TISAX®-Software für Automotive-Zulieferer: Standort-Compliance bei NIS-2 und LkSG parallel steuern
Mehrere Werke, mehrere Labels, mehrere Partneranfragen – und der Bedarf nach einer TISAX®-Software, die das alles zusammenhält. In Automotive entscheidet nicht nur, ob Sie etwas umgesetzt haben, sondern ob Sie es standortübergreifend belegen können – schnell, konsistent und ohne jedes Mal neu zu starten.
Ein gutes Datenschutz- und Informationsmanagement-System schafft Ruhe: Es macht Verantwortlichkeiten sichtbar, bündelt Maßnahmen und Nachweise in Evidence Packs und nutzt Richtlinien-Mapping, damit ein Nachweis mehrere Anforderungen bedient. Finden Sie für sich heraus, wie eine DIMS- oder GRC-Software in Ihre Workflows passt, was sie können muss und welche Maßnahmen jenseits der Möglichkeiten solcher Software noch offen bleiben.
Ausgangslage in Automotive: Multi-Plant, Auditdruck, OT-Verfügbarkeit
Automotive ist audit-getrieben: Compliance ist kein jährliches Sonderprojekt, sondern Teil des Tagesgeschäfts. TISAX®*-Labels und VDA ISA setzen Erwartungen, die OEMs und Partner regelmäßig über Evidence Requests abfragen – oft standortübergreifend und mit kurzen Reaktionszeiten. Gleichzeitig ist die Realität im Werk geprägt von OT und Verfügbarkeit: Maßnahmen müssen auditierbar sein, ohne Produktion und Instandhaltung zu blockieren.
Die typische Herausforderung im Multi-Plant-Setup ist deshalb nicht „Wissen“, sondern Vergleichbarkeit: Werke haben unterschiedliche Reifegrade, Software-Landschaften und Belegformate, sollen aber nach außen eine konsistente Story liefern.
Was eine Software in dieser Ausgangslage leisten muss
- Standort-Hierarchie plus Rollen und Freigaben (wer liefert, wer prüft, wer gibt frei)
- Evidence Packs mit Gültigkeit und Export nach Scope, Standort und Label
- Richtlinien-Mapping, damit ein Nachweis mehreren Anforderungen zugeordnet werden kann
- Umgang mit OT-Abweichungen: Abweichung, Begründung, kompensierende Maßnahme, Laufzeit
Relevante Regelwerke und typische Lücken
Multi-Plant-Setups bieten an sich schon einen starken Hebel für Software – vor allem aber dann, wenn Sie mehrere Regelwerke parallel bedienen. Denn viele Anforderungen überschneiden sich. Wenn Controls, Maßnahmen und Nachweise sauber zugeordnet sind (z. B. TISAX®/VDA ISA, ISO 27001, NIS-2, LkSG-Teilprozesse), reduziert das Doppelarbeit und macht Fortschritt über Werke hinweg messbar.
- TISAX® und VDA ISA gehören zusammen: VDA ISA ist der Anforderungskatalog, TISAX® ist das Prüf- und Austauschverfahren (Labels, Assessment Level, TISAX® Exchange). In der Praxis heißt das: Sie setzen im Werk Controls nach VDA ISA um und müssen diese für TISAX® als scope- und label-fähige Evidence Packs nachweisen.
- TISAX® und ISO 27001 ähneln sich, sind aber nicht „dasselbe“: ISO 27001 ist eine ISMS-Zertifizierung mit Managementsystem-Logik. TISAX® nutzt ähnliche Controls und Strukturen, ergänzt aber automotive-spezifische Prüfschwerpunkte (z. B. Prototypenschutz) und eine sehr konkrete Nachweislogik rund um Labels, Scope und Austausch.
- NIS-2 wirkt als „Dach“ über Security-Pflichten: Zertifizierungen und Assessments (ISO 27001, TISAX®) können viele Sicherheitsmaßnahmen und Nachweise stützen. NIS-2 bringt zusätzlich formale Erwartungen mit, z. B. klare Verantwortlichkeiten im Management, Meldeketten, Fristen und dokumentierte Entscheidungen. Das lässt sich über Richtlinien-Mapping an bestehende Controls andocken.
