TISAX Beratung, Lösungen und Tools - CONSUVATION GmbH

CONSUVATION GmbH | Beratung mit Kompetenz
Willkommen bei CONSUVATION - wir leben erfolgreiche Beratung
Ziegelstraße 20
71063 Sindelfingen
            Deutschland
Telefon +49 (0) 7031.4181-860
contact(@)consuvation.com
Vorsprung - durch Wissen
Direkt zum Seiteninhalt
Geschäftsfeld ISMS nach Trusted Information Security Assessment eXchange Beratung und Lösungen
Wir bauen mit Ihnen schnell, pragmatisch und wirtschaftlich Ihr Managementsystem nach den Anforderungen von Trusted Information Security Assessment eXchange und dem VDA ISA Prüfungskatalog auf und begleiten Sie bis zum erfolgreichen Assessment und Ihrem geforderten Label. Auf Wunsch betreuen wir Sie auch in der Betriebsphase.
TISAX Beratung - wir beraten nicht nur - wir haben auch eine TISAX Lösung

TISAX Beratung

Wir arbeiten bei bei der TISAX Beratung in folgenden Rollen:
Umsetzer
Wir erstellen nicht nur Konzepte, wir setzen diese auch in der operativen Arbeit als "Umsetzer" um. Mit unserem Know How erstellen wir die für ein ISMS nach den Anforderungen von Trusted Information Security Assessment eXchange und VDA ISA Prüfungskatalog notwendigen Regelungen, Dokumentationen oder Lösungen für unsere Kunden.
IS-Beauftragter (ISB)
Wir sind die "Beauftragten-Company". Wir stellen externe IS-Beauftragte für die Informationssicherheit. Auf Wunsch übernehmen wir auch Teilprozesse wie intere Audits o.a.
Sind wir ab Projektstart in der externen IS-Beauftragten Rolle, leiten wir das TISAX Projekt und führen auch das TISAX Zertifizierung Assessment als ISB durch.
Berater und Projektleiter
Mit unserem Wissen führen wir mit Ihnen ein Projekt zur Umsetzung der Anforderungen nach Trusted Information Security Assessment eXchange durch und begleiten Sie bis zum erfolgreichen Assessementabschluss.
Hier bringen wir unser Wissen und unsere Lösungsansätze mit in das Projekt und unterstützen bei der Projektleitung

TX®-Lösungen für TISAX

Mehrwert von unserem TX® - Lösungen mit einer Dokumentenverwaltung, einem Prozessmodell und e-Learning Lösung für TISAX


Trusted Information Security Assessment eXchange ist ein Verfahren der Automobilbranche zur gegenseitigen Anerkennung eines umgesetzten Reifegrades der Informationssicherheit.

Hierfür bietet die Organisation ENX eine elektronische Austauschplattform (Datenbank) an, in der die erreichten Sicherheitsstufen in Labels eingetragen werden und den jeweiligen Geschäftspartnern freigeschaltet bzw. kommuniziert werden.  Die Grundlage für die Feststellung der erreichten Sicherheitsstufe ist der vom Verband der Automobilindustrie (VDA) herausgegebene VDA ISA Prüfungskatalog. Dieser Prüfungskatalog basiert wiederum auf den ISO Normen 27001, ISO 27002 und ISO 27017. Der Reifegrad wird auf Basis der ISO 15504 ermittelt. Die Anforderungen der Normen wurden teilweise in Anforderungspunkte zusammengefasst, nicht angewendet oder in Schutzbedarfsklassen "hoch und sehr hoch" mit Maßnahmenanforderungen ergänzt.

TISAX® ist ein eingetragenes Markenzeichen der ENX® für das oben beschriebene Verfahren der Austauschplattform. CONSUVATION beschäftigt sich schon seit 2005 mit dem VDA Prototypenschutz, dem Ursprung des heutigen VDA ISA Prüfungskatalogs und ist seit dem Jahre 2000 mit der Umsetzung von Informationssicherheit auf Basis der ISO Normenreihe 27001 tätig. CONSUVATION ist ein Beratungsunternehmen und bietet pragmatische Unterstützung zur Umsetzung der Anforderungen des VDA ISA Prüfungskatalogs und den geforderten Schutzstufen (Labels) nach dem Trusted Information Security Assessment exchange Verfahren an. CONSUVATION bietet kein Austauschverfahren- wie oben beschrieben - an und  ist kein mit der ENX verbundenes Unternehmen. Es bestehen keinerlei gegenseitige Beteiligungsrechte.

