Erfahren Sie mehr über die 5 meist gemachten Fehler in TISAX® Assessments und wie Sie diese verhindern.
Mit unserer Erfahrung aus über 100 Assessments im Bereich TISAX® haben wir für Sie die Fehler zusammengetragen, welche am häufigsten begangen werden.
Melden Sie sich jetzt an und erfahren Sie in unserem kostenfreien Whitepaper, wie Sie diese Fehler ab sofort vermeiden können.
Sie haben eine Anforderung von einem OEM wie Volkswagen, BMW oder Daimler erhalten?
Unser Team bei 2PRO verfügt über 7 Informationssicherheitsberater an aktuell zwei Standorten. Seit mehreren Jahren helfen unsere Berater mit pragmatischen Lösungsansätzen Unternehmen, ihre regulatorischen Anforderungen nach VDA / ISA TISAX® zu erfüllen. Die Größe der Unternehmen reichte dabei von 2 - 15.000 Mitarbeiter quer durch die Branchen Modellbau, Produktion, Chiphersteller, Konstrukteure, Designer, Personalvermittler, Medienagenturen, Architekten bis hin zu Gießereien. Wir konnten durch die vielfältigen Branchen ausreichend und umfänglich Erfahrung sammeln um so unsere Prozesse und Projektmethoden optimieren.
Sie brauchen Unterstützung beim Registrierungsprozess im ENX-Portal?
Bei uns kostenfrei!
Ihr Weg zum Erfolg!
kostenfreie Erstberatung
01
Generalprobe-Wirksamkeit
04
Lückenanalyse
02
TISAX®
ASSESSMENT
05
TISAX®-Beratung Projektzeit
03
TISAX®-LABEL
ERHALTEN
06
"We don't talk about the way.
We walk the way!"
Als TISAX®-Berater ist es uns wichtig, dass wir selbst die Anforderungen erfüllen, die unsere Kunden anstreben und erreichen wollen. Zudem sind wir selbst Zulieferer im automotive Sektor.
Wir haben unser VDA / ISA TISAX® - Label erfolgreich absolviert und garantieren dadurch höchste Ansprüche an Informationssicherheit.
Unser Ergebnis ist im Portal der ENX veröffentlicht.
Was ist TISAX® ?
Bei einem Assessment nach TISAX® handelt sich um einen vom Verband der Automobilindustrie (VDA) entwickeltes "Information Security Assessment" (ISA).
Die TISAX® ist hierbei die Abkürzung von "Trusted Information Security Assessment Exchange" und eine eingetragene Marke der ENX Association. Ziel der Prüfung ist es einen einheitlichen Sicherheitsstandard in der deutschen Automobilindustrie zu etablieren. Die komplette Wertschöpfungskette der Automobilindustrie soll Informationen sicher verwalten.
Die ENX Association stellt hierfür eine Plattform bereit auf der sich alle Teilnehmer einer TISAX® - Prüfung registrieren können. Auf dieser Plattform findet der Austausch der Prüfergebnisse statt. Der Prüfstandard VDA / ISA ist keine komplett neue Erfindung, sondern beruht auf der ISO 27001, welche seit Anfang der 2000er Jahren der Standard für Informationssicherheit ist.
TISAX vs. ISO 27001
Die Unterschiede TISAX vs. ISO 27001 sind nicht groß, aber wie es so oft liegt der Teufel im Detail. Es sind die feinen Unterschiede, welche die beiden Standards unterscheidet.
-
TISAX ist spezifisch für die Automobilindustrie entwickelt und ein Standard für Informationssicherheit in der Automobilbranche. ISO 27001 ist branchenunabhängig.
-
TISAX hat ein extra Modul für Datenschutz. Die ISO 27001 beschäftigt sich nur mit Informationssicherheit. Der Datenschutz ist in der Norm ISO 27701 festgelegt.
-
TISAX beschäftigt sich immer mit einem Unternehmensstandort als Geltungsbereich. Bei der ISO 27001 hingegen kann man eigene Grenzen festlegen, wie zum Beispiel Abteilungen.
-
TISAX hat ein Reifegradmodell und bewertet die Umsetzung, deshalb spricht man bei TISAX auch von einem Assessment. Bei der ISO 27001 ist kein Reifegradmodell vorgeshen, deshalb spricht man hier von einem Audit.