LkSG hat ein anderes Ziel, teilt aber Prozesse mit Security: Menschenrechts- und Umwelt-Due-Diligence ist nicht TISAX®, aber die Lieferketten-Steuerung überschneidet sich: Supplier-Register, Risiko-Scoring, Fragebögen, Maßnahmenverfolgung, Reviews. Erwartung an eine Software darf sein, dass sie diese Prozesse parallel führen kann und Nachweise getrennt, aber wiederverwendbar strukturiert.
Beispiele typischer Überschneidungen, die Sie wahrscheinlich aus der Praxis kennen
- Backup/Restore-Test stützt VDA ISA „Verfügbarkeit“, ISO-27001-Controls zur Resilienz und NIS-2-Anforderungen an Betriebsfähigkeit.
- Incident-Protokoll mit Zeitlinie (Erkennung, Bewertung, Entscheidung, Kommunikation) kann gleichzeitig für NIS-2-Meldekette und DS-GVO-Vorfallprozess genutzt werden.
- Remote-Access-Regelwerk für Dienstleister (Zugriffsfreigaben, Protokollierung, Reviews) zahlt auf OT-Realität, VDA ISA-Anforderungen und Lieferantensteuerung ein.
- Lieferantenfragebogen plus Review-Rhythmus kann Security-Anforderungen und LkSG-Due-Diligence im selben Prozess abbilden.
- Schulung/Nachweis der Awareness (Teilnahme, Inhalte, Wiederholung) ist in NIS-2 und TISAX®/ISMS-Logik anschlussfähig.
Diese Beispiele sind keine 1:1-Gleichsetzung – sie zeigen aber, wo Richtlinien-Mapping in der Praxis schnell Doppelarbeit spart.
Was in der Branche oft schon steht, wenn über DIMS- oder GRC-Plattformen nachgedacht wird
- zentrale Policies und Werksanweisungen
- ein ISMS- oder TISAX®-Projektteam
- erste erste Nachweis-Sammlungen (z. B. Backup/Restore-Tests, Asset-Listen, Schulungsnachweise),
lokale Systeme je Werk (Ticketing, SharePoint, OT-Tools, Scanner).
Wo meist noch Arbeit reingesteckt werden muss
- Nachweis-Qualität: Nachweise sind da, aber nicht prüffähig (zu allgemein, ohne Kontext, ohne eindeutige Zuordnung zu Control, Scope und Label).
- Gültigkeit: Niemand weiß, ob ein Nachweis noch „frisch“ ist (z. B. letzter Restore-Test, letzter Review, letzter Supplier-Check).
- Freigaben: Es fehlt eine klare Prüflogik (wer hat das geprüft, freigegeben, wann, mit welchem Ergebnis).
- Exportfähigkeit: Nachweise liegen verteilt, sodass ein Audit Pack nicht schnell nach Scope, Werk und Label erzeugt werden kann.
- Standort-Harmonisierung und Vergleichbarkeit: Ein Werk steht „grün“, ein anderes „gelb“ – aber die Kriterien sind nicht identisch, deshalb ist Steuerung und Priorisierung schwer.
*TISAX® ist eine eingetragene Marke der ENX Association. Die audatis Group GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Bewerbung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier genannten Leistungen verbunden.
Zielbild: Das „perfekte“ Multi-Entity-Setup unter Multi-Regelwerk
Wenn Multi-Plant-Compliance in Automotive wirklich gut läuft, fühlt es sich weniger nach „Audit-Dauerschleife“ an und mehr nach Betrieb: Sie können für jedes Werk und jedes TISAX®-Label jederzeit zeigen, wo Sie stehen, welche Nachweise gültig sind und was als Nächstes fällig wird.
