Das passende Leistungspaket für Ihre Bedürfnisse

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Über 2.000 zufriedene Kunden

Jedox  Logo Contact Demodesk Logo Contact Elevate Logo Contact Canon  Logo Contact CBTL Logo Contact Alasco  Logo Contact RightNow Logo Contact Veganz Logo Contact Escada Logo Contact First Group Logo Contact

Erhalten Sie Infos zu unseren Preisen & Services

Oder rufen Sie uns an: (089) 8967 551 000

Certified by Proven Experts

TISAX® auf einen Blick: Das sollten Sie jetzt wissen

Erlkönige, Autoshows und Enthüllungen: In der Automobilindustrie steckt hinter beinahe jeder Neu- oder Weiterentwicklung ein enormer Aufwand. Oft sind ganze Hundertschaften von Ingenieuren und Zulieferbetrieben beteiligt. Kein Wunder, dass Hersteller (OEMs) bei diesem Aufwand nur Zulieferern vertrauen, die höchste Informationssicherheitsstandards erfüllen. Garantiert wird dies in der Branche durch die sogenannte TISAX® Zertifizierung.

Das Wichtigste in Kürze

  • TISAX® steht für Trusted Information Security Assessment Exchange und definiert den Standard für Informationssicherheits-Management Systeme (ISMS) in der Automobilindustrie.
  • Grundlage für TISAX® ist die Norm ISO 27001 für zertifizierte Managementsysteme für Informationssicherheit.
  • TISAX® ist ein Prüf- und Austauschmechanismus der ENX Association, des Europäischen Verbands der Automobilindustrie.
  • Die ENX schafft mit TISAX® bei allen Teilnehmern einheitliche Standards im Hinblick auf die Informationssicherheit, den Prototypen- und den Datenschutz.
  • Unternehmen sollten ein TISAX® Assessment frühzeitig planen und vorbereiten, denn bis zum erfolgreichen Abschluss des Assessments dauert es circa ein Jahr.

Was ist TISAX® und wofür steht das Wort?

TISAX® steht für Trusted Information Security Assessment Exchange. Dahinter verbirgt sich ein Informationssicherheitsstandard, der exklusiv für die Anforderungen der Automobilindustrie entwickelt wurde. Der Anstoß dazu kam ursprünglich vom VDA, dem Verband der Deutschen Automobilindustrie. Inzwischen gilt der Standard längst europaweit. So ist TISAX® seit dem Jahr 2000 eine eingetragene Marke der ENX Association, des Verbands der europäischen Automobilindustrie.  

Die ENX Association ist mit der Durchführung des TISAX®-Verfahrens betraut. Es basiert auf einem ISA-Fragebogen des VDA (VDA-ISA). ISA steht für Information Security Assessment. Dabei handelt es sich, anders als bei der Auditierung von Managementsystemen für Informationssicherheit (ISMS) gemäß ISO 27001, in erster Linie um ein Self-Assessment.

Wie hängen TISAX® und ISO 27001 zusammen?

Beide Standards beschreiben die Anforderungen an den Aufbau, die Umsetzung und den Betrieb von Informationssicherheits-Managementsystemen (ISMS). Die Grundlagen sind in der ISO 27001 definiert. TISAX® basiert darauf. Die Anforderungen von ISO 27001 und TISAX® sind in puncto Informationssicherheit daher nahezu identisch. Ergänzend kommen beim TISAX® Anforderungskatalog allerdings noch optionale Bereiche speziell für den Prototypenschutz und den Datenschutz hinzu. Man könnte also sagen, dass ein ISMS nach TISAX® eine für die Automobilindustrie optimierte Ausbaustufe darstellt, die mindestens die Standards der ISO 27001 erfüllt und – je nach Reifegrad der Umsetzung –, weit darüber hinausgehen kann.

Mehr dazu, wie die ISO 27001 und TISAX® zusammenhängen und welche Relevanz die Normen für Unternehmen haben finden Sie in diesem Artikel. 

Wer benötigt eine TISAX® Zertifizierung?

Gesetzlich vorgeschrieben ist eine TISAX® Zertifizierung nicht. Kein Unternehmen kann dazu verpflichtet werden, ein TISAX®-konformes ISMS einzuführen und dies im Rahmen eines TISAX® Assessments auch nachzuweisen. Einerseits. Andererseits ist ein TISAX®-Nachweis praktisch Pflicht und für alle Unternehmen unverzichtbar, die in der Automobilbranche und als Zulieferer oder Partner für Automobilhersteller tätig sein wollen. Ohne TISAX®-Nachweis wird eine Zusammenarbeit mit den großen OEMs nicht zustande kommen.