Die hier beschriebenen Dienstleistungen und Produkte zur Erfüllung zur Erfüllung des Trusted Information Security Assessment eXchange Verfahrens und des VDA ISA Prüfungskatalogs gehören ausschließlich der CONSUVATION - die ENX ist daran nicht beteiligt und hat auch keinerlei Rechte an diesen Lösungen.

Die Produkte und Dienstleistungen dienen ausschließich dazu für jeden Kunden der CONSUVATION die Anforderungen nach Trusted Information Security Assessment exchange und VDA ISA Prüfungskatalog zu erfüllen.  Eine TISAX Zertifizierung mit einem TISAX Assessment positiv zu durchlaufen, die geforderten Sicherheitslabels zu erreichen und im geforderten Zeitraum nachzuweisen, dass die TISAX Anforderungen nach dem VDA ISA Fragekatalog umgesetzt sind.

Im Grunde wird ein InformationsSicherheit ManagementSystem (ISMS), ggf. ergänzt um die Zusatzanforderungen für Prototypenschutz und/oder Anbindung Dritter oder/und Datenschutz gefordert. Die fachlichen Grundlagen bilden hierzu die ISO 27001, ISO 27002 und ISO 27017. Aus diesem Grunde sprechen wir im weiteren auch nur noch von einem ISMS auf Basis der Anforderungen von Trusted Information Security Assessment Exchange und VDA ISO Prüfungskatalog, sowie dem obligtorisch notwendigen Beauftragten für Informationssicherheit (IS-Beauftragter). Dabei zu beachten ist, dass TISAX nicht gleich ISO 27001 ist. Für weitere Informationen besuchen Sie unsere TISAX Seiten oder laden sich unser Whitepaper TISAX herunter.

Für eine pragmatische und schnelle Lösung und Umsetzung dieser Anforderungen haben wir unsere TX®- Produkte entwickelt.

Wir bieten nicht nur BERATUNG - wir bieten eine TX Lösung für TISAX

Unsere TX®Lösung und Beratungsleistungen bieten in unterschiedlichen Ausprägungen für Kunden in unterschiedlichen Größen und Schwerpunkttätigkeiten an.



Unser Ansatz für Beratungsleistungen
Wir unterstützen unsere Kunden in unterschiedlichster Art und Weise. Bei uns gibt es nicht nur Beratung - wir bieten auch TX®-Produkte und Lösungen an. Unser TX® Portal gibt es von der kleinen Lösung für KLEINUNTERNEHMEN über mittlere Lösung für mittel große Unternehmen mit eigenem Rollenmodell. Bei Großunternehmen bilden wir auf Wunsch unsere angepasste Lösungsansätze in deren Prozesse,  Architektur und IT Systeme ab.
Viele Wege führen zu einer guten TISAX Lösung
Wir haben eine umfassende dafür!
Wir haben standardisierte Lösungen, die aber an die jeweilige Kundenstruktur angepasst werden müssen
TISAX Beratung Schulung

Was ist das TISAX Verfahren?

Falls Sie weitere Informationen über Trusted Information Security Assessment eXchange erhalten möchten, dann wählen Sie den "Was ist TISX" Verfahren der ENX und VDA sowie dem VDA ISA Prüfungs- bzw. Fragekatalog.