Das Zielbild lässt sich sehr konkret beschreiben.
| 1 | Ein Rollenmodell, das über Werke hinweg funktioniert | Sie definieren pro Control und pro Werk mindestens drei Rollen: Owner (liefert/steuert), Reviewer (prüft Qualität) und Freigabe (gibt Evidence Packs frei). Das reduziert Key-Person-Risiko und macht Übergaben möglich. |
| 2 | Eine Standort-Hierarchie mit eindeutigen Scopes | Werke, Gesellschaften und Bereiche sind in der Software so abgebildet, dass Sie Scopes sauber ziehen können. Ergebnis: Exporte nach Scope, Standort und Label statt manuelles Zusammenstellen. |
| 3 | Control Library plus Richtlinien-Mapping als „gemeinsame Sprache“ | Die Controls sind so aufgebaut, dass Sie sie auf TISAX®/VDA ISA, ISO 27001, NIS-2 und relevante Lieferketten-Prozesse mappen können. Ein Nachweis kann damit mehreren Anforderungen zugeordnet werden, ohne doppelt gepflegt zu werden. Software nutzt dafür oft Tags oder hat eine bereits integrierte Richtlinien-Logik, die richtlinien-relevante Daten automatisch zuordnet. |
| 4 | Evidence Packs mit Gültigkeit und Qualitätsstandard | Nachweise sind nicht nur Dateien, sondern Bausteine mit Mindestinhalt, Naming, Version, Gültigkeit und Freigabe. So lässt sich z. B. ein Backup/Restore-Nachweis für „Verfügbarkeit“ wiederverwendbar führen und auditfähig exportieren. |
| 5 | Umgang mit OT-Abweichungen statt „Schönreden“ | Wenn ein Werk eine Maßnahme nicht 1:1 umsetzen kann, wird das sauber dokumentiert: Abweichung, Begründung, kompensierende Maßnahme, Laufzeit, Freigabe. Das schafft Audit-Realismus ohne Chaos. |
| 6 | Speziallösungen liefern Artefakte, die Plattform ist die Klammer | Scanner, OT-Monitoring oder Lieferantenplattformen liefern Signale und Artefakte. Das Datenschutz- bzw. Informationsmanagement-System bleibt System of Record für Controls, Maßnahmen, Nachweise, Freigaben und Exporte. |
Kurz gesagt: Das perfekte Setup ist nicht „eine Software für alles“, sondern ein Setup, in dem Evidence Packs, Mapping und Exporte über Werke hinweg funktionieren – und Sie jederzeit eine konsistente, label-fähige Story liefern können.
Praktische Auswahlhilfe: Software-Mechanik für Multi-Plant und Multi-Regelwerk
Wenn Sie TISAX®-Software oder GRC-Plattformen für Automotive vergleichen, prüfen Sie weniger „Feature-Listen“ und mehr die Mechanik dahinter. Wenn diese Bausteine sitzen, werden TISAX®-Nachweise über Werke beherrschbar. Wenn sie fehlen, landet die Arbeit fast automatisch wieder in Excel, Ordnern und Ad-hoc-Abstimmungen.
1 | Standortmodell (Multi-Entity) – ohne das geht nichts
|
2 | Control Library plus Richtlinien-Mapping (die gemeinsame Sprache)
|
3 | Evidenz als Datenobjekt (nicht als Datei)Pflichtfelder, damit Nachweise prüffähig und wiederverwendbar sind:
|
4 | Evidence Packs (Export-Mechanik)
|
5 | Workflows, die Sie wirklich brauchen
|
6 | Umgang mit OT-Abweichungen (werktauglich und auditierbar)
|
60-Sekunden-Test: 5 Ja/Nein-Fragen an Softwareanbieter
- Können Sie ein Evidence Pack nach Werk, Scope und TISAX®-Label exportieren (reproduzierbar, nicht manuell)?
- Hat jede Evidenz Gültigkeit bis plus Review/Freigabe mit Zeitstempel?
- Unterstützt die Software Richtlinien-Mapping (ein Nachweis mehreren Regelwerken zuordnen, ohne Doppelpflege)?