Wir sehen Informationssicherheit als wichtiges Gut und möchten unsere Kunden zu keiner Zeit in Gefahr bringen.
Angriffe auf die Lieferkette gehören zum Alltag. Aus diesem Grund nennen wir hier keinem breiten Publikum, welche Informationen auf unseren Servern zu finden sind.
Wir halten alle Kundendaten zu jederzeit verschlüsselt und streng vertraulich!
Unsere Kunden
National und International
Die Betreuung unserer Kunden liegt uns am Herzen. Unsere Beratung findet, auf Sie zugeschnitten, statt. Durch qualifiziertes Fachpersonal führen wir pragmatische und zielgerichtete Projekte durch.
-
geprüfter Auditor für ISO/IEC 27001(TÜV/DEKRA)
-
Information Security Officer (TÜV)
-
ITILv3 Foundation
-
Sachverständige und Gutachter in IT-Security (DEKRA)
-
Zertifizierter Datenschutzbeauftragter (TÜV / DEKRA)
-
Zertifizierter Informationssicherheitsbeauftragter (TÜV / DEKRA)
-
Prüfungen orientieren sich an der DIN ISO 19011
-
Ausgebildete Projektleiter (IHK)
-
Ausgebildete und zugelassene Auditoren (TÜV /DEKRA)
Wir helfen Ihnen, Ihr TISAX®-Assessment erfolgreich durchzuführen.
Unser Anspruch:
100% Erfolg
-
Alle TISAX®-Berater werden ausreichend qualifiziert und verfügen über mehrjährige Berufserfahrung im Themengebiet.
-
Unsere TISAX-Beratung findet angepasst auf Ihr Unternehmen statt.Keine Vorlagen, die nicht zu Ihnen passen!
-
Bei der Auswahl von Lösungen handeln wir stets pragmatisch und kosteneffizient.
-
Dabei berücksichtigen wir Ihre Prozesse und Rahmenbedingungen.
UNSERE ERFOLGSGARANTIE:
Wir bieten TISAX zum Festpreis.
Sie zahlen erst die Abschlussrechnung, wenn Sie bestanden haben!
Sollte es einmal unerwarteterweise zu einer Nachprüfung kommen, zahlen Sie keinen Cent extra!
TISAX - FAQ
-
Wer ist von der NIS2-Richtlinie betroffen?Die NIS2-Richtlinie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie erheblich und umfasst nun eine viel größere Anzahl von Unternehmen und Sektoren. Dazu gehören viele Sektoren, die als wichtig für die Wirtschaft und Gesellschaft angesehen werden, wie Energie, Transport, Bankwesen, Gesundheitswesen und mehr.
-
Was bedeutet die NIS2-Richtlinie für Unternehmen in Deutschland?Deutsche Unternehmen, die unter die NIS2-Richtlinie fallen, müssen eine Reihe von Sicherheitsanforderungen erfüllen und bestimmte Meldepflichten einhalten. Sie müssen auch bereit sein, sich regelmäßigen Sicherheitsaudits zu unterziehen und angemessene Maßnahmen zur Risikobewertung und -minderung zu ergreifen.
-
Was ist die NIS2-Richtlinie?Die NIS2-Richtlinie ist eine überarbeitete Richtlinie zur Netzwerk- und Informationssicherheit der Europäischen Union, die die vorherige NIS1-Richtlinie von 2016 ersetzt. Sie hat das Ziel, ein hohes gemeinsames Niveau an Cybersicherheit in der gesamten EU zu gewährleisten.
-
Was ist der Unterschied zwischen NIS und NIS2?Die NIS2-Richtlinie ist eine Überarbeitung und Erweiterung der ursprünglichen NIS-Richtlinie. Sie bringt einige wichtige Änderungen und Erweiterungen mit sich, darunter einen erweiterten Anwendungsbereich, stärkere Sicherheitsanforderungen, höhere Strafen und einen verbesserten Informationsaustausch zwischen den Mitgliedstaaten.
-
Was sind die Strafen für die Nichteinhaltung der NIS2-Richtlinie?Die NIS2-Richtlinie sieht hohe Strafen für Unternehmen vor, die die Anforderungen nicht erfüllen. Für wesentliche Einrichtungen können sie bis zu zehn Millionen Euro oder zwei Prozent des Jahresumsatzes der jeweiligen Einrichtung betragen, je nachdem, welcher Betrag höher ist. Für wichtige Einrichtungen können die Bußgelder bis zu sieben Millionen Euro oder 1,4 Prozent des Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.
