Sicherheitsberatung für die Automobilindustrie

TISAX® (Trusted Information Security Assessment Exchange) ist ein vom Verband der Automobilindustrie (VDA) entwickelter Standard für die Prüfung der Informations- und Cybersicherheit von Unternehmen. Er ist in die ENX Association eingebettet. Der VDA-ISA Fragenkatalog berücksichtigt über den Rahmen der IS0/IEC 27001 hinaus spezifische Anforderungen der Automobilbranche.

Was EY für Sie tun kann

Der Verband der Automobilindustrie e. V. (VDA) hat einen harmonisierten und international anerkannten bzw. geforderten Ansatz zur Beurteilung von Information-Security-Management-Systemen (ISMS) in der automobilen Lieferantenkette entwickelt und etabliert. Seit 2016 ist ENX als Governing Body für TISAX® tätig und entwickelt den TISAX®-Prozess sowie anzuwendende Kriterien in enger Zusammenarbeit mit dem VDA und Assessment-Providern weiter. 

Exklusive Beratung mit Fokus auf die Automobilindustrie

EY ist die erste Wirtschaftsprüfungsgesellschaft, die als offizieller Prüfdienstleister zugelassen wurde und seither in der ENX Association gelistet ist. Die Zulassung bei der ENX ist Voraussetzung für die Durchführung von TISAX®-Audits und die Vergabe von TISAX®-Labels. 

Mit unserer Erfahrung begleiten wir Sie mit einem in Deutschland ansässigen Team aus Experten zusammen mit Kolleg:innen unseres globalen Netzwerks lokal und weltweit vor Ort.

Zu unseren Kunden zählen mittelständische und große Lieferanten für die Automobilindustrie in der Vorbereitung auf Assessments und der Erhöhung des Sicherheitsreifegrades. Die Anforderung von Erstausrüstern (OEM) zum Nachweis angemessener ISMS-Reife kann verpflichtenden Charakter annehmen und zum geschäftskritischen Kriterium für Lieferanten werden. Daher kann je nach strategischer Ausrichtung des Geschäftsmodells eine Zertifizierung in Zukunft notwendig werden – und sollte vorab bei der Ressourcenplanung einkalkuliert werden.

Der VDA-ISA-Fragenkatalog und seine Bezüge zur ISO/IEC 27001

Der sogenannte VDA-ISA-Fragenkatalog wurde vom VDA-Arbeitskreis Informationssicherheit entwickelt. Er orientiert sich in Art und Umfang an den Parametern der ISO/IEC 27001, einem weltweit anerkannten Standard zur Prüfung von Informationssicherheits-managementsystemen (ISMS). Er stellt somit ein für die Automotive-Industrie individualisiertes Prüfverfahren zum Assessment nach Sicherheitsaspekten gemäß international anerkannten Standards dar.

Das Verfahren hat sich mittlerweile als Standard für Informationssicherheit in der Automobilbranche etabliert. Daneben fungiert der Anforderungskatalog nicht nur als Framework, die Regelungen dienen auch als Grundlage für den Informationsaustausch in der Supply Chain aller Akteure der Automobilindustrie.

Globales EY-Netzwerk

Lieferanten für die Automobilindustrie sind angehalten, eine der Schutzbedarfsanalyse entsprechende Governance und Informationssicherheit über ihren definierten Verantwortungsbereich zu etablieren und nachzuweisen.

Das globale EY-Netzwerk stellt ein enormes Asset bei der weltweiten Erbringung unserer Services dar. Gemeinsam führen wir Consulting Projekte auf der ganzen Welt in allen zuliefernden Industrien durch – vom produzierenden Gewerbe über Engineering und Media bis zu IT-Dienstleistungen.

Readiness-Support: Zur Vorbereitung auf ein Assessment sollte der ISMS-Gedanke auf allen Ebenen hinreichend etabliert sein. Unsere Experten unterstützen Mandanten beispielsweise mit spezifischen Workshops, Wissenstransfer, oder durch ein Readiness- oder Gap-Assessment hinsichtlich des Aufbaus und der Implementierung des jeweiligen ISMS.

Consulting: OEMs und Tier1-Lieferanten haben ebenfalls Unterstützungsbedarf bei der internen Implementierung von Informationssicherheitsanforderungen. Angefangen von der Schutzbedarfsanalyse der Business Owner über Governance & Legal bis zum Einkauf werden Prozesse hinsichtlich Anforderungen und Reifegrad analysiert, angepasst und intern sowie extern kommuniziert.

Unsere Branchenkenntnisse im Automobilbereich, die langjährige Erfahrung unserer Experten und der interdisziplinäre Beratungsansatz kombiniert mit unserem globalen Netzwerk haben uns zum weltweit anerkannten Berater in der Automobilindustrie gemacht.