Wissenswertes

 
 
Blog
Warum Sie sich für Quam® entscheiden sollten

TISAX Zertifizierung vereinfacht durch Quam

TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Quam, ein Produkt der Lintra Plus GmbH, hilft dabei Zertifizierungen einfacher und schneller abzuschließen. In diesem Beitrag lesen Sie, wie eine TISAX Zertifizierung abläuft und wie Sie diese und weitere Zertifizierungen mit Quam beschleunigen können.

TISAX Zertifizierung: Wo liegt das Problem?

Automobilhersteller und Zulieferer tauschen wertvolle Daten (Assets) untereinander aus. Dabei soll sichergestellt sein, dass die vertrauenswürdigen Daten sicher und sorgfältig behandelt werden. Um dies zu überprüfen, werden Unternehmen von ihren Partnern aufgefordert, ihr Informationssicherheitsmanagement prüfen zu lassen. Früher wurde dies einzeln für jede Anfrage individuell bearbeitet.

Durch den immer größer werdenden Aufwand für Zulieferer, kam der Wunsch nach einer einheitlichen Zertifizierung auf, die von allen Parteien anerkannt wird. Das Ergebnis ist TISAX, kurz für „Trusted Information Security Assessment Exchange“ (zu Deutsch in etwa „Vertrauenswürdiger Austausch von Informationssicherheitsprüfungen“).

Wie können Unternehmen eine TISAX Zertifizierung erhalten?

In der Regel beginnt der TISAX-Prozess für Unternehmen mit der Aufforderung einer ihrer Partner, ein entsprechendes Zertifikat vorzulegen. Der TISAX-Prozess hat drei Schritte und umfasst folgende Punkte:

  1. Registrierung: Das Unternehmen gibt an, welche Informationen Bestandteil der Prüfung sein sollen. Außerdem wird das Assessment-Level (1: Schutzziel normal, 2: Schutzziel hoch oder 3: Schutzziel sehr hoch) angegeben, dass den Schutzbedarf der Informationen bestimmt und die Art der Prüfung bestimmt.
  2. Prüfung: Die Prüfung wird von einem der akkreditierten TISAX Prüfdienstleister durchgeführt und erfolgt je nach Schutzziel auf Basis von Selbstbewertungen und/oder Vor-Ort-Prüfungen. Der Prüfprozess sollte als verschachtelte Folge von Schritten betrachtet werden. Nachdem im Informationssicherheitsmanagementsystem Lücken vom Prüfer gefunden wurden, müssen diese vom Unternehmen geschlossen werden. Die Schritte werden abwechselnd so lange durchgeführt, bis alle Lücken geschlossen sind.
  3. Austausch: Das Unternehmen erhält ein drei Jahre gültiges Zertifikat, welches es ihren Partnern vorlegen kann.

Wie kann Quam bei TISAX helfen?

Im Quam entsteht ein digitaler Zwilling der Organisation, in dem alle Prozesse, Organisationsstrukturen, Rollen, wesentliche Ressourcen und das gesamte Managementsystems des Unternehmens grafisch modelliert und abgebildet sind. Das ermöglicht es, Anforderungen von neuen Normen, Richtlinien oder Gesetzen an die eigene Organisation viel schneller zu prüfen, erforderliche Anpassungen zu identifizieren, Lösungen zu entwerfen und zu implementieren und schlussendlich die Erfüllung der Anforderungen zu dokumentieren, da auf alle bestehenden Prozesse, Organisationsstrukturen, Rollen, Ressourcen und das implementierte Compliance-System zurückgegriffen werden kann.

TISAX ist eine von vielen Normen, die mit Quam einfacher erfüllt werden kann.

Quam als integriertes Managementsystem (IMS)

Im integrierten Managementsystem werden Systemqualität, Prozessqualität und die Produktivität einer Organisation hinsichtlich verschiedener Aspekte wie die Konformität mit Qualitätsstandards, Umweltstandards, Arbeitssicherheitsstandards oder IT-Sicherheitsstandards u.a. gestaltet und dokumentiert. Die Gestaltung und Dokumentation der Einhaltung verschiedener Normen, Regeln, Abläufe, Fristen und die einheitliche Nutzung von Vorgabedokumenten in einem möglichst redundanzfreien und leicht zugänglichen System stellt hier die Herausforderung dar. Quam dient dazu, die vom Unternehmen angestrebte Organisation zu gestalten, zu dokumentieren, allen Mitarbeitern im Intranet zu kommunizieren, zum Feedback anzuregen, zu Auditieren und ständig zu verbessern.

In dem nebenstehenden Bild sehen Sie, wie eine Norm, in diesem Fall die DIN EN ISO 9001 im Quam angezeigt und bearbeitet werden kann. Die übersichtliche Struktur sorgt für erhebliche Zeit- und Kosteneinsparungen. Vor allem für Unternehmen, die sich verschiedenen Zertifizierungen unterwerfen müssen, lohnt sich Quam deswegen sehr.

Quam im Einsatz - jüngstes Beispiel: DSGVO

Ein bekannteres und jüngeres Beispiel ist die DSGVO. Unternehmen die Quam nutzen, konnten bzgl. der notwendigen Analyse, Implementierung und Dokumentation aus der DSGVO resultierender Anforderungen bis zu 75% Zeit sparen, da in einem vollständigen Unternehmensmodell die datenschutzrelevanten Prozesse und IT-Systeme leicht ermittelbar sind und die Erstellung des Verzeichnisses der Verarbeitungsprozesse damit stark erleichtert wird. Im Quam, das in gewohnter Microsoft Office Umgebung erscheint, ist es leicht Anpassungsbedarfe an der Organisation durch neue oder geänderte Anforderungen zu identifizieren, Lösungen zu skizzieren und Mitarbeiter über neue bzw. geänderte Abläufe oder neue Rollen und deren Zuständigkeit zu informieren, wie zum Beispiel die Rolle eines Datenschutzbeauftragten.

Haben wir Ihr Interesse geweckt?

Unser Partnerunternehmen Join GmbH steht Ihnen gerne für Fragen zu Quam oder TISAX zur Verfügung.
Dazu können Sie entweder direkt anrufen, oder eine Mail schreiben.  

Telefon: +49 391 400 640
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Wir bieten Ihnen auch die Möglichkeit Quam 30 Tage lang kostenlos und unverbindlich zu testen. 

Lars Bendler | Geschäftsführer Join GmbH