-
Was sind die Anforderungen der NIS2-Richtlinie?Unternehmen, die unter die NIS2-Richtlinie fallen, müssen eine Reihe von Sicherheitsanforderungen erfüllen. Dazu gehören die Implementierung geeigneter Sicherheitsmaßnahmen, die Meldung von Sicherheitsvorfällen und die Durchführung regelmäßiger Sicherheitsaudits.
-
Wann muss die NIS2-Richtlinie umgesetzt werden?Die Mitgliedsstaaten der EU haben bis zum 17. Oktober 2024 Zeit, die NIS2-Richtlinie in nationales Recht umzusetzen.
-
Was ist eine Datenschutz-Folgenabschätzung (DSFA)?Eine Datenschutz-Folgenabschätzung ist eine Bewertung der potenziellen Auswirkungen einer Datenverarbeitung auf die Privatsphäre und die Rechte der betroffenen Personen. Sie ist erforderlich, wenn eine Verarbeitung ein hohes Risiko für die Rechte und Freiheiten von Einzelpersonen darstellt.
-
Was ist eine Datenschutzverletzung und wie sollte man damit umgehen?Eine Datenschutzverletzung tritt auf, wenn personenbezogene Daten versehentlich oder unrechtmäßig verloren, gestohlen, verändert oder vernichtet werden. Bei einer Datenschutzverletzung sollte das Unternehmen die Betroffenen und die zuständige Aufsichtsbehörde informieren und geeignete Maßnahmen ergreifen, um den Vorfall zu beheben und zukünftige Verletzungen zu verhindern.
-
Was macht ein Datenschutzbeauftragter?Ein Datenschutzbeauftragter ist für die Überwachung der Einhaltung der Datenschutzgesetze, die Beratung und Schulung von Mitarbeitern, die Durchführung von Datenschutz-Folgenabschätzungen und die Zusammenarbeit mit Aufsichtsbehörden verantwortlich.
-
Was ist die DSGVO?Die Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Datenschutzgesetz, das 2018 in Kraft trat. Sie regelt den Datenschutz und die Datenverarbeitung von EU-Bürgern und betrifft Unternehmen weltweit, die personenbezogene Daten von EU-Bürgern verarbeiten.
-
Welche Daten gelten als personenbezogen?Personenbezogene Daten umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Namen, Adressen, E-Mail-Adressen, Telefonnummern, IP-Adressen, finanzielle Informationen, Gesundheitsdaten und mehr.
-
Wer benötigt einen Datenschutzbeauftragten?Die Notwendigkeit eines Datenschutzbeauftragten hängt von der Art und dem Umfang der Datenverarbeitung ab. In der Regel müssen Unternehmen oder Organisationen einen Datenschutzbeauftragten ernennen, wenn sie personenbezogene Daten regelmäßig und in großem Umfang verarbeiten. Wir beraten Sie gerne und klären Ihre genau Anforderung.
-
Welche Rechte habe ich im Datenschutz?Als Betroffener haben Sie Rechte wie das Recht auf Auskunft über Ihre gespeicherten Daten, das Recht auf Berichtigung, das Recht auf Löschung ("Recht auf Vergessenwerden"), das Recht auf Einschränkung der Verarbeitung und das Recht auf Datenübertragbarkeit.
-
Wie kann ich meine Datenschutzrechte ausüben?Sie können Ihre Datenschutzrechte ausüben, indem Sie das betreffende Unternehmen kontaktieren und eine Auskunft, Berichtigung, Löschung oder andere Anfragen bezüglich Ihrer personenbezogenen Daten stellen. Die Kontaktdaten des Datenschutzbeauftragten sollten auf der Website des Unternehmens verfügbar sein.
-
Was ist Datenschutz?Datenschutz bezieht sich auf den Schutz personenbezogener Daten, die Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Ziel ist es, sicherzustellen, dass diese Daten angemessen und sicher verarbeitet, gespeichert und genutzt werden.
-
Wie lange dürfen personenbezogene Daten gespeichert werden?Die Speicherdauer von personenbezogenen Daten hängt oft von den rechtlichen Anforderungen oder dem Zweck der Datenverarbeitung ab. In der Regel sollten Daten nur so lange gespeichert werden, wie es für den ursprünglichen Zweck notwendig ist oder gesetzlich vorgeschrieben ist.
