This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
Aktuelles:

Immer mehr Automobilhersteller fordern eine TISAX-Zertifizierung von Zulieferern und Dienstleistern – warum?

06.05.2022

Die Anzahl von Cyber-Angriffen auf Automobilzulieferer sowie -dienstleister nimmt seit Jahren stark zu. Moderne Fahrzeuge sind komplexer denn je und bedingen ebenso aufwändige Lieferketten.

Der Ausfall eines Lieferanten kann zu völligem Stillstand der OEMs führen – daher setzen sich führende Automobilhersteller dafür ein, dass der TISAX-Standard, welcher vom Verband der deutschen Automobilindustrie veröffentlicht wurde, von möglichst vielen Lieferanten im eigenen Unternehmen eingesetzt wird.

Der Bereich Automotive benötigt besondere Anforderungen an die Informationssicherheit, und ein branchenweiter Standard ermöglicht es, diese durch den kompletten Produktionslebenszyklus aufrechtzuerhalten.

Gerade für kleine und mittelständische Unternehmen, die Zulieferer für die großen Fahrzeughersteller sind, stehen hier vor einer großen Herausforderung, ein Informationssicherheitsmanagementsystem gemäß TISAX Anforderungen einzuführen und zu betreiben.

Der TISAX-Standard ist gerade für moderne Unternehmen, welche cloudbasiert arbeiten und daher wenig bis keine Infrastruktur an physischen Standorten haben, nicht zwangsweise ausgelegt. Auch in Firmen, in welchen 100% remote gearbeitet ist eine Anwendung des TISAX-Standards nicht trivial.

Eines dieser Unternehmen ist Lemongrass, die mit verschiedenen Standorten in Europa und den USA international und 100% cloudbasiert arbeiten. Für Lemongrass haben wir bei BDO bereits bei der TISAX-Zertifizierung unterstützt und erreicht, dass Lemongrass die Zertifizierung mit geringen Kosten und einem geringen Zeitaufwand erfolgreich erhalten konnte.

 

“BDO was instrumental in assisting with our Gap Analysis before the accredited auditors fieldwork interview for TISAX. BDO assessed the TISAX requirements against the ISO 27001 inputs we provided and identified areas to address as preparation for the audit. BDO assisted in the VDA Self-assessment element to help cross-reference the documentation with the requirements as they understood our business. While discussing the self-assessment step with the TISAX accredited auditor, we were able to submit supporting language and documentation with the confidence that allowed us to achieve a satisfactory audit at stage 1 with no need for remediation or Stage 2 re-audits. A professional and friendly team that we look forward to working with in the future.”

Matthew Clemente, EVP Global Operations | Lemongrass

 

Gerne unterstützen wir Sie im Rahmen des kompletten TISAX-Bewertungsprozesses, um eine erfolgreiche Zertifizierung zu erlangen. Hierbei bieten wir folgende Dienstleistungen an:

1. Onboarding-Phase

In der Onboarding-Phase werden die OEM-Anforderungen zu den Prüfzielen z.B. Prototypenschutz, Datenschutz als auch der Schutzbedarf (z.B. hoch oder sehr hoch) evaluiert. Auf Grundlage dieser Vorgaben wird ergibt sich anschließend das Assessment-Level (z. B. AL1, AL2, AL3). Teils erfolgt seitens der OEMs eine falsche Einschätzung der Schutzzielvorgaben, was evtl. zu einem intensiverem Assessment-Level führen kann. Wir helfen Ihnen in der Argumentation für die für Sie passenden Schutzzielvorgaben und können so Zeit und Geld einsparen.

BDO unterstützt Sie zudem bei der Navigation durch den kompletten ENX-Prozess, bei der Nutzung des ENX-Portals sowie der Beauftragung externer Auditanbieter. Gegebenenfalls kann auch eine nachfolgende Anpassung des Umfangs stattfinden.

2. Audit-Vorbereitungsphase

Zusätzlich wird auch der VDA ISA-Standard eingeführt, in welchem Themen wie das Reifegradmodell, die Fragebögen zur Bewertung, die verschiedenen Schutzniveaus und KPIs definiert sind.

Gemeinsam findet die erstmalige Beurteilung Ihres Unternehmens durch die Beantwortung und Evaluation der ENX-Fragebögen statt. Das ermöglicht das Schließen möglicher Verständnislücken und gibt einen praktischen Einblick in den tatsächlichen Ablauf von TISAX Audits.

Die gefundenen Lücken gegenüber dem TISAX-Standard werden von uns aufbereitet und Ihnen zur Verfügung gestellt.

3. Behebungsphase

In der Behebungsphase werden alle Erkenntnisse aus den Fragebögen und Auswertungen festgelegt und konsolidiert. Hier berät und unterstützt BDO vollumfänglich bei der Implementierung der für die Zertifizierung benötigten Maßnahmen.

4. Audit-Phase

Für das Audit selbst findet eine ordnungsgemäße Vorbereitung der Dokumentation aller relevanten Objekte im gewählten Umfang statt. Die BDO unterstützt Sie bei einer sinnvollen Auditvorbereitung sowie -verteidigung welche für eine erfolgreiche Zertifizierung der Dreh- und Angelpunkt sein können.

Mitarbeiter und Sicherheitsteams werden eingewiesen, und der Kunde wird letztlich bei der Bewertung der Ergebnisse unterstützt.

5. Behebung von Mängeln - Phase 2 (optional)

Optional kann eine Analyse und Unterstützung durch die BDO bei den verbleibenden Feststellungen (Auditbericht) erfolgen.

Falls auch Sie Zeit und Geld bei der TISAX-Zertifizierung sparen wollen, kontaktieren Sie uns gerne.