  • Warum wurde Trusted Information Security Assessment eXchange entwickelt?
  • Wer ist die ENX und der VDA?
  • Welche Kosten entstehen bei einer Einführung von dem Trusted Information Security Assessment eXchange Verfahren?
    • Kosten für die Beratung?
    • Kosten für die TISAX Zertifizierung / Assessment?
    • Registierungskosten bei der ENX
    • Betriebskosten - Laufende Kosten auf drei Jahre
  • Wo gibt es TISAX Schulungen / Training
  • Für was benötigt man den VDA ISA Fragekatalog/Prüfkatalog?
  • Wie lange gilt eine TISAX Zertifizierung?

TISAX vs. ISO 27001


Hier erfahren Sie, wo die Unterschiede dieser beiden Ansätze: TISAX und ISO 27001 für Informationssicherheit sind.

  • Gibt es ein besser oder schlechter, einfacher oder aufwendiger?
  • Ist TISAX besser als die ISO 27001?
  • Warum ist die ISO 27001 weltweit und in allen Branchen anerkannt?
  • Ist TISAX eine internationale Norm?
  • Gilt TISAX überall?
  • Für wen ist TISAX geeignet?
  • Was ist der Unterschied zwischen einem ISO 27001 Audit und einer TISAX Zertifzierung bzw. TISAX Assessment?
  • Was sind TISAX Labels? Wie lange gelten diese?
  • Was sind die grundsätzlichen Unterschiede zwischen TISAX und ISO 27001?

Haben Sie eine Aufforderung zu TISAX erhalten - wie können wir Ihnen helfen?


Interessieren Sie weitere Informationen zu unserer Lösung für eine Umsetzung der Anforderungen des Trusted Information Security Assessment eXchange Verfahren? Dann erfahren Sie hier mehr.

  • Ist unser TX
    ®-
    Lösungsportal interessant für Sie?
  • Was für Vorteile bringt unsere TX
    ®-
    Lösung - Tool für SIE?
  • Was für einen Vorteil haben Sie durch unsere TX®-Lösung bei Ihrer Projektumsetzung?
  • Unsere
    Beratungsleistungen zur Umsetzung der
    Anforderungen des Trusted Information Security Assessment eXchange Verfahren
  • Unsere Schulungsangebote und -konzepte zur Umsetzung der Anforderungen des Trusted Information Security Assessment eXchange Verfahren
  • Unser Projektmanagement, -modelle und -verfahren zur Umsetzung der TISAX
    Anforderungen
TISAX
TISAX Beratung Schulung
TISAX Projektmanagement

Umsetzung TISAX - wie gehen wir vor?


Hier erhalten Sie Informationen, wie wir vorgehen, wenn wir ein Projekt zur Umsetzung der Anforderungen des TISAX Verfahren durchführen.

  • Bei uns gibt es einen Masterplan / Projektplan für die Einführung - welche Vorteile ergeben sich für Sie?
  • Was bringt so ein Masterplan / Projektplan für Sie?
  • Wie sieht es mit Kosten aus?
  • Wo bekomme ich die notwendigen Informationen zu den TISAX Anforderungen, wie den Download von dem TISAX Teilnehmer-Handbuch oder VDA ISA Fragekatalog?
  • Ein Tool ist nicht alles - die Anforderungen sind mehr als eine Tool-Lösung
  • Hilfe mit
    • Kleine TX
      ®-
      Lösung
    • Mittlere TX
      ®-
      Lösung
    • Umfangreiche großeTX
      ®-
      Lösung
Hier geht es zu weiteren TISAX Informationen:

IS-Beauftragter


Benötigen Sie Unterstützung für die Rolle eines externen Beauftragten für Informationssicherheit? Dann finden Sie hier Angebote.

  • Fehlt Ihnen das Wissen oder Kapazität für einen IS- Beauftragten?
  • Möchten Sie so wenig wie möglich mit dem notwendigen Managementsystem zu tun haben?
  • Dann übergeben Sie uns doch einfach die Betreuung für das Managementsystem oder Teile davon
TISAX Beauftragter von uns gestellt

Wir helfen Ihnen bei Ihre TISAX Herausforderung - sprechen Sie uns an ....

CONSUVATION Vorgehen zur TISAX Umsetzung

Unser Vorgehen kurz dargestellt. Für detaillierte Informationen folgen Sie oben dem Symbol-Knopf, welcher Sie auf eine Detailseite führt oder fordern Sie das TISAX Whitepaper an.