-
Wann braucht ein Unternehmen einen Informationssicherheitsbeauftragten?Die Notwendigkeit eines ISB hängt von der Größe, Art und Sicherheitsanforderungen einer Organisation ab. Größere Unternehmen und solche mit hohem Risikoprofil profitieren in der Regel von einem dedizierten ISB. Jedoch könnte es auch gesetzliche oder regulatorische Anforderungen geben die einen Informationssicherheitsbeauftragten sogar vorschreiben. In einigen Branchen ist das üblich. Wir beraten Sie dazu gerne!
-
Welche Aufgaben hat ein Informationssicherheitsbeauftragter?Die Aufgaben eines ISB umfassen die Risikobewertung, Entwicklung von Sicherheitsstrategien, Überwachung der Sicherheitsmaßnahmen, Schulungen und Sensibilisierung der Mitarbeiter, Incident Response, Sicherheitsüberprüfungen und Audits sowie die Zusammenarbeit mit anderen Abteilungen.
-
Was sind die wichtigsten Funktionen eines ISB?Die Hauptfunktionen eines ISB bestehen darin, die Informationssicherheit zu gewährleisten, Sicherheitsrisiken zu minimieren, Sicherheitsmaßnahmen zu überwachen, Sicherheitsbewusstsein zu fördern und eine effektive Incident Response durchzuführen.
-
Welche Qualifikationen braucht ein Informationssicherheitsbeauftragter?Ein Informationssicherheitsbeauftragter sollte über umfangreiches Fachwissen in Informationssicherheit, IT-Sicherheit, Risikomanagement und Compliance verfügen. Zusätzlich sind Kommunikationsfähigkeiten und Führungskompetenzen wichtig.
-
Wie wird man Informationssicherheitsbeauftragter?Um Informationssicherheitsbeauftragter zu werden, sind in der Regel fundierte Kenntnisse in Informationssicherheit, IT-Sicherheit und Risikomanagement erforderlich. Zudem können spezifische Zertifizierungen wie CISSP, CISM oder ISO 27001 von Vorteil sein. Wir bei 2PRO helfen mit maßgeschneiderten Zertifizierungslehrgängen weiter! Sprechen Sie uns an.
-
Warum ist die Rolle des Informationssicherheitsbeauftragten wichtig?Der ISB gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Daten, schützt vor Sicherheitsrisiken und -bedrohungen und trägt zur Einhaltung gesetzlicher Vorschriften und branchenspezifischer Standards bei.
-
Warum ist ein ISB in Unternehmen wichtig?Ein ISB ist wichtig, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Daten zu gewährleisten, Sicherheitsbedrohungen zu minimieren, gesetzliche Vorschriften einzuhalten und das Vertrauen von Kunden und Partnern zu stärken.
-
Welche Zertifizierungen sind für einen ISB relevant?Zertifizierungen wie Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) oder ISO 27001 Lead Auditor, Information Security Officer sind für einen ISB relevant und zeigen Kompetenz im Bereich Informationssicherheit.