Welche Unternehmensbereiche und wie viele Personen sind für ein TISAX® Audit nötig?

Das Thema Sicherheit betrifft alle Bereiche eines Unternehmens. Involviert und personell in ein TISAX® Projekt eingebunden sein sollten aber zumindest folgende Abteilungen: die IT als Ansprechpartner für die technische Informationssicherheit, die Personalabteilung, weil die Mitarbeitenden essenziell für die Informationssicherheit, den Datenschutz und den Schutz geistigen Eigentums im Unternehmen sind, sowie die Rechtsabteilung und Compliance, weil es auch um Verträge mit Partnern und Lieferanten geht sowie um die Einhaltung rechtlicher Vorgaben. An Bord sein sollte zudem eine für das Office-Management verantwortliche Fachkraft, am Ende entscheiden nämlich beispielsweise auch funktionierende Feuerlöscher oder verschlossene Türen über die Sicherheit im Unternehmen, sowie die Geschäftsführung.

Wichtig: Die Management-Ebene muss hinter dem TISAX® Projekt stehen, es in seiner ganzen Tragweite für das Unternehmen verstanden haben und die nötigen Personalkapazitäten für die Umsetzung bereitstellen – für den Weg bis zur Auditierung und darüber hinaus. Denn TISAX® Konformität ist kein einmaliges Ereignis, sondern ein fortwährender Zustand als Resultat kontinuierlichen strukturierten Handelns. Dafür benötigen alle Beteiligten dauerhaft die nötigen Kapazitäten. Wie viele Personen tatsächlich involviert sein müssen und wie viel Arbeitszeit sie in das TISAX® Projekt investieren sollten, lässt sich pauschal nicht sagen. Das ist von Unternehmen zu Unternehmen unterschiedlich und hängt von variablen Faktoren wie Unternehmensgröße, Geschäftstätigkeit, Ausgangszustand und vielem mehr ab.

Ist ein TISAX® Audit auch für kleine Betriebe ein Muss – und können diese die Anforderungen überhaupt erfüllen?

Ein TISAX® Audit ist freiwillig. Es gibt keine gesetzlichen Vorgaben, denen zufolge ein Unternehmen TISAX®-konform sein müsste, um seine Geschäftstätigkeit ausüben zu dürfen. Es sind die großen Automobilhersteller und der Markt selbst, die sich auf den TISAX® Standard geeinigt haben und die ein erfolgreich abgeschlossenes TISAX® Audit zur Grundvoraussetzung für die Marktteilnahme machen. So gesehen lautet die Antwort: Ja, das TISAX® Audit ist ein Muss für alle Unternehmen, die für Geschäftskunden aus der Automobilindustrie arbeiten möchten. Auch für kleine Unternehmen. Und ja, die TISAX® Anforderungen kann im Prinzip jedes Unternehmen erfüllen – unabhängig von der Größe. Der TISAX®-Aufwand steht in einem proportionalen Verhältnis zur Unternehmensgröße. Je größer ein Unternehmen, desto komplexer die Prozesse und desto höher der Aufwand, um TISAX®-konform zu werden.

Welche Anforderungen müssen Unternehmen für TISAX® erfüllen?

Um das TISAX® Audit erfolgreich abzuschließen, müssen Unternehmen für alle Prozesse im eigenen Betrieb ein speziell auf die Anforderungen der Automobilindustrie abgestimmtes Managementsystem für Informationssicherheit implementiert haben. In den Grundzügen ist TISAX® dabei orientiert an der Norm ISO 27001, dem allgemeinen Standard für die Umsetzung und den Betrieb eines Information Security Management Systems (ISMS). Der Unterschied: TISAX® umfasst, je nach angestrebtem Assessment-Level, neben der Informationssicherheit auch noch Vorgaben zum Datenschutz und zum Prototypenschutz. Unterschieden werden drei Assessment-Level für einen ansteigenden Schutzbedarf – von normal über hoch bis sehr hoch in Assessment-Level 3. Grundlage des Assessments ist ein Fragenkatalog vom Verband der Deutschen Automobilindustrie (VDA).

Wie viele TISAX® Level gibt es im TISAX® Assessment?

TISAX® arbeitet mit drei unterschiedlich hohen Schutzniveaus, entsprechend viele TISAX® Level gibt es. Diese werden aufsteigend im Hinblick auf die Anforderungen als Level 1, Level 2 und Level 3 bezeichnet.

