Wir kommen zu Ihnen

Sehnde, Hannover, Braunschweig, Wolfsburg, Salzgitter, Hildesheim, Delmenhorst, Lüneburg, Celle, Garbsen, Hameln, Langenhagen, Wolfenbüttel, Goslar, Peine, Melle, Neustadt am Rübenberge, Lehrte, Gifhorn, Wunstorf, Laatzen, Seevetal, Buchholz in der Nordheide, Winsen (Luhe), Seelze, Barsinghausen, Uelzen, Stuhr, Achim, Nienburg (Weser), Einbeck, Magdeburg, Halberstadt, Salzwedel, Burgdorf, Wedemark, Northeim, Springe, Verden (Aller), Helmstedt, Walsrode, Rinteln, Syke, Isernhagen, Ronnenberg, Hann. Münden (Münden), Stadthagen, Bad Harzburg, Osterode, Ilsede, Soltau, Duderstadt, Burgwedel, Uetze, Holzminden, Seesen, Bückeburg, Sarstedt, Bad Pyrmont, Lilienthal, Hemmingen, Alfeld (Leine), Schneverdingen, Hessisch Oldendorf, Bad Münder am Deister, Vechelde, Diepholz, Bassum, Claustahl-Zellerfeld, Göttingen

TISAX-Beratung für kleine und mittelständische Unternehmen

Kostenfreies Beratungsgespräch

Was ist TISAX?

TISAX® – steht für Trusted Information Security Assesment eXchange und ist ein Standard, der die Informationssicherheit speziell für die Automobilbranche sicherstellen soll. Alle namhaften Automobilhersteller (OEM), vor allem europäische und große Zulieferer sind hier vertreten.

Die ENX-Plattform wird von der ENX®-Association betrieben, die den Auftrag dafür vom VDA (Verband derAutomobilindustrie) bekommen hat. Die Prüfdienstleister werden von der ENX®-Association geprüft und ernannt.  Die Liste der aktuell gültigen Prüfdienstleister finden sie hier.

Vorteile der TISAX - Zertifizierung

Vorraussetzungen zur TISAX - Zertifizierung

  • ein Informationmanagementsystem nach ISO 27001 (ISMS) muss vorhanden sein.

Dokumentation:

VDA ISA Fragenkatalog vom VDA -> den Katalog finden Sie hier…

TISAX Teilnehmerhandbuch -> das Handbuch finden Sie hier

 

Der Weg zur TISAX - Zertifizierung

OEM/Zulieferer fragt TISAX®-Assessment an

Das Assessmentlevel AL1, AL2 oder AL3 wird vorgeben. Das Unternehmen reagiert mit Zustimmung oder Ablehnung auf die TISAX®-Anfrage. Die Entscheidung hat Einfluss auf die Lieferantenbewertung des Unternehmens.

VDA ISA-Fragebogen ausfüllen

Die Inhalte des VDA ISA Fragebogens sind aktuell 52 ausgewählte Controls und Zusatzkataloge, wie Prototypenschutz und Datenschutz.

Anmeldung am ENX-Portal

Die erstmalige Anmeldung erfordert eine Registrierung als TISAX-Teilnehmer am ENX-Portal. Der Assessmentscope ist zu 99% der Standardscope. Prüfungsziele werden festgelegt.

Auswahl eines Prüfdienstleisters

Alle Prüfdienstleister sind von der ENX®-Association akkreditiert. Über die Anzahl der Prüfdienstleister soll Wettbewerb geschaffen werden.

Prüfung/Audit /Assessment

Die Prüfung erfolgt mit Ihnen und dem Prüfdienstleister auch Audit oder Assessment genannt. Je nach Assessmentlevel erfolgt die Prüfung per Remote-Audit (stichpunktartige Prüfung der Controls), vor Ort (alle Controls)

Veröffentlichung der Prüfergebnisse

Das Prüfergebnis wird auf der ENX®-Plattform veröffentlicht und ist von allen OEM's/Zulieferern und anderen Prüfteilnehmern einsehbar und anerkannt. Prüfungsziele werden in TISAX-Labels umgewandelt.

weitere Informationen zur TISAX- Zertifizierung

Assessmentment-Arten

  • Erstprüfung
  • Prüfung des Korrekturmaßnahmenplans
  • Nachprüfung
  • Scope Extension
 

Reifegradmodell nach Spice

Stufe 0: Unvollständig
Stufe 1: Durchgeführt
Stufe 3: Gesteuert
Stufe 4: Etabliert
Stufe 5: Optimierend
 
ZIEL: mindestens Stufe 3, ab Stufe 4 KPI’s
 

Was sind Assessmentlevel?

Assessmentlevel AL1 ist eine Vollständigkeitsprüfung. Es werden keine Nachweise erfasst.

Bei Assessmentlevel AL2 wird eine Stichprobenprüfung einzelner Controls durchgeführt. Das Audit wird Remote durchgeführt. Nachweise werden erhoben. Personeninterviews werden durchgeführt.

Assessmentlevel AL3 umfasst eine vollständige Prüfung aller Controls. Diese finden in einem Vor-Ort-Audit und in Form von Interviews statt. Die Audits werden alle drei Jahre wiederholt.