-
Was macht ihr mit den Hinweisen die im System eingehen?Wenn Hinweise im Meldesystem eingehen, ist es wichtig, eine strukturierte und angemessene Vorgehensweise zu haben, um sie zu behandeln. Hier sind einige Schritte, die in der Regel bei der Bearbeitung von Hinweisen im Meldesystem verfolgt werden: Dokumentation: Alle eingehenden Hinweise sollten sorgfältig dokumentiert werden, um einen klaren Überblick über den Inhalt, den Zeitpunkt des Eingangs und alle relevanten Informationen zu erhalten. Überprüfung: Die eingegangenen Hinweise sollten einer ersten Überprüfung unterzogen werden, um ihre Relevanz und Glaubwürdigkeit zu beurteilen. Dabei sollte geprüft werden, ob die Informationen ausreichend sind, um eine Untersuchung einzuleiten, und ob sie in den Zuständigkeitsbereich des Unternehmens fallen. Vertraulichkeit gewährleisten: Es ist wichtig sicherzustellen, dass die Identität des Hinweisgebers geschützt bleibt und die Informationen vertraulich behandelt werden. Dies kann durch die Nutzung sicherer Kommunikationskanäle und den Zugriff auf die Hinweise durch autorisierte Personen gewährleistet werden. Untersuchung: Falls erforderlich, sollte eine gründliche Untersuchung der gemeldeten Vorfälle oder Verstöße durchgeführt werden. Hierbei können interne oder externe Fachleute hinzugezogen werden, um eine objektive und unparteiische Bewertung vorzunehmen. Aktionsplan: Basierend auf den Untersuchungsergebnissen sollte ein Aktionsplan erstellt werden, um angemessene Maßnahmen zu ergreifen. Dies kann die Korrektur des Fehlverhaltens, die Umsetzung von Präventionsmaßnahmen oder disziplinarische Maßnahmen gegen die verantwortlichen Personen umfassen. Kommunikation: Der Hinweisgeber sollte über den Fortschritt der Untersuchung und die ergriffenen Maßnahmen informiert werden. Es ist wichtig, Transparenz zu wahren und das Vertrauen des Hinweisgebers aufrechtzuerhalten. Nachverfolgung: Nach der Bearbeitung des Hinweises sollte eine angemessene Nachverfolgung erfolgen, um sicherzustellen, dass die getroffenen Maßnahmen effektiv waren und der gemeldete Vorfall angemessen behandelt wurde. Durch eine strukturierte und professionelle Handhabung von Hinweisen im Meldesystem wird sichergestellt, dass mögliche Verstöße oder Missstände angemessen behandelt werden und das Vertrauen der Mitarbeiter in das Hinweisgeberschutzsystem gestärkt wird.
-
Was versteht man unter Hinweisgeberschutz?Hinweisgeberschutz bezieht sich auf die Sicherheitsmaßnahmen und Schutzvorkehrungen, die Unternehmen ergreifen, um Personen zu schützen, die Missstände oder Fehlverhalten in ihrem Arbeitsumfeld oder in der Organisation beobachten und melden möchten. Es ist von entscheidender Bedeutung, ein Umfeld zu schaffen, in dem Mitarbeiter sich sicher fühlen, ihre Bedenken zu äußern, ohne Angst vor negativen Konsequenzen wie Vergeltungsmaßnahmen oder Diskriminierung haben zu müssen. Ein effektives Hinweisgeberschutzsystem bietet den Hinweisgebern Vertraulichkeit und Anonymität, sodass sie ihre Meldungen ohne die Gefahr von Repressalien oder beruflichen Konsequenzen abgeben können. Es ermöglicht ihnen, sich sicher zu fühlen und ihr Wissen über mögliche Verstöße oder Missstände zu teilen, was wiederum zur Aufdeckung und Behebung von Problemen beiträgt, bevor sie sich zu schwerwiegenden Schäden für das Unternehmen entwickeln können. Der Schutz von Hinweisgebern ist nicht nur ethisch wichtig, sondern hat auch positive Auswirkungen auf die Organisation selbst. Durch die Schaffung einer Kultur des Hinweisgeberschutzes signalisiert das Unternehmen seinen Mitarbeitern, dass es deren Integrität und ihre Sorge um das Wohl des Unternehmens schätzt. Dies trägt dazu bei, das Vertrauen und das Engagement der Mitarbeiter zu stärken und das allgemeine Arbeitsklima zu verbessern. Darüber hinaus ist Hinweisgeberschutz in vielen Ländern gesetzlich geregelt. Regierungen erkennen die Bedeutung von Hinweisgebern bei der Bekämpfung von Korruption, Betrug und anderen Verstößen an und haben Gesetze erlassen, die den Schutz der Hinweisgeber und ihrer Meldungen gewährleisten sollen. Unternehmen, die diese gesetzlichen Bestimmungen nicht einhalten, können mit erheblichen Geldstrafen, rechtlichen Konsequenzen und Reputationsschäden konfrontiert werden. Insgesamt ist der Hinweisgeberschutz eine entscheidende Komponente einer guten Governance und Compliance in Unternehmen. Indem Unternehmen ein Hinweisgeberschutzsystem implementieren und aktiv fördern, tragen sie zur Aufdeckung von Fehlverhalten bei, schützen ihre Mitarbeiter und sichern langfristig ihre Reputation und Integrität.