GAP Analyse

Wir empfehlen als ersten Schritt eine GAP Analyse durchzuführen. Bei der GAP-Analyse prüfen wir nicht nur Ihren IST-Zustand zu den Anforderungen von TISAX - wir "schlauen" Sie auch grundsätzlich zu TISAX und den Anforderungen der einzelnen Kontrolls auf.

Eine GAP-Analyse bei uns ist somit auch eine kleine TISAX Schulung. Damit sparen Sie sich die sogenannten "Implementer-Kurse". Als Ergebnis erhalten Sie einen GAP-Report.

TISAX Projekt

Im TISAX Projekt beginnen wir mit den notwendigen Funktionen, Rollen und Personen - daraus ergibt sich das Projektkern-Team. Wir beginnen immer mit einen Projektteam Training zu TISAX.
Auf Basis unseres erprobten TISAX Projektplan erstellen wir mit Ihnen einen auf Sie angepassten Detail Plan zur Einführung von TISAX. Unser TX Prozessmodell hilft uns pragmatisch und schnell TISAX bei Ihnen einzuführen. Die Dauer kommt immer auf den Geltungsbereich und die Komplexität Ihres Unternehmens an. Wir führen auf Wunsch die Projektleitung durch.

TISAX verlangt Prozesse - wir haben die Prozesse bereits als Vorschlag modelliert. Damit wird TISAX erfüllt. Im nächsten Schritt passen wir die Prozesse und Rollen mit Ihnen an. Nächster Schritt ist die Dokumentation. Auch hier haben wir die geforderten Richtlinien und Verfahrensbeschreibungen vorgefertigt. Dabei handelt es sich nicht um "Formular Sätze", sondern um vollständige Dokumente. Diese müssen auch auf ihr Unternehmen angepasst werden.

Sind wir soweit gekommen, müssen wir die Schulungen zu dem TISAX Managemetsystem in Ihrem Unternehmen durchführen. TISAX verlangt hierzu ein Konzept mit Zielgruppen Definition, das vom Management freigegeben werden muss. Wir haben das Schulungskonzept mit den notwendigen Zielgruppen. Freigeben muss es nur noch Ihr Management. Aber wir haben auch die entsprechend notwendigen Kurse. Diese stellen wir auf unserer Schulungsplattform mit Workflow Lösungen zur Verfügung. Die Mitarbeiter loggen sich ein, absolvieren den Kurs, führen einen Test durch und erhalten ein Teilnahme-Zertifikat. Pragmatisch per E-Mail an den Mitarbeiter oder direkt an die Personalabteilung.

Wir haben die TISAX Lösung - und zwar für alle Anforderungsbereiche. Und nicht wie viele angebotenen Lösungen - nur für einen Teilbereich: Risikomanagement oder Dokumentenverwaltung oder Maßnahmenverfolgung.

Wir begleiten Sie von Anfang bis zum Ende der TISAX Zertifizierung. Hierfür sind alle Aufgaben in unserem Projektplan enthalten. Es ist zuviel, um es hier alles aufzuführen. Dadurch unterscheiden wir uns von der Beratung am Markt.


Managed TISAX Services

Wir können auch die Übernahme von einzelnen nachzuweisenden TISAX Prozessen übernehmen. Fehlen Ihnen die Kapazitäten oder das Know How - wir helfen Ihnen.

Externer ISB

Das TISAX Managementmodell benötigt pflege und Weiterentwicklung. Hierfür ist die Rolle des Informationssicherheitsbeauftragten notwendig. Haben Sie keine Kapazität für diese Rolle - gerne unterbreiten wir Ihnen ein Angebot.

