Vorlagen-Paket für TISAX® INFORMATIONSSICHERHEIT FÜR DIE AUTOMOBILINDUSTRIE

DEIN WEG ZUM TISAX®-ASSESSMENT

Euer Unternehmen möchte oder muss TISAX® umsetzen und Ihr wisst nicht, wo und wie Ihr am besten anfangen sollt?

Kein Problem. Wir haben ein Vorlagen-Paket, dass Euch bei den formalen Vorgaben - der Dokumentation - die Arbeit maßgeblich erleichtert. 

Wir unterstützen Sie mit unserem Vorlagen-Paket: Darin enthalten sind die passenden Bausteine für die Umsetzung der Maßnahmen, die der Standard der VDA-ISA zum sicheren Austausch digitaler Daten fordert. Auch unsere zertifizierten Experten weisen Ihnen den Weg zu Ihrem Assessment. Wir bieten Ihnen handfeste Analysen zu Optimierungsmöglichkeiten in Ihrer Organisation.

Vorlagen-Paket für TISAX®

Vorlagen erleichtern den Einstieg in die Praxis. Mit unseren überzeugenden Vorlagen schaffst du endlich die Umsetzung der im TISAX®-Standard festgeschriebenen Schritte. Unser Vorlagen-Paket für TISAX® führt dich sicher durch alle Dokumentationsprozesse: Informationssicherheitsberichte, Verträge, aber auch Richtlinien und weitere Vorlagen geben wir dir an die Hand. Die fertigen Dokumente gibst du anschließend an die relevanten Parteien weiter – schon bist du der TISAX®-Konformität einen weiteren Schritt näher.

Inhalte des Vorlagen-Paket für TISAX®

Unser Vorlagenpaket besteht insgesamt aus 68 Dokumenten. Die letzte Aktualisierung fand am 24.04.2022 statt.

Folgende Abkürzungen werden verwendet:

  • AA            Arbeitsanweisung
  • DEF          Definition
  • FO            Formular
  • LL             Leitlinie
  • PD            Prozessdokumentation
  • SU            Schulungsunterlagen
  • BL             Baseline
  • SO            Sonstiges

VDA01 IS Policies and Organisation

  • SO Dokumentenliste (Excel)
  • AA_Klassifizierung und Nutzung von Informationen (Word)
  • AA_Nutzung von E-Mail und Internet (Word)
  • DEF_ISMS Scope (Word)
  • FO_Ereignisdokumentation (Excel)
  • FO_Informationssicherheitsvorfall (Excel)
  • FO_ISB Bestellung (Word)
  • FO_ITSec Bestellung (Word)
  • FO_Managementbewertung (Word)
  • LL_ISMS (Word)
  • PD_Projektmanagement (Word)
  • SO_Risikomanagement und Maßnahmenkatalog (Excel)
  • RL_Ereignis- und Vorfallsbehandlung (Word)
  • RL_Dokumentenlenkung (Word)
  • RL_Risikomanagement (Word)
  • RL_Infomationsklassifizierung (Word)
  • SO_Auditprogramm (Word)
  • SO_Cloud & IT-Dienste (Excel)
  • SO_KPIs (Excel)
  • SO_Projektmatrix_Risiken und Maßnahmen (Excel)
  • SO_ RACI Matrix (Excel)

VDA02 Human Resources

  • AA_Allgemeine Verhaltensregeln (Word)
  • AA_Umgang mit IT-Endgeräten (Word)
  • FO_Mitarbeitercheckliste (Word)
  • PD_Mitarbeiteränderung (Word)
  • PD_Mitarbeitereignung (Word)
  • PD_Mitarbeitereintritt (Word)
  • SO_Sensibilisierungscheckliste für Putzkräfte (Word)
  • SO_Teilnehmerliste (Word)
  • SU_ISMS_Mitarbeiterschulung (PowerPoint)
  • SU_Schulungsplan (Excel)

VDA03 Physical Security and Business Continuity

  • Fo_ Besucher Formblatt (Word)
  • PD_Besuchermanagement (Word)
  • RL_Backup (Word)
  • RL_Notfallmanagement (Word)
  • RL_Objektsicherung und Sicherheitszonen (Word)
  • SO_Besucherinformationsblatt (Word)

VDA04 Identity and Access Management

  • RL_Administration (Word)
  • RL_Passwörter (Word)
  • SO_Authentifizierungsverfahren (Excel)
  • RL_IAM (Zugangssteuerung) (Word)

VDA05 IT Security

  • BL_IT-Netzwerksicherheit (Word)
  • FO_Change Request (Word)
  • FO_IT-Anforderungsformular (Word)
  • PD_IT-Anforderungsmanagement (Word)
  • RL_Kryptographie (Word)
  • RL_Systemaudits (Word)
  • RL_Change-Management (Word)
  • RL-Event Logging (Word)
  • RL_Schutz vor Schadsoftware (Word)
  • RL_Verfolgung von Schwachstellen (Word)
  • SO_Checkliste Hardware Software (Excel)
  • SO_IT-Verfahrensverzeichnis (Word)

VDA06 Supplier Relationships

  • SO_Anschreiben Lieferantenauskunft (Word)
  • FO_Lieferantenliste (Excel)
  • FO_Lieferantenselbstauskunft_kurz (Word)
  • FO_Lieferantenselbstauskunft_lang (Word)
  • PD_Lieferantenmanagement (Word)
  • RL_Informationssicherheit für Dienstleister (Word)