-
Was sind Hinweisgeber?Hinweisgeber sind Personen, die Informationen über mögliche Missstände, Fehlverhalten oder Verstöße innerhalb eines Unternehmens oder einer Organisation besitzen und diese melden möchten. Sie können Mitarbeiter, Kunden, Lieferanten oder andere Stakeholder sein, die Kenntnis von potenziell schädlichem Verhalten oder rechtlichen Verstößen haben. Hinweisgeber spielen eine wichtige Rolle bei der Aufdeckung von Fehlverhalten und tragen zur Sicherung von Integrität, Transparenz und Compliance bei. Sie haben das Potenzial, Veränderungen anzustoßen und dazu beizutragen, dass Probleme frühzeitig erkannt und behoben werden können.
-
Whistleblowergesetz oder Whistleblower Gesetz was ist das?Das Hinweisgeberschutzgesetz (HinSchG) ist ein deutsches Gesetz, das auch als Whistleblowergesetz bekannt ist. Es wurde eingeführt, um Hinweisgeber, auch Whistleblower genannt, zu schützen, die Missstände oder rechtswidriges Verhalten in Unternehmen oder öffentlichen Einrichtungen aufdecken. Das Gesetz soll die Meldung von Verstößen erleichtern und die Informanten vor möglichen Repressalien durch den Arbeitgeber schützen.
-
Welche Arten von Verstößen können Hinweisgeber melden?Hinweisgeber können Verstöße wie Betrug, Korruption, Diskriminierung, Verletzung von Umweltauflagen, Verstöße gegen Arbeitsschutzbestimmungen und andere rechtliche oder ethische Verfehlungen melden.
-
Welche Schutzmaßnahmen bietet das Hinweisgeberschutzgesetz?Das Gesetz gewährt Hinweisgebern Schutz vor arbeitsrechtlichen Konsequenzen, wie Entlassung, Abmahnung oder Diskriminierung aufgrund ihrer Meldung. Es verbietet jegliche Art von Vergeltungsmaßnahmen gegen Hinweisgeber. Zusätzlich sind Hinweisgeber vor Strafverfolgung geschützt, sofern sie die Informationen im Rahmen der gesetzlichen Bestimmungen melden.
-
Wie viel kostet die Implementierung eines Hinweisgebersystems bei 2PRO?Unsere Preise für eine externe Meldestelle beginnen in der Regel ab ca. 200,- monatlich. Die Preise werden auf Ihre Anforderugnen abgestimmt, daher lohnt sich im jedenfall eine Erstberatung mit uns.
-
Gibt es eine Frist für die Einführung des HinSchG in Unternehmen?Ja, das HinSchG sieht eine Frist für die Einführung von Hinweisgebersystemen vor. Unternehmen mit 250+ Mitarbeitern müssen das System seit dem 01. Juli 2023 implementieren, während Unternehmen mit 50-249 Mitarbeitern dies bis zum 17. Dezember 2023 tun müssen. Das Hinweisgeberschutzgesetz (HinSchG) ist ein wichtiges Instrument, um eine Kultur der Compliance, Integrität und Transparenz in Unternehmen und öffentlichen Einrichtungen zu fördern. Es ermutigt dazu, Verstöße offenzulegen, ohne Angst vor Repressalien haben zu müssen, und trägt somit zu einer verbesserten Unternehmensführung und Risikoprävention bei.
-
Wo werden meine Daten gespeichert?Alle Daten werden in unserem ISO 27001 zertifizierten Rechenzentrum in Nürnberg verarbeitet.
-
Was sind technische Voraussetzungen?Um unsere Kurse technisch einwandfrei absolvieren zu können, benötigen Sie zwei Komponenten: ein internetfähiges Endgerät, wie beispielsweise Laptop, Desktop-PC, Tablet oder Smartphone, und einen HTML5-fähigen Internetbrowser, wie beispielsweise Safari, Firefox, Google Chrome, Internet Explorer 10 oder Microsoft Edge.
-
Können Lizenzen jederzeit gekündigt werden?Die Laufzeit der Lizenzen beginnt ab dem Freischaltungsdatum und ist für ein Jahr gültig.
-
Helfen mir diese Kurse bei einer TISAX-Zertifizierung?Teile unseres eLearnings sind sehr sinnvoll für Sie und Ihr Unternehmen und erfüllen TISAX-Anforderungen.