Gut zu wissen: Die TISAX®-Grundprüfung umfasst standardmäßig die Informationssicherheit – in Analogie zur ISO 27001. Diese Basis müssen alle Unternehmen umsetzen, die eine TISAX®-Zertifizierung erlangen möchten. Die Prüfbereiche „Prototypenschutz“ und „Datenschutz“ sind dagegen nur optional zu absolvieren. Ausschlaggebend sind die TISAX®-Erwartungen der OEMs, mit denen das jeweilige Unternehmen kooperieren möchte.  

 

 

Der Prüfumfang und -aufwand steigt von Level zu Level (vgl. Abb.). Beispiel Grundprüfung: In Level 1 genügt eine Selbstauskunft (Self Assessment) die durch den TISAX® Fragenkatalog abgewickelt wird. Ab TISAX® Level 2 schaltet sich ein bei der ENX Association akkreditierter Prüfdienstleister ein. Dieser sichtet die Selbstauskunft, führt eine Plausibilitätsprüfung durch und kann remote, z.B. per Telefon, Nachfragen stellen. Level 3 geht noch einen Schritt weiter: Auf dem höchsten Schutzniveau werden die Self Assessments vom Prüfdienstleister vor Ort verifiziert und das Managementsystem geprüft. 

 

Wovon hängt es ab, welche Anforderungen und Assessment-Level ein Unternehmen erfüllen muss?

Bei TISAX® gibt es verschiedene Anforderungstypen. Grundsätzlich wird zuerst unterschieden, welche Sicherheitsaspekte absolviert werden müssen. Dabei ist der Anforderungstyp Informationssicherheit ein Muss. Datenschutz und Prototypenschutz sind in Abhängigkeit von der Geschäftstätigkeit und den Leistungen des Unternehmens zu erfüllen. In allen Anforderungsbereichen werden anschließend verschiedene Level an Anforderungen für die Sicherheit gestellt. So gibt es gewisse „Standard-Anforderungen“, die umgesetzt werden müssen. Daneben gibt es auch Sicherheitsanforderungen, die für Unternehmen je nach Geschäftstätigkeit als hoch oder sehr hoch eingestuft werden. Diese sind aber entsprechend nur für bestimmte Unternehmen nötig.

Ein Beispiel: Wenn ein kleiner Gießereibetrieb bestimmte Bauteile für einen Automobilhersteller nach Vorgabe produziert, aber keine personenbezogenen Daten verarbeitet und nichts entwickelt, benötigt er theoretisch weder besondere Maßnahmen zur Umsetzung der Datenschutzanforderungen noch Prozesse für den Prototypenschutz. Es würde genügen, die Sollanforderungen im Hinblick auf Informationssicherheit zu erfüllen.  

Welchen Schutzbedarf der Automobilhersteller vom Gießereibetrieb in der Praxis jedoch tatsächlich als Voraussetzung für die Zusammenarbeit erwartet – ob normal, hoch oder sehr hoch –, ist Ermessenssache. Sprich: Es kann dem Gießereibetrieb passieren, dass der eine Automobilkunde eine TISAX®-Konformität nach Assessment-Level 1 erwartet, während ein zweiter Kunde bei gleichen Rahmenbedingungen bereits Assessment-Level 3 voraussetzt. Mit Blick auf die eigene Wettbewerbsfähigkeit bedeutet dies: je höher und umfangreicher das absolvierte Assessment-Level, desto besser die Marktchancen.

Welche Vorteile hat eine TISAX® Zertifizierung?

Aus Sicht der Automobilindustrie und ihrer wichtigsten Akteure bietet der TISAX®-Standard gleich mehrere Vorteile. Der wichtigste: Es ist damit eine branchenweit verbindliche Norm für die Informationssicherheit gegeben. Als Branchenstandard genießt TISAX® bei allen teilnehmenden Unternehmen zudem ein sehr hohes Vertrauen. Dies verhindert teure und aufwendige Mehrfachprüfungen und erleichtert die Zusammenarbeit. Wer als Zulieferer seine TISAX®-Konformität nachgewiesen hat, wird in der Automobilindustrie als potenzieller Partner anerkannt.

Für geprüfte Unternehmen ist TISAX® ein klarer Wettbewerbsvorteil und die Voraussetzung, um überhaupt mit einem der großen OEMs ins Geschäft zu kommen. Die TISAX®-Zulassung ist daher auch für das Marketing von hohem Wert und von zentraler Bedeutung.

