TISAX
Erklärung / Zusammenfassung
„TISAX“ steht für „Trusted Information Security Assessment Exchange“. Es handelt sich um einen Standard für Informationssicherheitsbewertungen in der Automobilindustrie. TISAX wurde entwickelt, um sicherzustellen, dass Unternehmen, die in der Automobilbranche tätig sind, angemessene Maßnahmen zur Informationssicherheit implementieren und aufrechterhalten.
Der TISAX-Standard basiert auf der ISO 27001, einer internationalen Norm für Informationssicherheitsmanagement, und definiert spezifische Anforderungen und Kontrollen, die auf die besonderen Anforderungen der Automobilindustrie zugeschnitten sind. TISAX zielt darauf ab, sicherzustellen, dass sensible Informationen, insbesondere bei der Zusammenarbeit zwischen verschiedenen Unternehmen in der Lieferkette, ausreichend geschützt sind.
Dokumente für das Managementsystem
Wir vertrauen auf die Dokumente von unserem Partner ↗ IT-Richtlinien.de. Mit diesen Dokumenten sind Sie für die Implementierung und Zertifizierung gut gerüstet. Die Lizenzierung wird durch unseren Partner abgewickelt. Eine genaue Beschreibung der Dokumente finden Sie auf unserer Seite: →Dokumentenvorlagen-Informationssicherheit.
Beratung für die Implementierung des Managementsystems
Für die Implementierung eines ISMS nach ISO/IEC 27001 bieten wir unterschiedliche Dienstleistungen an. Sie entscheiden, was die benötigen. Die Beratung wird virtuell und vor Ort stattfinden. Die Reisezeiten und Reisekosten werden zusätzlich berechnet. Die monatlichen Kosten umfassen alle kaufmännischen bzw. projektbezogenen Kosten.
| Dienstleistung | Beschreibung | Preis | |
|---|---|---|---|
| C-ISMS-01 | Implementierung eines ISMS (Richtlinien von ↗ IT-Richtlinien) Inhalte: – ab 20 Beratertage nach Abruf – mindestens 5 Beratertage – Regelmäßige Betreuung bei der Implementierung – vollständiges Internes Audit – Unterstützung bei der Suche nach einem Zertifizierter | Einmalig* Pro Beratertag | 1.200,00€ 1.200,00€ |
| C-ISMS-02 | Implementierung eines ISMS (eigene Dokumente) Inhalte: – ab 20 Beratertage nach Abruf – mindestens 5 Beratertage – Regelmäßige Betreuung bei der Implementierung – vollständiges Internes Audit – Unterstützung bei der Suche nach einem Zertifizierter | Einmalig* Pro Beratertag | 1.200,00€ 1.300,00€ |
| C-ISMS-03 | ISMS Beratung Wenn Sie schon ein etabliertes Managementsystem haben und Beratertage brauchen um: – Beheben von Feststellungen (intern/externe Audits) – Allgemeine ISMS Beratung | Pro Beratertag | 1.300,00€ |
*Die einmaligen Kosten umfassen alle kaufmännischen bzw. projektbezogenen Kosten.
Internes Audit
Das Audit wird in der Regel virtuell stattfinden. Reisezeiten und Reisekosten werden zusätzlich berechnet. Die einmaligen Kosten umfassen alle kaufmännischen bzw. projektbezogenen Kosten.
| Dienstleistung | Beschreibung | Preis | |
|---|---|---|---|
| A-ISMS-01 | GAP-Analyse / Vor-Audit Inhalt: – Analyse des ISMS an einem Tag – nur remote kein Vor Ort Audit | Einmalig* Analyse | 1.200,00€ 1.200,00€ |
| A-ISMS-02 | Dokumenten-Analyse Inhalt: – Analyse Ihrer Dokumente | Einmalig* Analyse | 1.200,00€ 5.400,00€ |
| A-ISMS-03 | Internes Audit Inhalt: – Durchführen des Audis vor Ort oder remote – Ermittlung des Reifegrades | Einmalig* Pro Audittag | 2.400,00€ 1.200,00€ |
Die einzelnen Pakete können miteinander kombiniert werden.
*Die einmaligen Kosten umfassen alle kaufmännischen bzw. projektbezogenen Kosten (Vor- und Nachbereitung, Erstellen des Berichts, Besprechung der Ergebnisse).
Managementfunktionen
Wir stellen Ihnen zentrale Funktionen für die Implementierung und Aufrechterhaltung von Managementsystemen bereit.
externer ISB/CISO
Für die Einführung deines ISMS nach ISO/IEC 27001 oder TISAX, benötigen Sie im Unternehmen Mitarbeiter mit ausreichend Kompetenz. Wir können diese Stellen für Sie besetzen. Wir bieten Ihnen hier die Funktionen ISB bzw. CISO an.
| Produkt | Beschreibung | Preis | |
|---|---|---|---|
| F-CISO | – Analyse der Unternehmensprozesse – Begleitung bei internen und externen Audits – Beratung zum Thema ISMS – Unterstützung beim Thema Risikomanagement – Durchführen des Managementreviews – Analyse der Lieferanten – Analyse der Security Architektur – Unterstützung bei der Implementierung des ISMS | Monatlich* Pro Beratertag | 200,00€ 1.200,00€ |
externer Risikomanager
Für die Einführung deines Managementsystems nach einer ISO oder §8a BSIG bzw. TISAX, benötigen Sie im Unternehmen Mitarbeiter mit ausreichend Kompetenz. Wir können diese Stellen für Sie besetzen. Wir bieten Ihnen hier die Funktionen des externen Risikomanagers an.
| Produkt | Beschreibung | Preis | |
|---|---|---|---|
| F-Risk | Inhalt: – Aufnahme von Risiken – Bewerten von Risiken – Berichten von Risiken – Steuern der Maßnahmen | Monatlich* Pro Beratertag | 200,00€ 1.200,00€ |
externer Projektleiter
Für die Einführung deines Managementsystems, bei einer Umstellung der Organisation, einer Auslagerung usw. benötigen Sie im Unternehmen Mitarbeiter mit ausreichend Kompetenz. Wir können diese Stellen für Sie besetzen. Wir bieten Ihnen hier die Funktionen des externen Projektmanagers an.
| Produkt | Beschreibung | Preis | |
|---|---|---|---|
| F-PM | – Analyse der Anforderungen – Zuteilen der Arbeitspakete – Koordinierung der Arbeiten – Aufstellen eines Projektplans – Berichten des Projektfortschritts – Risikomanagement innerhalb des Projektes. – Koordinierung von Meetings | Monatlich* Pro Beratertag | 200,00€ 1.200,00€ |
* Die monatlichen Kosten beinhalten alle kaufmännischen und projektbezogenen Kosten. In diesen Kosten ist die Bereitstellung der Dienstleistung inkl. der genutzten IT-Services enthalten.
Bei dem Einsatz einer externen Managementfunktionen, muss im Unternehmen eine Person/Mitarbeiter zur Koordinierung vorhanden sein. Entscheidungen können von externen Beratern nur vorbereitet werden und müssen von internen Personen/Mitarbeitern getroffen werden.