- Gibt es ein echtes Exception-Objekt für OT (Abweichung, Kompensation, Laufzeit, Freigabe) statt Freitext?
- Kann die Software Lieferanten-Nachweise mit Gültigkeit und Review-Rhythmus führen (z. B. Security + LkSG) und exportieren?
Wie Software im Automotive-Alltag gewinnt oder verliert
Im Automotive-Umfeld ist TISAX®-Software kein Selbstzweck. Sie gewinnt, wenn sie messbar Aufwände reduziert, Risiken entschärft und den Betrieb über Werke hinweg schneller macht. Sie verliert, wenn sie nur zusätzliche Pflege erzeugt oder den Werkalltag ignoriert.
Wo Tools gewinnen: spürbarer Nutzen im Alltag
Gewinn 1: Audit-Fatigue runter, Kapazität frei („audit once, use often“) — vor allem mit TISAX® Exchange
Ohne passende Software werden Evidence Requests jedes Mal neu beantwortet. Mit Evidence Packs plus Mapping teilen Sie geprüfte Nachweise wiederverwendbar nach Scope und Label. Das spart Zeit in Fachbereichen und hält die Qualität konstant.
Gewinn 2: Schnellere OEM- und Partneranfragen (Time-to-Answer wird planbar)
Wenn Nachweise exportierbar sind (Werk, Scope, Label), wird aus „wir suchen das zusammen“ ein reproduzierbarer Export. Das beschleunigt Freigaben, RFQs und Onboarding in der Lieferkette.
Gewinn 3: Standort-Harmonisierung ohne Excel-Krieg (vergleichbare Kennzahlen)
Mit Control Library plus Richtlinien-Mapping steuern Sie Werke über dieselbe Logik: Status, Gültigkeiten, offene Maßnahmen. Das macht Priorisierung und Budget-Entscheidungen belastbar.
Gewinn 4: OT-Verfügbarkeit bleibt geschützt, Audits bleiben ehrlich
Werkrealität braucht Ausnahmen. Eine gute Software gewinnt, wenn sie Abweichungen strukturiert führen (Begründung, Kompensation, Laufzeit, Freigabe) und trotzdem auditfähig bleiben. So vermeiden Sie Stillstandsrisiken durch „falsche“ Standardmaßnahmen.
Gewinn 5: Lieferantensteuerung wird ein Prozess statt ein Sammelsurium
Lieferantenakte, Risiko-Scoring, Fragebögen, Gültigkeiten und Reviews lassen sich zentral steuern. LkSG-Due-Diligence und Security-Anforderungen können in einem Ablauf laufen, getrennt reportbar, aber mit gemeinsamem Datenmodell.
Typische Verluste beim „Weiter so“ ohne zentrale GRC-Software
- Verdeckte Kosten: Koordination, Nacharbeit und Suche steigen mit jedem Werk und jedem Label.
- Qualitätsstreuung: unterschiedliche Nachweis-Qualität je Werk führt zu Zusatzschleifen und „Audit-Hardening“ kurz vor dem Termin.
- Fristdruck: Evidence Requests, Lieferantenreviews oder Incident-Dokumentation werden reaktiv und binden Schlüsselpersonen.
- Doppelarbeit: gleiche Controls werden mehrfach gepflegt, weil Richtlinien nicht gemappt sind.
Wann Software in Automotive „verliert“ – Warnsignale bei der Auswahl
- Evidence ist nur Dateiablage (ohne Gültigkeit, Freigabe, Label-/Scope-Bezug).
- Kein echtes Richtlinien-Mapping (oder nur Excel-Export statt Systemlogik).
- Multi-Entity ist nicht durchgängig (kein sauberer Werkbezug, keine Rollen pro Werk).
- OT-Ausnahmen sind nur „Textfeld“ ohne Laufzeit, Kompensation und Freigabe.
Was kann der audatis MANAGER für die Automotive-Branche leisten?