-
Wie erhält mein sein Zertifikat?In der Regel bestehen unsere Kurse aus mehreren thematisch abgeschlossenen, aufeinander aufbauenden Modulen. Wenn Sie diese – und damit den Kurs – erfolgreich bestehen, erhalten Sie über die Kursplattform ein verifiziertes Zertifikat, welches Ihnen ganz einfach und unkompliziert zum Download bereitsteht.
-
Welche Sprachen stehen zur Verfügung?Unsere E-Learning-Kurse stehen derzeit nur in Deutsch und Englisch zur Verfügung. Wir arbeiten mit Hochdruck daran, auch weitere Sprachen anzubieten.
-
Kann ich Bilder, Videos oder GIFs zu meinen FAQ hinzufügen?Ja. Um Medien hinzuzufügen, befolge diese Schritte: Rufe die App-Einstellungen auf. Klicke auf „FAQ verwalten“. Erstelle oder wähle eine Frage, zu der du Medien hinzufügen möchtest. Wenn du deine Antwort bearbeitest, klicke auf das Symbol für Bild, Video oder GIF. Füge Medien aus deiner Bibliothek hinzu und speichere dies.
-
Wie lange ist eine TISAX® Label gültig?Haben Sie ein erfolgreiches Assessment hinter sich, ist ihr Label drei Jahre lang gültig.
-
Wie füge ich neue Fragen & Antworten hinzu?Um eine neue FAQ hinzuzufügen, befolge diese Schritte: Klicke auf den Button „FAQ verwalten“. Klicke dann in deiner Website-Verwaltung auf „Hinzufügen“ und wähle die Option „Frage & Antwort“. Jede neue Frage & Antwort sollte einer Kategorie zugewiesen sein. Speichere und veröffentliche diese. Du kannst deine FAQ jederzeit bearbeiten, neu anordnen und andere Kategorien auswählen.
-
Wie entferne ich den „FAQ“-Titel?Du kannst den Titel im Einstellungs-Tab der App verwalten. Solltest du den Titel nicht anzeigen wollen, deaktiviere ganz einfach den Titel unter „Info anzeigen“.
-
Was ist ein FAQ-Abschnitt?Ein FAQ-Abschnitt beantwortet häufig gestellte Fragen zu deinem Unternehmen, z.B. „Wohin kann geliefert werden?“, „Was sind die Öffnungszeiten?“ oder „Wie buche ich eine Dienstleistung?“. Mit FAQ erleichterst du Besuchern die Navigation auf deiner Website und verbesserst gleichzeitig deine SEO.
-
Welcher Standard ist die Grundlage von TISAX® ?TISAX® beruht auf dem internationalen Standard ISO 27001 und wurde speziell für die Automobilindustrie angepasst. Es befinden sich zusätzliche Fragestellungen zum Thema Prototypenschutz und Datenschutz im Anforderungskatalog.
-
Was ist TISAX® ?Der Name TISAX® steht für Trusted Information Security Assessment Exchange, somit ist TISAX® ein Verfahren für den Austausch von Prüfinformationen, nach dem Branchenstandard des Verbandes der Automobilindustrie (VDA) in Deutschland. Der Verband der Automobilindustrie (VDA) hat ein Prüfverfahren für alle Zulieferer erlassen. Das Informations Security Assessment (VDA / ISA) wird branchenüblich TISAX® genannt.
-
Welche Vorteile habe ich durch eine Zertifizierung?In unsicheren Zeiten ist man gut beraten in Sicherheit zu investieren. Ein Assessment nach VDA / ISA TISAX® erhöht nicht nur Ihre IT-Sicherheit, sondern sorgt für Informationssicherheit in allen Unternehmensbereichen. Weitere Vorteile im Überblick: - Absicherung des Unternehmens gegenüber Risiken der Digitalisierung - Absicherung des Vorstandes oder der Geschäftsführung gegen Haftungsrisiken - Imagegewinn gegenüber der Automobilindustire - Sprungbrett zu einer international anerkannten ISO 27001 Zertifizierung - Eintrittskarte für die Zusammenarbeit mit allen deutschen Automobilherstellern
-
Was benötige ich für ein erfolgreiches TISAX® - Assessment?Sie benötigen ein voll etabliertes Informationssicherheitsmanagementsystem (ISMS) mit technischen, organisatorischen und strukturellen Sicherheitsmaßnahmen. Die Anforderungen aus dem Katalog VDA / ISA müssen umgesetzt worden sein. Zusätzlich müssen Ihre Mitarbeiter umfangreich zum Thema Informationssicherheit geschult und sensibilisiert worden sein.
