01
Gap-Analyse
Wir prüfen Ihren aktuellen Stand gegen den vollständigen VDA ISA Anforderungskatalog und identifizieren konkrete Handlungsfelder.
CONSUVATION bereitet Ihr Unternehmen strukturiert auf den VDA ISA Anforderungskatalog vor – von der Gap-Analyse über die Maßnahmenumsetzung bis zur Prüfungsreife für Informationssicherheit, Prototypenschutz und Datenschutz.
Worum es geht
Der VDA ISA Anforderungskatalog bildet die fachliche Grundlage für einen branchenweiten Prüf- und Austauschmechanismus der Automobilindustrie. OEMs und Tier-1-Zulieferer verlangen von ihren Partnern zunehmend den Nachweis eines definierten Sicherheitsniveaus – die Umsetzung von TISAX® ist damit für viele Zulieferer kein optionales Projekt mehr, sondern Geschäftsvoraussetzung.
01
Wir prüfen Ihren aktuellen Stand gegen den vollständigen VDA ISA Anforderungskatalog und identifizieren konkrete Handlungsfelder.
02
Gemeinsam mit Ihrem Team setzen wir die erforderlichen organisatorischen und technischen Maßnahmen praxisnah um.
03
Wir begleiten Sie bis zur Registrierung und bereiten Ihr Unternehmen inhaltlich auf das Assessment durch einen akkreditierten Prüfdienstleister vor.
Prüfbereiche
Welche Prüfbereiche für Ihr Unternehmen relevant sind, ergibt sich aus den Anforderungen Ihres Auftraggebers und der Art der verarbeiteten Daten. Wir bewerten gemeinsam mit Ihnen den tatsächlichen Schutzbedarf.
Schutz vertraulicher Informationen, Entwicklungsdaten und Geschäftsgeheimnisse gegen unbefugten Zugriff, Verlust oder Manipulation. Der konkrete Anforderungsumfang richtet sich nach den Vorgaben Ihres Auftraggebers.
BedarfsabhängigZusätzliche Anforderungen für Unternehmen, die mit physischen oder digitalen Prototypen, Bauteilen oder Erlkönigen arbeiten.
BedarfsabhängigRelevant, wenn im Auftrag des Kunden personenbezogene Daten verarbeitet werden – ergänzt um Anforderungen aus der DSGVO. Auf Wunsch bauen wir Ihr Datenschutzmanagement strukturiert auf Basis der ISO 27701 und ISO 27100 auf.
BedarfsabhängigWichtig
Die ENX hat einen neuen Prüfungskatalog ISA 2027 für TISAX® veröffentlicht. Die wichtigsten Neuerungen sind:
Ist das Thema interessant für Sie? Sprechen Sie uns an – wir bieten hierzu auch Webinare an!
Unser Vorgehen
Ein strukturierter, sechsstufiger Beratungsprozess von der ersten Standortbestimmung bis zum erfolgreichen Assessment.
Klärung, welche Prüfbereiche und welches Prüfziel-Level für Ihr Unternehmen relevant sind.
ca. 1–2 WochenSystematischer Abgleich Ihrer bestehenden Maßnahmen mit dem vollständigen Anforderungskatalog.
ca. 2–4 WochenPriorisierte Roadmap inklusive Verantwortlichkeiten, Aufwandsschätzung und Zeitplan.
ca. 1–2 WochenUnterstützung bei Dokumentation, technischen Maßnahmen und Schulung der Belegschaft.
ca. 6–16 WochenSimulierte Prüfungssituation zur Identifikation verbleibender Lücken vor dem offiziellen Assessment.
ca. 2 WochenUnterstützung bei der Registrierung sowie fachliche Begleitung während des Assessments durch den akkreditierten Prüfdienstleister.
ca. 2–4 WochenZusammenhänge
Wer bereits in andere Managementsysteme investiert hat, profitiert davon bei der Umsetzung von TISAX® – CONSUVATION zeigt Ihnen die konkreten Synergien.
CONSUVATION begleitet den Schutz physischer und digitaler Prototypen in der Automobilindustrie bereits seit 2006 – also schon vor Einführung des heutigen VDA ISA Anforderungskatalogs. Aus diesen frühen Vorläuferkonzepten ist ein praxiserprobtes Verständnis für den Prüfbereich Prototypenschutz entstanden, das direkt in unsere heutige Beratung zur Umsetzung von TISAX® einfließt.