Bekommen Teilnehmer nach dem TISAX® Assessment ein TISAX®-Zertifikat?

Nein, ein solches Zertifikat gibt es nicht. TISAX® ist kein Zertifizierungsprozess, sondern ein Prüf- und Austauschmechanismus, bei dem am Ende eine Art Gutachten erstellt wird. In diesem sind dann die Ergebnisse der Informationssicherheitsüberprüfung zusammenfasst. Auch wenn es somit kein offizielles Zertifikat für TISAX® gibt, spricht man dennoch von einer TISAX® Zertifizierung. 

Damit Unternehmen auch ohne Zertifikat mit ihrer TISAX®-Konformität werben können, gibt es von der ENX Association ein sogenanntes TISAX®-Label (vgl. Abb.). Dieses Label dürfen Unternehmen führen, nachdem sie das TISAX® Assessment erfolgreich absolviert haben. Das Label dokumentiert dies mit dem Hinweis: „Result available“.

Der Hintergrund: Bei TISAX® wird in einem Unternehmen ein speziell auf die Anforderungen der Automobilbranche abgestimmtes Informationssicherheits-Assessment durchgeführt. Die ENX Association unterhält eine Datenbank, die alle TISAX®-konformen Unternehmen verzeichnet. Ergebnisse eines Audits werden dann im Kreis der TISAX®-Mitglieder ausgetauscht. Teilnehmer am TISAX®-Verfahren, und dazu gehören auch die großen OEMs, haben Zugriff auf diese Datenbank und können darin sofort überprüfen, ob ein Zulieferer oder potenzieller Partner die Anforderungen erfüllt. TISAX® funktioniert also wie ein Club. Nur wer das TISAX® Audit erfolgreich absolviert hat, wird in den Kreis der TISAX® Mitglieder aufgenommen. Letzteres ist die Voraussetzung, um für Automobilhersteller als Zulieferer und Geschäftspartner überhaupt infrage zu kommen.

*TISAX® is a registered trademark of the ENX Association.

 

Übrigens: Auch bei der Zertifizierung nach ISO 27001 gibt es Unterschiede bei den Zertifizierungen. Hier unterscheidet man zwischen Konformität und einer akkreditierten bzw. nicht-akkreditierten Zertifizierung.

Wie läuft ein TISAX® Assessment in der Praxis ab?

Im ersten Schritt müssen sich interessierte Unternehmen bei der ENX für das TISAX® Assessment registrieren. Daraufhin bekommen sie den TISAX®-Fragenkatalog, führen das Self-Assessment durch und wählen einen akkreditierten Prüfdienstleister aus. Dieser prüft die Selbstauskunft auf Plausibilität und führt gegebenenfalls noch Remote- oder Vor-Ort-Stichproben durch. Werden dabei noch Schwächen festgestellt, beginnt ein iterativer Optimierungsprozess, an dessen Ende im Idealfall eine TISAX® Zertifizierung und der Eintrag in die Datenbank stehen.

Gibt es Softwarelösungen, mit denen ein Unternehmen schnell TISAX®-ready wird?

Wenn es sie gäbe, wäre das ein grundlegend falscher Ansatz. Intention von TISAX® sind nachhaltig sichere, speziell auf die Anforderungen in der Automobilindustrie abgestimmte Unternehmensprozesse. Es geht um Vertrauen in eine sichere Zusammenarbeit und nicht darum, dass sich Unternehmen ein Label anheften können. Um TISAX® Mitglied zu werden, müssen Interessenten ihre Abläufe im Unternehmen daher komplett durchdringen und hinterfragen. Alles wird in Vorbereitung auf das Audit analysiert, auf die Anforderungen des angestrebten Assessment-Levels hin überprüft und gegebenenfalls neu strukturiert. Cloud-basierte Services wie die DataGuard Plattform können dabei unterstützen. Entscheidend ist aber die Beratung durch Experten, die sich auch die Situation vor Ort sehr genau anschauen.

Welches Know-how braucht ein Unternehmen für eine erfolgreiche TISAX® Vorbereitung?