Feststellungsarten-Arten

  • Verbesserungspotential
  • Beobachtung
  • Nebenabweisung (kritisch)
  • Hauptabweichung (kritisch)

 

Ablauf der TISAX-Zertifizierung

Ablauf TISAX-Zertifizierung

Informationssicherheitsmanagementsystem (ISMS) und TISAX in greifbarer Nähe

Aktionsradius - 125 km SehndeUnternehmensberatung Stoll Organisationsentwicklung - Unternehmenskultur - Motivation - Werte - Unternehmensberatung Stoll - ISO 9001 Zertifizierung QM-Beratung - QM-System Qualitätsmanagementsystem- Audit - Zertifizierung - Arbeitsschutz Fachkraft für Arbeitssicherheit – Sifa – Fasi – Datenschutz - externer Datenschutzbeauftragter - DSGVO

Wir kommen zu Ihnen

In einem Radius von 125 km um Sehnde, sind wir für Sie da.  Von Hamburg im Norden, über Bremen und Bielefeld im Westen, Paderborn und Kassel im Süden bis Magdeburg im Osten kommen wir zu Ihnen. Je nach Art und Bedarf erbringen wir Beratungsleistungen bei Ihnen im Unternehmen, verwenden aber auch andere Medien und unterstützen telefonisch oder per Videotelefonie.

Was uns auszeichnet:

>> Kundenorientiert

>> Ambitioniert

Wir streben nach höchster Dienstleisungsqualität. Das bedeutet für uns, dass wir uns regelmäßig hinterfragen. Permanentes Lernen, Weiterbildungen und laufende Innovationen prägen unser Handeln.

>> Stabil & Unabhängig

Wir vermeiden Fremdbestimmung, indem wir finanziell erfolgreich und unabhängig bleiben. Wir bauen auf alle mit dem Unternehmen verbundenen Personen und streben ein partnerschaftliches Verhältnis zu unseren Kunden an.

>> Fair

Im Umgang untereinander und mit Kunden, Lieferanten und Partnern legen wir Wert auf Ehrlichkeit, Achtung des Einzelnen, gegenseitigen Respekt, Zuverlässigkeit und Vertrauenswürdigkeit.

>> Qualifikationen

>> unser Netzwerk

Wir wissen, dass wir nur erfolgreich sein können, wenn unsere Kunden erfolgreich und zufrieden sind.

unsere Leistungen:

Ihre Vorteile:

  1. Einführung und Beratung von Informationsmanagementssystemen nach ISO 27001
  2. Einführung und Beratung zu TISAX
  1. ISMS und TISAX- Beratung aus einer Hand
  2. Sie haben volle Kostentransparenz
  3. Sie bekommen je nach Bedarf ein ISO 27001-Zertifikat von uns oder von einer Zertifizierungsstelle (je nach Kundenwunsch)

Ihr Ansprechpartner

Matthias Stoll - Unternehmensberatung Stoll glücklicher, rechtlich abgesicherter Unternehmer Fachkraft für Arbeitssicherheit – Sifa – Fasi Sicherheitsingenieur – Sicherheitsbeauftragter Sicherheitsfachkraft ArbeitsschutzArbeitsschutz Gefährdungsbeurteilung

Matthias Stoll

Tel: 05138 54 96 436                         mobil: 0177 3333 55 7                    e-Mail: info@unternehmensberatung-stoll.de

begrenzte Kapazitäten bei der Unternehmensberatung Stoll Organisationsentwicklung - Unternehmenskultur - Motivation - Werte - Unternehmensberatung Stoll - ISO 9001 Zertifizierung QM-Beratung - QM-System Qualitätsmanagementsystem- Audit - Zertifizierung - Arbeitsschutz Fachkraft für Arbeitssicherheit – Sifa – Fasi – Datenschutz - externer Datenschutzbeauftragter - DSGVO

Anfrageformular

Wir freuen uns auf Ihre Anfrage.

Organisationsentwicklung - Unternehmenskultur - Motivation - Werte - Unternehmensberatung Stoll - ISO 9001 Zertifizierung QM-Beratung - QM-System Qualitätsmanagementsystem- Audit - Zertifizierung - Arbeitsschutz Fachkraft für Arbeitssicherheit – Sifa – Fasi – Datenschutz - externer Datenschutzbeauftragter - DSGVO
Organisationsentwicklung - Unternehmenskultur - Motivation - Werte - Unternehmensberatung Stoll - ISO 9001 Zertifizierung QM-Beratung - QM-System Qualitätsmanagementsystem- Audit - Zertifizierung - Arbeitsschutz Fachkraft für Arbeitssicherheit – Sifa – Fasi – Datenschutz - externer Datenschutzbeauft
Organisationsentwicklung - Unternehmenskultur - Motivation - Werte - Unternehmensberatung Stoll - ISO 9001 Zertifizierung QM-Beratung - QM-System Qualitätsmanagementsystem- Audit - Zertifizierung - Arbeitsschutz Fachkraft für Arbeitssicherheit – Sifa – Fasi – Datenschutz - externer Datenschutzbeauftragter - DSGVO
Organisationsentwicklung - Unternehmenskultur - Motivation - Werte - Unternehmensberatung Stoll - ISO 9001 Zertifizierung QM-Beratung - QM-System Qualitätsmanagementsystem- Audit - Zertifizierung - Arbeitsschutz Fachkraft für Arbeitssicherheit – Sifa – Fasi – Datenschutz - externer Datenschutzbeauft
Organisationsentwicklung - Unternehmenskultur - Motivation - Werte - Unternehmensberatung Stoll - ISO 9001 Zertifizierung QM-Beratung - QM-System Qualitätsmanagementsystem- Audit - Zertifizierung - Arbeitsschutz Fachkraft für Arbeitssicherheit – Sifa – Fasi – Datenschutz - externer Datenschutzbeauftragter - DSGVO