Der VDA ISA Anforderungskatalog orientiert sich strukturell an ISO 27001 Annex A. Unternehmen mit zertifiziertem ISMS erreichen die Umsetzung von TISAX® häufig mit deutlich reduziertem Zusatzaufwand.
Aktuelle Anforderungskataloge erweitern den Scope zunehmend auf Produktions- und OT-Umgebungen. Für Fertigungsbetriebe ergänzt IEC 62443 die organisatorischen Anforderungen um die technische OT-Tiefe.
Sofern der Prüfbereich Datenschutz relevant ist, fließen Anforderungen aus der DSGVO direkt in die Bewertung ein – insbesondere zu Auftragsverarbeitung und technisch-organisatorischen Maßnahmen.
Für Zulieferer, die zugleich unter NIS2 fallen, lassen sich Maßnahmen zur Informationssicherheit aus der Umsetzung von TISAX® weitgehend auf die NIS2-Anforderungen übertragen.
Mehrwert
| Kriterium | Ohne Umsetzung |
|---|---|
| Auftragsfähigkeit | Ausschluss von OEM-Ausschreibungen wahrscheinlich |
| Vertrauen bei Partnern | Eigene Zusicherungen ohne externe Bestätigung |
| Reaktionsfähigkeit | Sicherheitslücken oft erst im Schadensfall erkennbar |
| Wettbewerbsposition | Nachteil gegenüber bereits geprüften Mitbewerbern |
| Kriterium | Mit Umsetzung |
|---|---|
| Auftragsfähigkeit | Erfüllung gängiger OEM-Vorgaben |
| Vertrauen bei Partnern | Extern bestätigtes Sicherheitsniveau |
| Reaktionsfähigkeit | Etablierte Prozesse zur Risikoerkennung |
| Wettbewerbsposition | Differenzierung im Ausschreibungsprozess |
Unsere Lösungen
Damit die Anforderungen aus dem VDA ISA Anforderungskatalog nicht nur dokumentiert, sondern auch in der Praxis von Ihrer Belegschaft gelebt werden, bietet CONSUVATION ein eigenes E-Learning-Portal mit Schulungsmodulen zu den drei zentralen Prüfbereichen.
Vermittelt Grundlagen des Informationssicherheits-Managementsystems, Rollen und Verantwortlichkeiten sowie das sichere Verhalten im Arbeitsalltag.
Praxisnahe Module zum Umgang mit personenbezogenen Daten, abgestimmt auf DSGVO, ISO 27701 und ISO 27100.
Schult den sicheren Umgang mit physischen und digitalen Prototypen – aufbauend auf unserer Praxiserfahrung seit 2006.
Unser Werkzeug
Statt verstreuter Word- und Excel-Dateien stellen wir Ihnen eine eigene Anwendung zur TISAX®-Umsetzung zur Verfügung. Sie bündelt alle Richtlinien, Arbeitsanweisungen, Dokumente und Risikoanalysen an einem Ort – inklusive eines eigenen Mitarbeiterportals mit den jeweils relevanten Richtlinien, Prozessen, Arbeitsmitteln und Schulungen.
Alle TISAX®-relevanten Richtlinien zentral hinterlegt, versioniert und den jeweiligen Prüfbereichen zugeordnet.
Konkrete Arbeitsanweisungen für die praktische Umsetzung im Tagesgeschäft – statt reiner Theorie.
Zentrale Verwaltung aller Nachweisdokumente – versioniert, nachvollziehbar und jederzeit auditbereit.
Strukturierte Risikoanalyse je Prüfbereich als Grundlage für eine priorisierte Maßnahmenplanung.
Rollenbasierter Zugriff für alle Mitarbeitenden auf die für sie relevanten Richtlinien, Prozesse, Arbeitsmittel und Schulungen.
Unsere Pakete
Passend zur Unternehmensgröße und zum Schutzbedarf – orientiert an der Struktur bewährter Beratungspakete für Automotive-Compliance.
Für kleine Unternehmen bis 50 Mitarbeitende
Für mittelständische Unternehmen, 50–250 Mitarbeitende
Für Konzerne und Zulieferer ab 250 Mitarbeitenden
Warum CONSUVATION
Unsere Berater verbinden Praxiserfahrung aus ISO 27001-Projekten mit dem spezifischen Branchenwissen der Automobilindustrie. Durch unsere proprietäre Korrelationsmatrix erkennen wir Synergien zwischen Normen, die anderen Beratungsansätzen verborgen bleiben.