-
Welches Assessmentlevel benötige ich?In der Regel erhalten Sie Informationen über das benötigte Assessmentlevel aus Ihren Vertragsunterlagen oder Lastenheften, welche der OEM bereitstellt. Sollte das nicht der Fall sein, hilft eine Nachfrage bei der zuständigen Einkaufsabteilung. Kann Ihnen dort ebenfalls niemand weiterhelfen, hilft Ihnen die 2PRO unkompliziert mit dem Identifizieren des Assessmentlevels weiter.
-
Was ist ein ISMS?Die Abkürzung ISMS steht für Information Security Management System oder auch Informationssicherheitsmanagementsystem. Das ISMS definiert Regeln, Methoden und Maßnahmen, um die Informationssicherheit zu kontrollieren, zu steuern und sicherzustellen. Ein ISMS wird im Rahmen der Zertifizierung nach ISO 27001 in Ihrem Unternehmen auditiert und auf seine Wirksamkeit überprüft.
-
Was ist Informationssicherheit?Informationssicherheit, auch Information Security, dient als Präventivschutz dazu, die Informationen und Daten von Organisationen vor Schäden und Bedrohungen zu schützen. Dafür werden entsprechende technische und organisatorische Maßnahmen definiert. Mit deren Hilfe können Schwachstellen und Sicherheitslücken erkannt und durch entsprechende Maßnahmen behoben werden. Vertraulichkeit: Schutz von vertraulichen Informationen vor unberechtigtem Zugriff Integrität: Minimierung von Risiken und Absicherung der Vollständigkeit und Richtigkeit von Daten und Informationen Verfügbarkeit: Sicherstellung des verlässlichen Zugangs und der Nutzbarkeit für den berechtigten Zugriff auf Informationen und Informationssysteme
-
Was ist ISO 27001 ?Die ISO 27001 ist eine internationale Norm mit deren Hilfe die Informationssicherheit für Organisationen umgesetzt werden kann. Sie wurde von der International Organisation for Standardization, kurz ISO, veröffentlicht und hat sich als weltweit anerkannter Standard etabliert.
-
Welche Gründe gibt es für eine ISO 27001 Zertifizierung?➡️ Sie minimieren Ihre Unternehmens- und Haftungsrisiken ➡️Sie senken Ihre Kosten für z.B. Sicherheitsvorfälle ➡️Sie erkennen und reduzieren Bedrohungen für Ihr Unternehmen ➡️Sie schützen Ihre vertraulichen Daten und Informationen ➡️Sie sichern sich das Vertrauen von Kunden und Geschäftspartnern ➡️Sie steigern Ihre Wettbewerbsfähigkeit ➡️Sie erfüllen Anforderungen von Wirtschaftsprüfern
-
Für welche Branche ist eine ISO 27001 Zertifizierung sinnvoll?Die ISO 27001 eignet sich für jede Branche, da in der heutigen Zeit nahezu alle Unternehmen informationstechnische Systeme nutzen und auf deren Sicherheit angewiesen sind. Die Anforderungen der ISO 27001:2017 sind so gehalten, dass sie sich auf jedes Unternehmen, unabhängig von Branche und Größe, übertragen lassen.
Warum sollten Sie eine Prüfung nach VDA / ISA TISAX® mit Hilfe von 2PRO ablegen?
Das Team bei 2PRO ist TISAX®-Berater seit der ersten Stunde. Aktuell schließen unsere Berater bis zu zwei Projekte im Monat ab. Mit unserer Methodik kommen Sie schnell und effizient an das Ziel.
Die Erfahrung und Anzahl der abgelegten Assessments geben wir direkt an unsere Kunden weiter und verbessern so stetig die Managementsysteme unserer Kunden.
Wir garantieren 100% Erfolg!
Bei uns bekommen Sie einen Projektpreis. Dieser gilt bis zur erfolgreichen Zertifizierung!
Unser Berater haben Erfahrung mit Auditoren der verschiedensten Prüfdienstleister wie TÜV Süd, DEKRA Certification, DQS, Operational Services und viele weitere. Durch unsere Erfahrung bereiten wir pragmatisch und zielgerichtet vor.