Prüfen Sie unsere Portale mit Dokumentenverwaltung, Prozessmodell und e-Learning

Infobroschüre: TX®-Lösungen
Interessante Links:
Quelle
Information zu TISAX VDA ISA FRAGEBOGEN u.a.
ENX
Info von ENX:                                                          Informationen TISAX
ENX
Download ENX Teilnehmerhandbuch:               ENX Teilnehmerhandbuch TISAX
VDA
Download Info VDA:                                              TISAX und VDA ISA
VDA ISA Prüfbogen
Download VDA ISA Fragebogen:                        VDA ISA Fragebogen
VDA Pressemeldung
Pressemeldung VDA:                                           VDA Pressemeldung zu TISAX
Wikipedia
Definition:                                                              Wiki Erklärung zu TISAX
Automobil Industrie
Veröffentlichung TISAX:                                     Zertifiziert oder außen vor

Kontaktinformationen
+49 (0) 7031.4181-860
contact(@)consuvation.com
CONSUVATION GmbH
Ziegelstraße 20
71063 Sindelfingen
Deutschland
MONTAG-FREITAG 09:00 - 17:00
SAMSTAG-SONNTAG geschlossen
Ihren direkten Ansprechpartner finden Sie hier:

                   KONTAKTDATEN


Bildnachweise für diese Seite:
pixabay.com | Lizenztyp: Pixabay License | Freie kommerzielle Nutzung - Kein Bildnachweis nötig
stock.adobe.com für Risikomanagement-Kompass (AdobeStock_87309059)
consuvation.com
--------------------------------------------------------------------------------------------
Markenhinweise auf dieser Seite:
TISAX ® ist eine eingetragene Marke der ENX Association
ISO ® ist eine eingetragene Marke der International Organization for Standardization
ONR ®, ÖNORM ® und ASI ® sind eingetragene Marken des Österreichischen Normungsinstitut
DIN ® ist eine eingetragene Marke des Deutsches Institut für Normung
 
Bei der Nennung von Marken handelt es sich ausschließlich um eine Bestimmungsangabe zur Erklärung von Nutzungsmöglichkeiten der von CONSUVATION angebotenen Dienstleistungen oder Produkte. Es besteht keinerlei Geschäfts- oder Handelsbeziehungen zwischen CONSUVATION und dem Markeninhaber - dies ist auch in keinerlei Weise beabsichtigt., Sollte eine derartige Beziehung bestehen, wird auf diese hingewiesen. Eine weitere Möglichkeit für die Nennung von Marken kann in der redaktionellen Verwendung begründet sein.




 Bitte Kontakt zu Beratung aufnehmen
 Bitte Kontakt zu TX®-Portal-Lösung aufnehmen
 Bitte Kontakt zu Schulungen aufnehmen
 Bitte Kontakt zu IS-Beauftragter aufnehmen
 Flyer - Trusted Information Security Assessment eXchange pragmatisch einführen
 Whitepaper - Trusted Information Security Assessment eXchange - Bedeutung und Umsetzung


(Bitte Pflichtfelder* ausfüllen)

CONSUVATION GmbH
Ziegelstraße 20
71063 Sindelfingen
Deutschland
+49 (0) 7031.4181-860
contact(@)consuvation.com
MONTAG-FREITAG
09:00  - 17:00
SAMSTAG -SONNTAG
geschlossen
CONSUVATION GmbH  | CONSUVATION Akademie
(c) CONSUVATION GmbH
Hier finden Sie Informationen
zu unserem Unternehmen
Hier finden Sie Informationen zum
Datenschutz
Hier können Sie direkt mit uns
Kontakt aufnehmen

Wir erfüllen folgende Normen: ISO 9001, ISO 14001, ISO 27001, ISO 31000 / ONR 49001 und ISO 22301

Die Übermittlung Ihrer  Daten in unseren Kontaktformularen erfolgt verschlüsselt. Wollen Sie das  Kontaktformular nicht nutzen wollen, können Sie uns gerne auch direkt eine Email senden oder anrufen. Wir verarbeiten Ihre Daten aus dem Kontaktformular oder Email ausschließlich zur Bearbeitung Ihrer Anfrage und gegeben diese nicht an Dritte weiter. Dabei halten wir die Anforderungen der Datenschutz Grundverordnung (DS GVO) und BDSG-neu ein.
Zurück zum Seiteninhalt