Am Bahnhof 2, 36037 Fulda +49 (0)171-2020800 Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

TISAX®-Beratung und Assessment-Vorbereitung

TISAX® ist für viele Unternehmen der Automobilindustrie und deren Dienstleister ein wichtiger Nachweis für den strukturierten Umgang mit Informationssicherheit.

Kundenanforderungen, Fragebogen, Reifegrade, Nachweise und Auditvorbereitung können schnell komplex werden. Entscheidend ist deshalb ein Vorgehen, das Anforderungen verständlich einordnet, vorhandene Maßnahmen realistisch bewertet und Lücken gezielt schließt.

SITsolutions unterstützt Unternehmen bei der Vorbereitung auf ein TISAX®-Assessment – von der ersten Standortbestimmung über die Dokumentation bis zur prüfbaren Umsetzung.

Was TISAX® bedeutet

TISAX® basiert auf dem VDA ISA-Katalog und dient dem Nachweis, dass Anforderungen an Informationssicherheit, Datenschutz und gegebenenfalls Prototypenschutz strukturiert umgesetzt werden. Für viele Unternehmen ist TISAX® nicht nur ein Zertifizierungsthema, sondern Voraussetzung für Geschäftsbeziehungen mit Kunden aus der Automobilindustrie.

Die Herausforderung liegt häufig nicht nur in einzelnen technischen Maßnahmen. Bewertet werden auch Organisation, Verantwortlichkeiten, Prozesse, Dokumentation, Wirksamkeit und Nachvollziehbarkeit. Genau hier entsteht in der Praxis oft der größte Aufwand.

Typische Herausforderungen

Viele Unternehmen haben bereits zahlreiche Sicherheitsmaßnahmen umgesetzt. Dennoch fehlen häufig eine klare Struktur, vollständige Nachweise oder eine konsistente Bewertung der Anforderungen.

  • Unklare Zuordnung von Verantwortlichkeiten
  • Fehlende oder veraltete Richtlinien und Arbeitsanweisungen
  • Unvollständige Nachweise für umgesetzte Maßnahmen
  • Unklare Risikobewertung und fehlende Schutzbedarfsanalyse
  • Technische Maßnahmen ohne ausreichende Dokumentation
  • Unsicherheit bei Reifegraden und Soll-Ziel-Reifegraden
  • Fehlende Vorbereitung auf Assessment Level 2 oder Assessment Level 3
  • Zu spätes Erkennen von Lücken kurz vor dem Assessment

Leistungen von SITsolutions

SITsolutions unterstützt Sie dabei, die Anforderungen aus TISAX® nachvollziehbar zu bewerten und in eine umsetzbare Struktur zu bringen. Dabei steht nicht die Erstellung von Papier im Vordergrund, sondern eine prüfbare und praxisnahe Umsetzung.

  • Einordnung der TISAX®-Anforderungen und relevanten Schutzziele
  • Gap-Analyse gegen den VDA ISA-Katalog
  • Bewertung vorhandener Dokumente, Richtlinien und Nachweise
  • Unterstützung bei Reifegradbewertung und Maßnahmenplanung
  • Erstellung und Überarbeitung auditfähiger ISMS-Dokumentation
  • Unterstützung bei Risikoanalyse, Assetbewertung und Schutzbedarf
  • Vorbereitung auf Assessment Level 2 oder Assessment Level 3
  • Begleitung bei der Beantwortung von Kontrollfragen
  • Vorbereitung auf Rückfragen des Assessors

Standortbestimmung

Zu Beginn wird geprüft, welche Anforderungen für Ihr Unternehmen relevant sind, welche Dokumente bereits vorhanden sind und welche Lücken gegenüber dem gewünschten Ziel bestehen.

Daraus entsteht eine belastbare Grundlage für die weitere Planung.

Dokumentation und Nachweise

TISAX® verlangt nicht nur Maßnahmen, sondern nachvollziehbare Nachweise. SITsolutions unterstützt bei Richtlinien, Arbeitsanweisungen, Risikobewertungen, Assetübersichten und Umsetzungsnachweisen.

Ziel ist eine Dokumentation, die im Assessment verständlich und belastbar ist.

Reifegrade und Maßnahmen

Die Bewertung von Reifegraden ist ein zentraler Bestandteil der Vorbereitung. Gemeinsam werden Abweichungen eingeordnet, Maßnahmen priorisiert und realistische Zielzustände definiert.

So entsteht ein nachvollziehbarer Maßnahmenplan.

Assessment-Vorbereitung

Vor dem eigentlichen Assessment werden typische Rückfragen, Nachweisführung und offene Punkte vorbereitet. Dadurch wird das Unternehmen sicherer im Umgang mit Auditoren und Nachweisanforderungen.

Das reduziert Unsicherheit und vermeidet unnötige Überraschungen.

Praxisnaher Ansatz

TISAX® sollte nicht als isoliertes Projekt verstanden werden, bei dem nur für das Assessment Dokumente erstellt werden. Sinnvoll ist eine Umsetzung, die dauerhaft im Unternehmen nutzbar bleibt und mit bestehenden Prozessen verbunden wird.

Deshalb achtet SITsolutions darauf, Anforderungen pragmatisch umzusetzen, vorhandene Strukturen zu nutzen und Maßnahmen nicht unnötig aufzublähen. Ziel ist eine robuste Informationssicherheit, die das Assessment unterstützt und gleichzeitig im Tagesgeschäft funktioniert.

Typische Ergebnisse

Je nach Projektstand entstehen konkrete Ergebnisse, die für die Assessment-Vorbereitung und den weiteren ISMS-Betrieb genutzt werden können.

  • Übersicht über relevante TISAX®-Anforderungen
  • Gap-Analyse mit Handlungsbedarf
  • Maßnahmenplan mit Prioritäten
  • Richtlinien und Arbeitsanweisungen zur Informationssicherheit
  • Asset- und Risikodokumentation
  • Nachweisübersicht für Kontrollfragen
  • Bewertung von Reifegraden und Zielzuständen
  • Vorbereitung auf Assessment-Gespräche und Rückfragen

Vorgehensweise

1. Einordnen

Scope, Kundenanforderungen, Assessment-Ziel und vorhandene Unterlagen werden aufgenommen.

2. Prüfen

Anforderungen, Reifegrade, Nachweise und bestehende Maßnahmen werden systematisch bewertet.

3. Schließen

Lücken werden priorisiert und mit geeigneten Maßnahmen, Dokumenten und Nachweisen geschlossen.

4. Vorbereiten

Das Unternehmen wird auf Assessment, Nachweisführung und typische Rückfragen vorbereitet.

TISAX®-Assessment gezielt vorbereiten

Sie müssen TISAX® nachweisen, möchten den aktuellen Stand bewerten oder benötigen Unterstützung bei Dokumentation, Maßnahmenplanung und Assessment-Vorbereitung?

In einem ersten Gespräch lässt sich klären, wo Ihr Unternehmen steht, welche Anforderungen relevant sind und welche nächsten Schritte sinnvoll sind.

Kontakt aufnehmen

Kontakt

Sie möchten wissen, ob wir zueinander passen? Dann lassen Sie uns sprechen – das Erstgespräch ist selbstverständlich kostenlos.

Eigene e-Learning Plattform SITacademy

AdobeStock 139919069

Manche Themen brauchen Wiederholung – unsere E-Learning-Plattform liefert sie strukturiert, verständlich und genau dann, wenn sie gebraucht wird.