TISAX® Assessment

Häufig sind absolute Spezialisten und Experten als Alleinunternehmer für die Automobilindustrie tätig. Dies können spezielle Konstrukteure, Forscher oder spezialisierte Übersetzungsdienstleister sein.

Bei den Assessments mit solchen Unternehmensgruppen legen wir den Fokus auf angemessene Regelwerke und Nachweise. Viele gelebte Aspekte können oftmals in wenigen Worten die Situation des Unternehmens erklären. Dabei schauen wir mit Augenmaß, ob die vorhandenen Dokumentationen angemessen für ein kleines Unternehmen sind.

Ein Automobil braucht immer physische Teile, wie beispielsweise Lampen, Sitze, Verkleidungen und weitere Bauteile, die oftmals durch den Mittelstand hergestellt werden.

Bei klassischen Produktionsunternehmen ist die Informationssicherheit oftmals nicht in der Unternehmenskultur fest verankert. Der absolute Fokus auf Produktionsqualität überschattet nur zu leicht die Informationssicherheit. Sie erhalten durch uns einen Prüfdienstleister, und auf Wunsch Auditoren, welche ebenfalls aus der Industrie kommen und die Industrie verstehen. Viele Themen müssen manchmal nebenbei erledigt werden und eine klare Begleitung während des Assessments hilft, die einzelnen Schwerpunkte identifizieren zu können.

Ohne eine ansprechende Aufbereitung von Marketingmaterialien oder eine Erstellung von geeigneten Werbespots oder anderen Kurzfilmen leidet auch die Anzahl der verkauften Fahrzeuge. Dadurch erhalten Filmstudios und Marketingfirmen noch vor der eigentlichen Veröffentlichung Aufträge, die Fahrzeuge und die damit verbundenen Emotionen angemessen vermitteln zu können.

Diese Branche ist oftmals stark von kreativen Prozessen und kreativen Ansätzen geprägt. Diese Unternehmen reagieren schnell allergisch auf standardisierte Regelwerke, da diese nicht mit der Unternehmenskultur vereinbar sind. Das Anforderungen auch kreativ umgesetzt und Regelwerke nicht zwangläufig 100-seitige Dokumente sein müssen, wissen wir nur zu gut. Als Prüfdienstleister stellen wir uns gerne auf die Unternehmenskultur ein und betrachten die Umsetzung der Anforderungen angemessen und immer in Hinblick auf das zu prüfende Unternehmen.

Vor dem ersten Teil eines neuen Fahrzeuges steht immer die Idee und die ersten Zeichnungen und Entwicklungen. Bei Entwicklungsunternehmen liegt der Fokus primär auf die Erstellung von Konstruktionszeichnungen und der interaktive Austausch mit den Kunden, bis ein neues Fahrzeug oder einzelne Teile perfekt sind.

Speziell in diesen Unternehmen ist ein reger Austausch mit den Kunden notwendig. Eine erhebliche Menge an Daten werden in beide Richtungen übertragen und Anforderungen an einzelne Informationen verändern sich im Laufe des Projektes. Wir als Prüfdienstleister kennen die Herausforderungen, dass nicht jede einzelne E-Mail einen sehr hohen Schutzbedarf hat und nicht jede Konstruktionszeichnung für einen OEM kritisch ist und können so individuell auf Ihre Gegebenheiten eingehen.

Cloud-Dienstleister werden immer wichtiger. Nahezu jedes Unternehmen nutzt unterschiedliche, externe Dienste- oder Cloudanbieter. Diese Arbeit ist in den seltensten Fällen vergleichbar mit der eines der anderen oben aufgeführten Unternehmen, da der Fokus auf die Bereitstellung von Rechenkapazitäten und Services liegt, der Kunde jedoch selbst entscheidet, welche Daten in die Cloud transferiert werden.

Cloud-Dienstleister haben somit andere kritische Geschäftsprozesse als klassische Unternehmen. Wir stehen Ihnen als Experte zur Seite, um die Herausforderungen gemeinsam zu meistern und IT-Sicherheit in Ihrem Unternehmen zu etablieren.

Der TISAX® Prüfkatalog basiert auf dem ISA 5.0 Prüfkatalog. In dem von dem VDA und ENX erstellten Katalog ist die Arbeitsmappe Informationssicherheit enthalten, die als Prüfgrundlage dient. Den aktuell gültigen Prüfkatalog finde Sie auf der Webseite des VDA und der des ENX.

Folgende Assessment Ziele sind im Prüfkatalog des TISAX® Assessments enthalten:

• Informationen mit hohem Schutzbedarf
• Informationen mit sehr hohem Schutzbedarf
• Prototypen Teile und Komponenten
• Prototypenfahrzeuge
• Versuchs- und Erprobungsfahrzeuge
• Film- und Fotoshootings
• Umgang mit personenbezogenen Daten
• Umgang mit besonderen personenbezogenen Daten

Unter der TISAX® Lokation ist der physische Standort zu verstehen, der die entsprechenden Informationen verarbeitet.

Nicht jede Lokation muss ein TISAX® Label vorweisen. Es ist daher von Bedeutung sich bereits im Voraus Gedanken darüber zu machen, wo und in welcher Reihenfolge ein Assessment für den jeweiligen Standort durchzuführen ist. Ab zehn Standorten ist eine Gruppenabnahme möglich.

Der TISAX® Assessment Standard Scope umfasst immer ganze Lokationen und zusätzlich die individuellen Prüfziele (Objectives). Ein Scope fokussiert sich primär auf Geschäftsprozesse der Leistungserbringung sowie abhängiger sekundärer Prozesse und Abteilungen.

Das Assessment Level beschreibt die durchzuführende Prüfung, die von den ausgewählten Objectives abhängig ist. Es gibt drei Assessment Level:

Bei einem AL2-Assessment liegt der Fokus bei der Plausibilitätsprüfung auf Akten-Basis und einem anschließenden telefonischen Remote-Assessment.

Das AL2.5-Assessment ist ähnlich dem AL2-Assessment. Nach einer Plausibilitätsprüfung der Selbstauskunft durch einen Auditor wird ein mehrtägiges Remote-Assessment durchgeführt. Dieses erfolgt ebenfalls telefonisch, ist jedoch deutlich intensiver. Das AL2.5-Assessment eignet sich besonders, wenn ein späteres Upgrade auf ein höheres Assessment Level erfolgen soll, eine Vor-Ort-Begehung einzelner Lokationen aufgrund Covid-19 derzeit jedoch nicht möglich ist.

Das AL3-Assessment umfasst ebenso eine Plausibilitätsprüfung der Selbstauskunft und erfolgt dann On-Site. Vor Ort werden vom Auditor an min. zwei Tagen Interviews durchgeführt, die Lokation begangen und überprüft.