CONSUVATION schützt Prototypen und sensible Entwicklungsdaten der Automobilindustrie bereits seit 2006 – lange bevor der heutige VDA ISA Anforderungskatalog entstand. Diese frühen Vorläuferkonzepte zum Prototypenschutz bilden bis heute die praktische Grundlage unserer Beratung zur Umsetzung von TISAX®.
Unsere Korrelationsmatrix bildet Anforderungen aus VDA ISA, ISO 27001, NIS2, IEC 62443 und der DSGVO gleichzeitig ab. So identifizieren wir bereits in der Gap-Analyse, welche Maßnahmen mehrere Normen gleichzeitig erfüllen – das spart Zeit und Budget bei der Umsetzung von TISAX®.
Unser Beraterteam verfügt über langjährige Erfahrung und kennt alle wesentlichen Standards der Informationssicherheit und des Managementsystem-Umfelds – darunter auch das Business Continuity Management nach ISO 22301. Dieses breite Fundament fließt direkt in Ihre Umsetzung von TISAX® ein, etwa bei der Bewertung von Notfall- und Wiederherstellungsanforderungen.
Fundierte Kenntnis des aktuellen Anforderungskatalogs
Effiziente Doppelnutzung bestehender ISMS-Strukturen
Keine geschäftliche Verbindung zu Prüfdienstleistern
Beratung für Deutschland, Österreich, Schweiz sowie internationale Kunden
Notfall- und Wiederherstellungs-Know-how als Ergänzung zur Informationssicherheit
Häufige Fragen
Die Umsetzung von TISAX® bezeichnet die strukturierte Vorbereitung Ihres Unternehmens auf einen Prüfmechanismus für Informationssicherheit in der Automobilindustrie, der auf dem VDA ISA Anforderungskatalog basiert. Je nach Schutzbedarf werden die Bereiche Informationssicherheit, Prototypenschutz und Datenschutz geprüft.
Automobilzulieferer, Entwicklungsdienstleister, Engineering-Büros, IT- und Cloud-Anbieter sowie Logistikdienstleister, die mit OEMs oder Tier-1-Zulieferern zusammenarbeiten, werden zunehmend zu einer Umsetzung von TISAX® verpflichtet.
Je nach Reifegrad und Unternehmensgröße dauert eine Umsetzung von TISAX® typischerweise zwischen drei und neun Monaten, von der Gap-Analyse über die Maßnahmenumsetzung bis zur Prüfungsreife.
Der VDA ISA Anforderungskatalog orientiert sich strukturell an ISO 27001 Annex A. Unternehmen mit bestehendem ISMS nach ISO 27001 können die Umsetzung von TISAX® mit deutlich geringerem Zusatzaufwand erreichen.
Nein. CONSUVATION ist ein unabhängiges Beratungsunternehmen und steht in keiner geschäftlichen Verbindung zur ENX Association. Wir unterstützen ausschließlich bei der inhaltlichen und organisatorischen Vorbereitung; das eigentliche Assessment erfolgt durch einen akkreditierten Prüfdienstleister.
Welcher Prüfbereich für Ihr Unternehmen relevant ist, ergibt sich aus den Anforderungen Ihres Auftraggebers: Informationssicherheit wird angefragt, wenn vertrauliche Informationen oder Entwicklungsdaten betroffen sind, Prototypenschutz, wenn physische oder digitale Prototypen verarbeitet werden, und Datenschutz, wenn personenbezogene Daten von Kunden verarbeitet werden – die konkrete Kombination ergibt sich aus dem Schutzbedarf des Auftraggebers.
Ja. Über unser E-Learning-Portal bieten wir Schulungsmodule zu den drei zentralen Prüfbereichen ISMS, Datenschutz und Prototypenschutz an, damit die Anforderungen nicht nur dokumentiert, sondern auch im Arbeitsalltag Ihrer Belegschaft gelebt werden.
Ja. Auf Wunsch bauen wir Ihr Datenschutzmanagement strukturiert auf Basis der ISO 27701 und ISO 27100 auf, sodass es nahtlos in Ihre Umsetzung von TISAX® integriert ist.
Vereinbaren Sie ein kostenloses Erstgespräch und erhalten Sie eine erste Einschätzung zu Aufwand und Vorgehen für Ihr Unternehmen.