+49 6201 8725124 info@suhling.biz

    Heute findet im TISAX®-Projekt in der Nähe von Frankfurt am Main das Closing Meeting statt. Aufgrund des gewünschten Auditergebnisses (AL 2) findet die Abschlussbesprechung via Remote statt. AL steht für Assessment-Level. Prüfgrundlage ist das ISA (Information Security Assessment), welches vom VDA (Verband der Automobilindustrie) zur Verfügung gestellt wird.

    TISAX® steht für Trusted Information Security Assessment Exchange. Ob Ihr Unternehmen ein TISAX®-Label benötigt, wird Ihnen Ihr Kunde aus der Automobilindustrie mitteilen. Ein Unternehmen muss dann die Voraussetzungen des VDA-ISA-Katalogs umsetzen und sich nachfolgend über eine Zertifizierungsgesellschaft mittels eines Auditors auditieren lassen. Man erhält hier als Nachweis einer erfolgreichen Prüfung nicht eine Zertifizierung, wie man es von ISO-Normen kennt, wie beispielsweise ISO 9001, ISO 27001, ISO 37301, sondern ein Label. Man unterscheidet zwischen AL 2 und AL 3. AL 1 ist eine reine Selbsteinschätzung ist, die nicht von einem Dritten geprüft werden muss. Während bei AL 2 eine reine Aktenlagen-Prüfung stattfindet, findet bei AL 3 eine vor Ort-Prüfung statt.

    Der TISAX®-Lead-Auditor prüft heute mit dem Unternehmen die bereits zur Verfügung gestellten Dokumentationen und fasst seine Feststellungen zusammen.
    Mir hat das Projekt als zertifizierter Informationssicherheitsbeauftragter TISAX® viel Spaß gemacht. Vielen Dank für die Zusammenarbeit!
    Falls Sie Beratung zum Thema TISAX und Informationssicherheit benötigen, sprechen Sie uns gerne über unser Kontaktformular an.

    English below:
    Today the closing meeting takes place in the TISAX® project near Frankfurt am Main. Due to the desired audit result (AL 2), the closing meeting will take place via remote. AL stands for assessment level. The basis for the audit is the ISA (Information Security Assessment), which is provided by the VDA (German Association of the Automotive Industry).

    TISAX® stands for Trusted Information Security Assessment Exchange. Your customer in the automotive industry will tell you whether your company needs a TISAX® label. A company must then implement the requirements of the VDA-ISA catalog and subsequently be audited by an auditor via a certification company. Here, as proof of a successful audit, one does not receive a certification, as is familiar from ISO standards, such as ISO 9001, ISO 27001, ISO 37301, but rather a label. A distinction is made between AL 2 and AL 3. AL 1 is a pure self-assessment that does not need to be audited by a third party. While AL 2 is purely a file situation audit, AL 3 is an on-site audit.

    Today, the TISAX® lead auditor reviews the documentation already provided with the company and summarizes his findings.
    I enjoyed the project as a certified information security officer TISAX®. Thank you very much for the cooperation!
    If you need advice on TISAX and information security, please feel free to contact us via our contact form.

    #tisax #27001