- Multi-Standort-Hierarchie, zentrale Steuerung, lokale Evidence Owner
- VDA ISA und TISAX® Mapping nativ integriert
- Evidence Packs, Exporte pro Scope, Standort, Label
- Parallele Regelwerke in einer Plattform (TISAX®, ISO 27001, NIS-2, DSGVO, Lieferkette)
- Workflows für Maßnahmen, Fristen, Freigaben, Audit Trail
- Supplier-Akte: Register, Nachweise, Gültigkeiten, Maßnahmen, Reviews
Testen Sie den audatis MANAGER kostenlos!
Probieren Sie unsere Datenschutzmanagement Software unverbindlich für 30 Tage aus.
Reifegrad-Pfade: Einstieg für kleinere und mittlere Zulieferer
Viele Zulieferer haben keinen Konzern mit zig Entities – aber sie bekommen trotzdem komplexe Anforderungen aus der Lieferkette: OEM-Fragebögen, TISAX®-Nachweise, VDA-ISA-Erwartungen, erste NIS-2-Trigger und Lieferkettenpflichten (LkSG), die „von oben“ durchgereicht werden. Entscheidend ist deshalb ein Einstieg, der schnell antwortfähig macht – ohne ein Überprojekt.
Pfad A: Kleiner Zulieferer (Single Site, Multi-Regelwerk)
Ziel: Evidence Requests zuverlässig bedienen, ohne dass alles in Mails und Excel zerfällt.
- Starten Sie mit einem klaren Scope (1 Standort, 1 Geschäftsbereich) und einem Evidence Pack-Ziel (z. B. „TISAX® Kernnachweise“).
- Legen Sie eine Mini-Control-Library (10 Controls) an und mappen Sie sie auf TISAX®/VDA ISA sowie ISO 27001 (nur die relevanten Überschneidungen).
- Definieren Sie Gold-Standard-Nachweise (ca. 20) mit Gültigkeit, Owner, Review/Freigabe.
- Nutzen Sie Richtlinien-Mapping, damit ein Nachweis mehrere Anforderungen bedient (z. B. Restore-Test, Incident-Ablauf, Awareness).
- Achten Sie bei der Softwareauswahl darauf, dass Skalierbarkeit auch nach unten funktioniert, ohne an Leistungsumfang einzubüßen: Preise, die sich fair an der Anzahl der Lizenzen oder Mandanten orientieren, sind optimal. Wenn der Funktionsumfang, den Sie benötigen, erst in einer teuren großen Enterprise-Version verfügbar ist, zahlen Sie als kleines Unternehmen eventuell zu viel.
Pfad B: Mittlerer Zulieferer (mehrere Werke oder starkes Wachstum)
Ziel: Harmonisieren, bevor der Audit-Takt und die OEM-Anfragen explodieren.
- Rollenmodell je Werk (Owner, Reviewer, Freigabe) und einheitliche Evidence Packs mit Export nach Scope und Werk.
- Starten Sie mit 2 Werken als Pilot und bauen Sie Standortvergleich über Gültigkeit, offene Maßnahmen und Exportfähigkeit auf.
- Docken Sie die Lieferantenakte an, sobald die Lieferkette „zieht“ (Security plus Due Diligence plus Scope 3) – als Prozess mit Reviews und Gültigkeiten.
- Prüfen Sie, ob eine Software, die Sie auswählen wollen, modular aufgebaut ist, so dass Sie mit einem funktionalen Paket einsteigen können, das die üblichen Aufgaben und Mappings in der Automotive-Branche ab Start abdeckt, aber bei Bedarf noch ausbaufähig ist.
Faustregel: Wenn Sie Evidence Requests heute noch „ad hoc“ zusammenstellen, starten Sie mit Pfad A. Wenn mehrere Werke parallel liefern oder Wachstum absehbar ist, ist Pfad B der sinnvollste Einstieg.
Pilot- und Rollout-Blueprint in 60 Tagen
Mit einem 60-Tage-Fahrplan für Automotive können Sie die ersten 30 Tage als „Quick Start“ sehen – und in den Wochen 5 bis 8 den Betrieb stabilisieren und skalieren.
