Assessment Exchange) für sämtliche Zulieferer der deutschen Automobilbauindustrie in absehbarer Zeit verpflichtend. Beispielsweise geben ZF und BMW vor, dass alle Geschäftspartner ein Information Security Management System z.B. nach TISAX eingeführt haben müssen. Volkswagen verlangt sogar explizit eine TISAX-Zertifizierung. Große Zulieferer wie Continental geben diese Verpflichtungen an die eigenen Partner weiter, da sonst erhebliche Vertragsstrafen drohen.

Wie Insight unterstützt

Wir unterstützen Automobilhersteller in Deutschland und ihre globalen Zulieferer dabei, die vom VDA Deutschland (Verband der Automobilindustrie) vorgeschriebene TISAX-Zertifizierung zu erreichen, indem wir durch den Einsatz von Microsoft Technologien in deren TISAX-Assessment Level-3-zertifizierten Microsoft Rechenzentren für eine einfache und kostengünstige Umsetzung der laut VDA-ISA geforderten Maßnahmen sorgen. Durch unsere Insight Managed Services helfen wir ihnen, die Zertifizierung langfristig sicherzustellen. Zum Beispiel bietet Insight die Beratung, Implementierung und Betreuung von Azure und Microsoft 365 basierten Identity, Security und Compliance Lösungen, die Kunden dabei unterstützt, das für eine TISAX-Zertifizierung geforderte IT-Sicherheitsniveau zu erreichen. Zusammen mit einem auf die TISAX-Zertifizierung spezialisierten Partner bieten wir unseren Kunden eine eingehende Bewertung und eine standardisierte Vorbereitung inklusive aller notwendigen Unterlagen. Danach steht einer erfolgreichen TISAX-Zertifizierung nichts mehr im Wege. 

Das Insight TISAX Certification
Assessment sichert Ihr Geschäft 


„Das Vorhalten der TISAX-Zertifizierung wird zunehmend zum entscheidenden Faktor, weiter mit den Automobil-OEMs im Geschäft zu bleiben. So berichten Unternehmen, die noch nicht TISAX-zertifiziert waren, dass ihnen die Hersteller ihre Systemzugänge gesperrt hätten“ .
Image

Sichern Sie Ihr Geschäft und lassen Sie sich von der Planung bis zur Umsetzung durch Insight begleiten:

Schaffen Sie die Basis - planen Sie die erfolgreiche Einführung eines ISMS inkl. Risk Management gemäß VDA ISA Prüfkatalog (TISAX):

  • Erzielen Sie die notwendige Compliance für die ISA Zertifizierung durch gezielte Beratung zur Sicherstellung von unter anderem
    • Physical Security and Business Continuity
    • Identity and Access Management
    • Sicherstellung eines funktionierenden und fortlaufenden Asset Managements etc.
  • Halten Sie den erreichten Sicherheitsstandard aufrecht oder erweitern Sie ihn bei Bedarf durch die Unterstützung bei der technischen Umsetzung der Maßnahmen, dem Aufbau der IT-Infrastruktur und beim Betrieb durch Managed Services der Insight.

Vorteile durch die Zusammenarbeit mit Insight

Durch die Partnerschaft eines auf die technische Umsetzung spezialisierten IT-Providers und einem auf die Zertifizierung spezialisierten Expertenteams bekommt der Kunde eine durchgängige, praktikable, umsetzbare und auch für TISAX Assessment Level 3 (ASL3) zertifizierbare Basislösung, die je nach Kundenanforderung beliebig komplex erweitert werden kann.

Exemplarischer Ablauf einer TISAX-Zertifizierung

  1. VDA ISA Audit zur Bestimmung des aktuellen Reifegrades und Definition des Schutzbedarfs 
  2. Aufbau, Erstellung und Implementierung eines ISMS nach VDA TISAX 
  3. VDA ISA zur Abnahme des ISMS und Erstellung eines Prüfbericht → TISAX Assessment-Level 1 
  4. Registrierung bei der ENX, Auswahl des Auditors und Übersendung des Prüfberichts 
  5. Auswertung des Prüfberichts → Telefoninterviews bei Prüfung Level 2, Vor-Ort-Prüfung bei Level 3 
  6. Prüfbericht des Auditors mit Feststellungen → falls erforderlich, 9 Monate für Anpassungen 
  7. Übermittlung der Ergebnisse Erstellung eines 3 Jahre gültigen TISAX-Zertifikats durch die ENX


Warum Insight?

Technologie ist heutzutage nicht nur förderlich für den geschäftlichen Erfolg, sie ist ein zentraler Bestandteil davon. Bei Insight helfen wir Ihnen dabei, komplexe Herausforderungen zu meistern, um neue Lösungen und Prozesse für Ihre Unternehmensziele zu entwickeln. Wir unterstützen Sie, die heutigen Aufgaben zu managen und sich gleichzeitig optimal auf die Anforderungen von morgen vorzubereiten. Insight ist ein von Microsoft mehrfach als Partner of the Year ausgezeichnetes Partnerunternehmen. Wir haben unter anderen Microsoft Zertifizierungen als Microsoft Azure Expert MSP, Advanced Specializations für u.a. Thread Protection und Identity Management sowie die Microsoft Gold Competency für Security und viele mehr.

Image

Über Insight

Wir von Insight definieren, entwerfen, implementieren und verwalten Intelligent Technology Solutions, die Ihr Unternehmen dabei unterstützen, smarter zu arbeiten. Wir arbeiten mit Ihnen zusammen, um Ihre Technologie-Investitionen zu maximieren, Ihre Mitarbeiter zu befähigen, intelligenter zu arbeiten, Ihr Geschäft zu optimieren und sinnstiftende Erfahrungen zu schaffen. 

Jetzt mit einem Spezialisten sprechen