VDA07 Compliance

  • LL_Datenschutz (Word)
  • RL_Compliance (Word)
  • SO_Rechtskataster (Excel)
  • SO_Vertrag zur Auftragsverarbeitung (Word)
  • SU_Compliance Schulung (PowerPoint)

VDA08 Prototypen

  • 08_RL_Rrototypenschutz (Word)

Expertenwissen zu TISAX®

Anforderungen an Informationssicherheit in der Automobilindustrie

Für die Automobilindustrie gibt es gute Gründe, sich mit dem Thema Informationssicherheit auseinanderzusetzen. Zunächst wäre da die rasante Digitalisierung der Branche, mit der sich auch Angriffsflächen sowie Schadenspotenzial erhöhen. Zusätzlich gelten auch gesetzliche bzw. branchenspezifische Anforderungen: regulatorische Vorgaben kommen etwa aus der DSGVO oder eben durch den Branchenstandard TISAX®. Für das TISAX®-Verfahren wird das Hauptaugenmerk auf drei Module gelegt: Zum einen auf die Informationssicherheit – diese ist verpflichtend vorgegeben. Zum anderen die Bereiche Daten- und Prototypenschutz; diese lassen sich optional bewerten. Der Informationssicherheitsbereich hat es jedoch in sich: Fast 60 Anforderungen werden intensiv geprüft. Neben Asset- oder Risikomanagement werden auch Mitarbeiter-Awareness und Business Continuity geprüft. Das Feld der Informationssicherheit ist im TISAX®-Standard also weit gefasst. Unternehmen, die sich bereits mit der ISO/IEC 27001 auseinandergesetzt haben, sind hier klar im Vorteil: Der TISAX®-Prüfkatalog leitet sich von der internationalen Norm ISO/IEC 27001 ab, jedoch unterscheiden sich beide Standards mitunter darin, dass TISAX® das Erreichen bestimmter Reifegrade (Maturity Level) voraussetzt.

TISAX®: Akkreditierung und Ablauf

Der Aufwand für die Umsetzung der Anforderungen hängt ganz davon ab, wie Ihre Organisation bislang aufgestellt ist: Agieren Sie nach standardisierten Prozessen, haben Sie Kontrollsysteme implementiert und halten Sie andere Standards wie die ISO/IEC 27001 ein, wird Ihr Aufwand deutlich geringer ausfallen als bei Unternehmen, die noch nichts vorbereitet haben. Sind Ihre Strukturen geprägt von individualisierter Software und Systemen, wird der Aufwand bei Ihnen wohl höher ausfallen. Für den Aufbau Ihres Informationssicherheitsmanagementsystems (ISMS) nach TISAX® sind 100 bis 140 Arbeitstage durchaus realistisch – je nachdem, wie komplex die Vorgänge sind und was Sie bereits vorbereitet haben. Im späteren Verlauf sind weitere Zeiten einzukalkulieren: Ihre Organisation sollte auch TISAX®-konform handeln und nach den Prinzipien leben. Regelmäßige Kontrollen und Optimierungen sind Teil des Managementprozesses. Das A und O für die erfolgreiche Implementierung und Betrieb eines ISMS nach TISAX® ist die Einbeziehung der Beschäftigten.

Die Vorteile einer TISAX®-Akkreditierung

Die Vorteile einer TISAX®-Akkreditierung sind zahlreich: Der einheitliche Standard mit fest definierten Anforderungen erlaubt eine sinnvolle Bewertungen Ihrer Informationssicherheit. Über die TISAX®-Plattform ist es bespielsweise möglich, sich mit anderen TISAX®-akkreditierten Unternehem auszutauschen oder direkt passende Lieferanten zu suchen. TISAX®-akkreditierte Unternehmen haben einen Vorteil bei Automobilherstellern: Die Chancen bei der Auftragsvergabe erhöht sich immens. Ihre TISAX®-Akkreditierung trägt in hohem Maße dazu bei, Aufmerksamkeit für Security-Awareness und das eigene Handeln bei Ihren Beschäftigten zu entwickeln. Die TISAX®-Akkreditierung trägt zum Schutz Ihrer Unternehmenswerte, wie wichtige Geschäftsinformationen, aber auch Wissen und Know-how in Ihrer Organisation, bei. All dies gilt es, vor unbefugtem Zugriff zu sichern.

Wer benötigt das Vorlagen-Paket für TISAX® ?

Müssen Sie die TISAX®-Anforderungen umsetzen? Möchten Sie sich einen Wettbewerbsvorteil durch eine TISAX®-Zertifizierung sichern? Dann ist das TISAX®-Vorlagenpaket die ideale Unterstützung für Ihr Vorhaben! Mit unserem TISAX®-Vorlagenpaket erfüllen Sie die Anforderungen der VDA-Mitglieder und der OEMs (Original Equipment Manufacturer). Damit eignet sich das Vorlagenpaket für alle Unternehmen, die ihre TISAX®-Akkreditierung mit günstiger und hilfreicher Unterstützung voranbringen möchten.

TISAX® ist eine eingetragene Marke der ENX Association. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden