Informationssicherheits-Management nach TISAX®

Sicher zur Zertifizierung mit antares RiMIS® ISMS

2017 hat der Verband der Automobil­industrie (VDA) den sog. TISAX®-Standard für Informationssicherheit definiert. Die meisten Zulieferer und Hersteller verlangen diese Zertifizierung seitdem von ihren Geschäftspartnern.

Download Produktflyer

Die rasant zunehmende Innovations­geschwindigkeit und immer kürzer werdende Produktlebenszyklen zwingen die Automobilindustrie, sich permanent neuen Risiken zu stellen – vor allem dann, wenn die Informationssicherheit betroffen ist. Durch den i. d. R. engen Austausch zwischen den OEMs und deren Zulieferern entstehen höchst sensible Informationen. Eine Datenpanne oder ein Verlust dieser Informationen innerhalb der Lieferkette können fatale Folgen für alle Beteiligten haben – angefangen bei Reputations­schäden bis hin zu immensen finanziellen Verlusten und Strafen. Der Schutz dieser wertvollen Informationen hat daher höchste Priorität!

antares RiMIS® ISMS

Unser ausgereiftes System für Informationssicherheits-Management antares RiMIS® ISMS mit dem integrierten VDA ISA-Katalog unterstützt Sie bei der Vorbereitung für das TISAX®-Audit. Es hilft Ihnen dabei, methodisch Verfahren und Regeln in Ihrem Unternehmen einzuführen, um die Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Daten zu gewährleisten. Identifizieren Sie Informationssicherheits­risiken, die Ihren Schutzzielen schaden können, frühzeitig und steuern Sie diesen gezielt entgegen.

Die intuitive Oberfläche von antares RiMIS® ISMS und seine selbsterklärenden Eingabemasken helfen nicht nur dabei, wertvolle Zeit zu sparen, sondern erhöhen auch die Reaktions­geschwindigkeit auf potenzielle Gefährdungen. Der integrierte Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hilft Ihnen zusätzlich bei der Analyse. Dank dem übersichtlichen Risk Treatment Plan behalten Sie den Überblick über Ihre Risiken & Chancen sowie deren zugewiesene Maßnahmen, Risk Owner und Deadlines.

Informationssicherheits-Risikomanagementsystem

Informationssicherheits-Risikomanagementsystem

Asset-Management

Asset-Management

Business Continuity Management

Business Continuity Management

TISAX-Unterstützung

TISAX®-Unterstützung

Funktionen des ISMS

  • Ganzheitliches Risikomanagement: Überblick über die aktuelle Risikosituation gewinnen und daraus sinnvolle Risikoentscheidungen ableiten.
  • Integriertes Assetmanagement: Risiken können direkt den systemseitig vorgeschlagenen oder von Ihnen importierten Assets zugeordnet werden.
  • Risk Treatment Plan: Bezogen auf den Schutzbedarf werden geeignete Maßnahmen zur Risikobehandlung vorgeschlagen.
  • Erfüllung der Schutzziele: Die Vertraulichkeit, Verfügbarkeit und Integrität der Informationen und Daten sowie deren Schutz gewährleisten.
  • Business Continuity Management (BCM): Schnelle Wiederaufnahme der Arbeitsprozesse und Wiederherstellung des Geschäftsbetriebs bei Ausfällen und Beeinträchtigungen.
  • Risk Policy: Das Tool kann ganz individuell an die Leitlinien des Risikomanagements Ihres Unternehmens angepasst werden.
  • Schutz vor Datenverlust: Risiken, die zu Datenpannen oder Verlusten von sensiblen Informationen durch z. B. Cyber-Angriffe führen können, werden frühzeitig entdeckt und behandelt.
  • Ersparnis von Ressourcen: Reduktion des Aufwands in Bezug auf die Pflege von Informationen, Daten, Dokumenten und IT-Systemen.
  • Flexibilität beim Datenimport: Beliebige Datenbanken (z. B. CMDB) lassen sich problemlos importieren.
  • Webfähigkeit: Es können beliebig viele Personen zeit- und ortsunabhängig dezentral auf das System zugreifen und sich permanent am Prozess beteiligen.
  • Führungsinstrument: Jederzeit Überblick über delegierte Maßnahmen und Stand der Bearbeitung.
  • Aussagekräftige Berichterstattung: Individueller Aufbau der Reports und schnelle Berichtgenerierung auf Knopfdruck.

TISAX®

TISAX® ist ein Prüfverfahren für europäische Automobilhersteller und -zulieferer, welcher durch die ENX Association (European Network Exchange Association) betrieben wird. Er ist die europäische Analogie des AIAG-TPISR-Verfahrens, welches in den USA eingesetzt wird. TISAX® basiert auf den wesentlichen Aspekten des ISO/IEC 27001-Standards und dient als Framework für einen einheitlichen, standardisierten Ansatz zum Aufbau von Informationssicherheits-Systemen. Das Ziel des Verfahrens ist es, für die Automobilindustrie allgemein geltende Sicherheits­maßnahmen zu definieren, um damit einen einheitlichen Informationssicherheits­standard zu schaffen.