Ohne entsprechendes Fachwissen und die nötige TISAX® Erfahrung geht es nicht. Versucht ein Unternehmen, die Auditierung nur mithilfe von TISAX® Guidelines und Online-Ratgebern zu meistern, ist das Scheitern vorprogrammiert. Die angestrebte Konformität wird nur erreicht werden, wenn alle TISAX® Maßnahmen individuell auf die Geschäftstätigkeit und sämtliche Prozesse in einem Unternehmen abgestimmt sind. Mit Schablonen und Standard-Leitfäden ist dies nicht realisierbar. Stattdessen brauchen Unternehmen ein TISAX® Projektteam, in dem alle relevanten Unternehmensbereiche präsent und das nötige Fachwissen vorhanden sind. Um letzteres zu gewährleisten, muss ein Unternehmen entweder selbst über geeignete Experten verfügen oder einen externen Partner wie DataGuard hinzuziehen.

TISAX® Zertifizierung Kosten: Welche Kosten müssen Unternehmen für ein TISAX® Assessment einplanen?

Diese Frage lässt sich pauschal nicht beantworten. Hier gilt der Satz: Es kommt immer darauf an. Welches TISAX® Level will ein Unternehmen beispielsweise erfüllen? Ist bereits ein ISMS installiert und erfüllt dieses im besten Fall schon alle Anforderungen gemäß ISO 27001? Oder steht noch viel Grundlagenarbeit an, bevor mit einer Implementierung überhaupt begonnen werden kann?

Beratung zu TISAX®

Sicher ist: Ein erfahrender Servicepartner wie DataGuard kann bei der Vorbereitung und Durchführung des TISAX® Assessments wertvolle Hilfe leisten, den Prozess beschleunigen und letztlich viele Kosten sparen. Der Aufwand sollte aber nicht unterschätzt werden – auch und gerade nicht im Hinblick auf die Zeitschiene. Erfahrungsgemäß benötigen TISAX® Assessments regelmäßig Vorlaufzeiten von rund einem Jahr. Wer als Zulieferer von seinen Kunden mit TISAX®-Anforderungen konfrontiert wird, sollte also möglichst zeitnah handeln, um langfristig im Geschäft zu bleiben.

FAQ: Welche Rolle übernimmt DataGuard in einem TISAX® Projekt und mit welcher Leistungsgarantie?

DataGuard unterstützt Kunden mit Know-how und Beratungsleistungen rund um Aufbau und Betrieb eines TISAX®-konformen Managementsystems. Wir verfügen über ein ganzes Team von Experten, die in TISAX® Projekte das nötige Fachwissen, unsere bewährten Guidelines und ihre Assessment-Expertise einbringen. Wichtig: Die Verantwortung für den Erfolg des implementierten Managementsystems liegt am Ende allein beim jeweiligen Unternehmen. Als DataGuard können wir Kunden aber versprechen, dass wir sie fit für das TISAX® Audit machen.

Am ehesten lässt sich die Rolle von DataGuard mit der Rolle eines Fahrlehrers vergleichen. Wir können nicht nur fahren, sondern wissen, wie wir unseren Kunden das nötige theoretische Wissen und die praktischen Fähigkeiten für eine sichere Teilnahme am Straßenverkehr vermitteln. Wir sind beratend an Bord, geben Tipps und wissen sehr genau, wie die Prüfung ablaufen wird. So können wir die Kandidaten optimal vorbereiten, Steuer und Gaspedal müssen sie am Ende aber selbst bedienen.

Wie läuft die Vorbereitung bis zum TISAX® Audit ab? 

Das ist ein iterativer Prozess: Die DataGuard Experten analysieren zusammen mit dem Kunden zunächst die Ausgangssituation und evaluieren alle sicherheitsrelevanten Prozesse im Unternehmen. Dann werden diese optimiert und das Managementsystem aufgebaut – mithilfe der DataGuard Knowledge-Base und diverser Guidelines entsteht so eine individuell abgestimmte Lösung. Diese wird dann im Rahmen eines internen Assessments überprüft. Die DataGuard Experten orientieren sich dabei am offiziellen TISAX® Fragebogen und wenden die dort vorgesehenen Kontrollmechanismen an. Dabei ermittelte Schwachstellen werden behoben und das Managementsystem so lange optimiert, bis das Unternehmen bereit für das TISAX® Audit ist. Überraschungen sind dann ausgeschlossen und der Erfolg so gut wie sicher.

Wie unterstützt die Plattform von DataGuard bei der Umsetzung von TISAX®?

DataGuard Kunden haben über die Plattform Zugriff auf zahlreiche Richtlinien zur Umsetzung von Informationssicherheits-Managementsystemen. Diese Richtlinien und Dokumente sind eine wertvolle Grundlage, sie können genutzt und an die eigenen Prozesse und die spezifischen TISAX®-Anforderungen angepasst werden. Zudem können Kunden sicherheitsrelevante Assets im Unternehmen mithilfe des Asset Management Tools der Plattform verwalten. Eine große Hilfe ist auch die DataGuard Academy: Darüber absolvieren die Mitarbeiter eines Unternehmens plattformgestützt und sehr effizient die grundlegenden Informationssicherheitsschulungen. Weitere Features kommen nach und nach hinzu. TISAX® Kernleistung von DataGuard ist und bleibt aber die persönliche Beratung durch Experten.

