TISAX® Audit

Leistungsumfang TISAX®-Audit

1. Auditplanung

• Erstellung eines Auditplans basierend auf dem gewählten TISAX®-Scope (z. B. Informationssicherheit, Prototypenschutz, Datenschutz)
• Festlegung der zu prüfenden Standorte, Systeme und Prozesse
• Abstimmung mit relevanten Abteilungen (z. B. IT, Datenschutz, HR, Facility Management)
• Definition der Auditziele gemäß VDA ISA-Katalog und TISAX®-Anforderungen

2. Auditdurchführung

Bewertung der Umsetzung der TISAX®-Anforderungen nach dem VDA ISA-Katalog, inklusive:

• Informationssicherheitsmanagement (ISMS)
  – Risikoanalyse, Sicherheitsorganisation, Richtlinienstruktur
• Physische Sicherheit & Zutrittskontrollen
• IT-Sicherheit & Betriebssicherheit
  – Patchmanagement, Zugriffsschutz, Netzwerksicherheit, Backup-Strategien
• Incident-Management und Meldesysteme
• Business Continuity Management (BCM) & Notfallplanung
• Lieferanten- & Dienstleistermanagement
• Spezielle Module (je nach Scope):
  – Prototypenschutz
  – Datenschutz gemäß DSGVO bei Verarbeitung personenbezogener OEM-Daten

Durchgeführt durch:

• Interviews mit relevanten Rollen (z. B. ISB, IT-Leitung, Datenschutzbeauftragte, Betriebsverantwortliche)
• Prüfung vorhandener Richtlinien, Verfahren, Nachweise und technischer Umsetzungen

3. Auditbericht

• Detaillierter Bericht mit Bewertung der Umsetzung gemäß TISAX®-Labels
• Auflistung festgestellter Abweichungen (inkl. Zuordnung zu ISA-Kapiteln)
• Empfehlungen zur Schließung identifizierter Gaps zur TISAX®-Konformität

4. Abschlussgespräch

• Präsentation der Ergebnisse gegenüber dem Management
• Diskussion der nächsten Schritte zur Vorbereitung auf das offizielle TISAX®-Assessment (Level 2/3)

Bitte beachten Sie: Der Service ist 6 Monate nach Kick-off-Meeting gültig und verfällt automatisch danach.