Auf Grundlage des Fragenkatalogs des VDA (Verband der Automobilindustrie) werden die technischen und organisatorischen Maßnahmen der Informationssicherheit mittels festgelegter Controls auf ihre Wirksamkeit geprüft. Dabei müssen diese für eine erfolgreiche Prüfung einen bestimmten Reifegrad vorweisen.

Wir können TISAX®

Gemeinsam mit unserem TISAX®-erfahrenen Team bieten wir Ihnen ein Rundum-sorglos-Paket. Wir begleiten Sie von Anfang an durch das Verfahren – von der Registrierung bis zur Zertifizierung – und stehen Ihnen mit unserem fundierten Wissen tatkräftig zur Seite. Schonen Sie Ihre Ressourcen und überlassen Sie uns die Arbeit – wir wissen ganz genau, was zu tun ist!

In drei Schritten zur erfolgreichen TISAX®-Zertifizierung:

  • Ist-Stand-Analyse/Feststellen von Schwachstellen
  • Schließen erkannter Lücken
  • Begleitung durch das Audit

Eine kompetente und kundenorientierte Beratung ist für uns das A und O! Hier setzen wir auf die fundierte Expertise und die langjährige Erfahrung unseres Beratungspartners Rainer Benne. Als ehemaliges Mitglied des TISAX Steering Committee sowie des Arbeitskreises Informationssicherheit im Verband der Automobilindustrie kennt er sich nicht nur bestens mit der Automobilbranche und dem TISAX-Zertifizierungs­verfahren aus. Wir unterstützen persönlich, schnell, präzise und zuverlässig.

Webinar mit unseren Experten

Ganz egal, ob Sie sich gerade erst mit dem Thema TISAX® auseinandersetzen müssen, kurz vor der Registrierung stehen oder bereits mitten im Prozess sind – wir helfen Ihnen weiter. Buchen Sie gleich ein Webinar mit unseren Experten. Wir beantworten gerne alle Ihre Fragen rund um die Themen Informationssicherheit, ISMS und TISAX®-Zertifizierung.

Ihre Anfrage zum TISAX®-Webinar
vielen Dank für Ihr Interesse an unserem Webinar.Gerne vereinbaren wir einen unverbindlichen Termin, um auf Ihre individuellen Fragen zu den Themen Informationssicherheit, ISMS und TISAX® einzugehen. Haben Sie uns eine Telefonnummer hinterlassen? Dann werden wir uns in Kürze bei Ihnen melden. Falls Sie in der Zwischenzeit direkten Kontakt mit uns aufnehmen möchten, zögern Sie nicht und kontaktieren Sie uns unter der Rufnummer 07331/3076-0 oder per E-Mail unter info@antares-is.de.

FAQ

Ist die Software auch als SaaS/Cloud-Lösung verfügbar?

Ja, die Software kann sowohl als On-Premise-Lizenz als auch als SaaS zur Verfügung gestellt werden.

Unterstützt das Modul auch Checklisten/Fragenkataloge für die Zertifizierung?

Im Standard-Funktionsumfang ist sowohl der BSI- als auch der TISAX®-Katalog bereits integriert. Weitere Kataloge können problemlos integriert werden.

Ist die Software revisionssicher?

Ja, durch das durchgängig revisionssichere Speicherkonzept wird auf Interaktionsebene eine Historie aufgebaut.

Welche Berechtigungskonzepte stehen zur Verfügung?

Alle Benutzer werden über einen Single Sign-on in der Software authentifiziert und einer Userrolle zugeordnet. Diese kann sehr flexibel über Gruppen und Organisations­strukturen angelegt werden.

Steht in der Lösung Berichtswesen zur Verfügung?

Ja, in der Software können beliebige Berichte auf Basis der vorhandenen Auswertungen generiert werden. Diese können als Standard-Reporting (PDF, PPT etc.) genutzt werden. Darüber hinaus stehen vordefinierte Berichtsstandards zur Verfügung (z. B. VDA TISAX®).

Gibt es Schnittstellen für den Datenexport?

Die Daten können nach Excel exportiert oder über eine bidirektionale Datenbank-Schnittstelle ausgetauscht werden.

Download

Stellen Sie Verfahren und Regeln im Unternehmen auf, um die Informationssicherheit dauerhaft zu verbessern und auf Störungen vorbereitet zu sein. Die wichtigsten Funktionen von antares RiMIS® ISMS entnehmen Sie unserem Produktflyer.

Ihre Anfrage zu antares RiMIS® ISMS

vielen Dank für Ihr Interesse an unserer Softwarelösung zur Optimierung der Informationssicherheit - antares RiMIS® ISMS.

Mit dem integrierten VDA ISA-Katalog unterstützt das Tool Sie bei der Vorbereitung für das TISAX®-Audit. Weitere Informationen entnehmen Sie unserem Produktflyer.

Sie haben Fragen oder wünschen sich ein Beratungsgespräch speziell zu den Themen Informationssicherheit und TISAX®? Zögern Sie nicht und kontaktieren Sie uns unter der Rufnummer 07331/3076-0 oder per E-Mail unter info@antares-is.de.