 

 

Wie lang dauert ein TISAX® Projekt?

Bis ein Unternehmen bereit für die TISAX® Auditierung ist, dauert es durchschnittlich etwa ein Jahr. Das mag auf den ersten Blick verwundern, wird aber schnell nachvollziehbar, wenn wir uns die Tragweitere eines TISAX® Managementsystems bewusst machen. Dieses umfasst je nach Assessment-Level ausnahmslos alle Bereiche und Prozesse eines Unternehmens. In Vorbereitung auf das Audit müssen daher sämtliche Abläufe, Routinen und Abteilungen einmal durchleuchtet und, je nach Ausgangssituation, komplett neu strukturiert und mit Sicherheitsroutinen ausgestattet werden.

Wie viel kostet eine TISAX® Auditierung?

Die Kosten für ein TISAX® Projekt hängen von unzähligen Faktoren und Variablen ab, sodass sich ein allgemeingültiger Kostenrahmen seriös nicht abstecken lässt. Das beginnt schon bei der Projektdauer: Je mehr eigene Manpower ein Unternehmen investiert, desto schneller kommt das Ziel in Sicht. Die Kosten für externe Berater wie DataGuard sinken dann, dafür steigen im Gegenzug die internen Kosten für eigene Personalressourcen. Auch die Größe eines Unternehmens spielt bei der Frage nach den Kosten eine zentrale Rolle, genauso wie die Komplexität der Geschäftsprozesse, der Umfang und Reifegrad bereits vorhandener Mechanismen für Informationssicherheit, Daten- und Prototypenschutz sowie die im Unternehmen gelebte Sicherheitskultur und die Bereitschaft des Managements, dafür Verantwortung zu übernehmen und Ressourcen bereitzustellen. Sprich: Seriöse und noch dazu verallgemeinerbare Kostenzusagen sind für einen externen Beratungspartner wie DataGuard zu Beginn eines TISAX® Projekts schlicht nicht möglich.

Wie lang ist ein TISAX® Audit gültig?

Das TISAX® Audit muss alle drei Jahre erneuert werden. Schon deshalb endetet die Zusammenarbeit zwischen Kunde und DataGuard in der Regel nicht mit der erfolgreichen Auditierung. Stattdessen ist Informationssicherheit gemäß TISAX® ein fortwährendes Thema und ein Entwicklungsprojekt. Diese Kontinuität ist der Schlüssel zum langfristigen Erfolg eines einmal etablierten Managementsystems.

Welche Vorteile bringt ein TISAX® Audit?

Zuallererst ist ein erfolgreich absolviertes TISAX® Audit natürlich die Eintrittskarte in den Markt der Automobilindustrie. Ohne TISAX® Nachweis ist an eine Geschäftsbeziehung zu Automobilherstellern und Zuliefer-Konzernen gar nicht zu denken. Hinzu kommen für das auditierte Unternehmen viele weitere Vorteile. So ist es beispielsweise von großem Nutzen für eine Organisation, wenn die eigenen Prozesse nicht nur irgendwie und organisch gewachsen ablaufen, sondern von A bis Z durchdefiniert. Wenn jeder Schritt dokumentiert und die Verantwortlichen benannt sind, wenn die Zuständigen vollständig im Bilde über die sicherheitsrelevanten Assets und deren Risikoexposition sind und wenn für etwaige Störfälle schon Maßnahmenpläne und Handlungsanleitungen in der Schublade liegen. All das ist mit einem erfolgreich auditierten Managementsystem gemäß TISAX® zuverlässig gegeben.

Kostenlose Erstberatung vereinbaren

Zurück zum Seitenanfang

Image CTA Expert Male 1

Wenn Sie weitere Fragen dazu haben, wie unsere Plattform Ihr Unternehmen unterstützen kann, nehmen Sie einfach Kontakt auf.

Unsere Experten stehen Ihnen für eine kostenlose Erstberatung zur Verfügung!

whitepaper-download whitepaper-download

KOSTENLOSE CHECKLISTE

TISAX® ASSESSMENT

CHECKLISTE HERUNTERLADEN

Über den Autor