TISAX (Automotive)
Informationssicherheitsbewertung nach TISAX (Trusted Information Security Assessment Exchange) für die Automobilbranche. Gefordert von OEMs und Tier-1-Zulieferern in der Lieferkette.
16 auditors für TISAX (Automotive)
BFMT Audit GmbH ist auf ISAE 3402, SOC 1/2 und BSI C5 spezialisiert. PCAOB-registriert mit Cloud-Audit-Expertise.
CIS Certification bietet ISO 27001, TISAX, Cloud Computing Security und BSI C5 als IT-spezialisierter Zertifizierer.
Schellman bietet SOC 1/2, ISO 27001, PCI DSS, HITRUST und SOX ITGC fuer europaeische Kunden.
DQS GmbH ist ein auf IT-Sicherheit spezialisierter Zertifizierer mit ISO 27001, TISAX und BSI IT-Grundschutz.
Kleeberg & Partner bietet umfassende IT-Audit-Dienstleistungen einschliesslich Cyber Resilienz, TISAX, SOX 404 und IT Internal Audit.
Bureau Veritas Deutschland bietet ISO 27001, Cybersecurity Audit, IT-Zertifizierung und TISAX.
DEKRA Certification bietet TISAX Assessment (ENX-zugelassen), ISO 27001, ISO 22301 und NIS2 Audit.
DNV Deutschland bietet ISO 27001, ISO 22301, IT Security Audit und Management System Certification.
Grant Thornton Deutschland bietet IT Assurance, ISAE 3402, Cyber Security Audit, IT Internal Audit und SOX ITGC.
SGS Deutschland bietet ISO 27001, IT Security Audit und Management System Certification.
TUEV Rheinland bietet ISO 27001, TISAX, BSI IT-Grundschutz und IT Security Audit als weltweit fuehrender Pruefdienstleister.
TUEV SUED bietet ISO 27001 Zertifizierung, BSI IT-Grundschutz, NIS2 Audit, Cyber Security Zertifizierung und TISAX.
Deloitte Deutschland bietet IT-Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC mit globaler Methodik und lokaler Expertise.
EY Deutschland bietet umfassende IT-Audit- und Assurance-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und IT Internal Audit.
KPMG Deutschland gehoert zu den groessten Wirtschaftspruefungsgesellschaften und bietet IT-Audit, ISAE 3402, BSI C5, TISAX und SOX ITGC.
PwC Deutschland ist eine der fuehrenden Wirtschaftspruefungsgesellschaften und bietet umfassende IT-Audit-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC.
Verwandte Dienstleistungen
Wat is een TISAX assessment?
TISAX (Trusted Information Security Assessment Exchange) is het informatiebeveiligingsassessment voor de automotive sector, beheerd door de ENX Association. Het is gebaseerd op de VDA Information Security Assessment (VDA ISA), afgeleid van ISO 27001.
Een TISAX assessment beoordeelt uw informatiebeveiliging, prototypebescherming en/of dataprotectie. Het resultaat wordt geregistreerd op het ENX-platform en kan worden gedeeld met alle TISAX-deelnemers, zonder dat herhaalde audits nodig zijn.
Waarom is TISAX belangrijk?
TISAX is de facto vereist voor toeleveranciers in de automotive industrie. OEM's zoals Volkswagen, BMW en Mercedes-Benz eisen een TISAX-label van hun leveranciers als voorwaarde voor samenwerking.
Zonder TISAX-label worden leveranciers uitgesloten van nieuwe opdrachten en aanbestedingen. TISAX biedt het voordeel dat één assessment door alle TISAX-deelnemers wordt geaccepteerd, wat de auditlast vermindert.
Voor wie is TISAX?
Tier-1 toeleveranciers
Directe leveranciers van automotive OEM's die onderdelen, systemen of modules leveren.
Tier-2/3 toeleveranciers
Indirecte toeleveranciers in de automotive keten die gevoelige productie- of ontwikkeldata verwerken.
Engineering dienstverleners
Bedrijven die ontwerp-, ontwikkel- of testdiensten leveren aan de automotive industrie.
IT-dienstverleners automotive
IT-bedrijven die software of infrastructuur leveren aan automotive partijen.
Hoe verloopt een TISAX assessment?
Registratie bij ENX
Registreer uw organisatie op het ENX-platform en definieer het gewenste assessment-scope en -level.
Zelfevaluatie (VDA ISA)
Voer een zelfevaluatie uit op basis van de VDA ISA-catalogus en identificeer verbeterpunten.
TISAX audit
Een door ENX erkende auditprovider voert het formele assessment uit (level 2: remote, level 3: on-site).
Label toekenning
Bij een positief resultaat wordt uw TISAX-label geregistreerd op het ENX-platform en is zichtbaar voor deelnemers.
Häufig gestellte Fragen zu TISAX (Automotive)
Is TISAX verplicht?
TISAX is niet wettelijk verplicht maar wordt door vrijwel alle automotive OEM's en grote toeleveranciers geëist als voorwaarde voor samenwerking.
Wat zijn de TISAX assessment levels?
Er zijn 3 levels: AL 1 (niet relevant voor TISAX), AL 2 (plausibiliteitscontrole, deels remote) en AL 3 (volledige verificatie, on-site). OEM's vereisen doorgaans AL 3.
Hoe lang is een TISAX-label geldig?
Een TISAX-label is 3 jaar geldig. Daarna is een volledig nieuw assessment nodig voor verlenging.
Wat is het verschil tussen TISAX en ISO 27001?
TISAX is gebaseerd op ISO 27001 maar bevat aanvullende automotive-specifieke eisen voor prototypebescherming en dataprotectie. Een ISO 27001 certificaat vervangt geen TISAX-label.
Verwandte IT-Audit-Dienstleistungen
SWIFT CSP Assessment
Unabhängige Prüfung Ihrer SWIFT-Umgebung nach dem Customer Security Programme (CSP). Verpflichtend für alle Organisationen, die SWIFT für Finanztransaktionen nutzen.
SOX / ITGC
Bewertung der IT General Controls im Rahmen der Sarbanes-Oxley Compliance, einschließlich Change Management, Zugriffskontrollen und IT-Betrieb.
PCI DSS Audits
Audit und Zertifizierung nach dem Payment Card Industry Data Security Standard für Organisationen, die Kartendaten verarbeiten.
HITRUST CSF Zertifizierung
Zertifizierung nach dem HITRUST Common Security Framework (CSF), einem umfassenden Rahmenwerk, das ISO 27001, NIST, PCI DSS und HIPAA integriert.
CSA STAR Zertifizierung
Cloud Security Alliance STAR (Security, Trust, Assurance and Risk) Zertifizierung für Cloud-Dienstleister. Bewertet Sicherheit auf Basis der Cloud Controls Matrix (CCM).
Suchen Sie einen TISAX (Automotive)-Spezialisten?
Vergleichen Sie Auditoren, lesen Sie Bewertungen und fordern Sie ein kostenloses Angebot über das IT-Audit Directory an.
Auditoren ansehen