Setup
- Pilot festlegen (1–2 Werke, 1 TISAX®-Label, 10 Controls), Owner/Reviewer/Freigabe, Ziel-Export definieren (OEM-Anfrage oder Auditor-Export).
- Control Library aufsetzen und auf TISAX®/VDA ISA mappen.
- Evidence-Typen definieren (inkl. „Verfügbarkeit“: BCM, Backup/Restore).
- Gold-Standard-Nachweise mit Gültigkeit und Freigabe.
Pilot
- Umgang mit OT-Abweichungen testen (Abweichung, Kompensation, Laufzeit).
- Evidence Pack nach Scope, Werk und Label exportieren und intern probelaufen lassen.
- Erste Lücken im Mapping und in der Evidenzqualität schließen.
Stabilisieren
- Review- und Freigaberhythmus etablieren (wer prüft wann).
- „Ablaufende Nachweise“ automatisiert sichtbar machen.
- Standortvergleich über 3 Kennzahlen: Gültigkeit, offene Maßnahmen, Exportfähigkeit.
Skalieren
- Lieferantenakte als Prozess anbinden (Top-10 Lieferanten, Fragebogen, Gültigkeit, Review-Rhythmus) und Rollout-Reihenfolge festlegen.
- Integrationen/Spezialtool-Artefakte priorisieren (Scanner, OT-Monitoring) und in das System-of-Record verknüpfen.
Praxis-Tipp
Wenn Sie nur einen sehr schlanken Einstieg brauchen, nutzen Sie Woche 1–4 als Quick Start – und planen Woche 5–8 als Stabilisierung und Rollout ein.
TISAX® Compliance-Setup-Check
Sprechen Sie uns an: wir starten ein kurzes, unverbindliches Erstgespräch, in dem wir in 20–30 Minuten Ihren Ist-Stand einordnen und die nächsten Schritte als Pilot skizzieren. Sie nehmen ein realistisch nutzbares Ergebnis mit: Wir gleichen Ihren Ausgangspunkt ab (Werke, Labels, aktuelle Nachweis-Organisation) und skizzieren einen sinnvollen Pilot-Ansatz – inklusive Workshop-Vorschlag, falls gewünscht.
FAQ
Fragen zu TISAX®-Compliance-Tools schnell beantwortet
Ihre nächsten Schritte zur passenden Compliance-Software-Lösung
Schauen Sie sich weiter in unserer Ressourcen-Sammlung zur Compliance-Umsetzung um: Gewinnen Sie Einblicke in spezifische Branchenthemen und entdecken Sie, wie der audatis MANAGER zu Ihren konkreten Fragestellungen rund um Compliance und Security passt.
Zum Weiterlesen
Hauptseite
NIS-2, CRA und DS-GVO standortübergreifend umsetzen: So deckt Compliance-Software parallele Anforderungen ab
In Unternehmensgruppen und Konzernen scheitert Compliance selten an einer einzelnen Richtlinie, sondern an der Gleichzeitigkeit: NIS-2, CRA, DS-GVO und weitere Vorgaben treffen auf mehrere Standorte, unterschiedliche Reifegrade und lokale Besonderheiten. Zu oft entsteht aus historisch gewachsenen Abläufen Doppelpflege in Parallelsystemen. Nachweise existieren zwar, sind aber nicht schnell genug auffindbar, nicht exportierbar und entsprechen nicht den unternehmensweiten Vorgaben. Die richtige Compliance-Software kann hier Struktur schaffen.
NIS-2 und ISO 27001 in der Industrie parallel umsetzen: Wie Compliance-Software OT, Werke und Nachweise steuerbar macht
Mehrere Werke, IT und OT, dazu Anforderungen an die Lieferkette: In der Industrie entsteht erhöhter Aufwand selten durch einzelne Maßnahmen, sondern durch fehlende Steuerbarkeit über Standorte hinweg. Wer NIS-2 und ISO 27001 parallel umsetzen muss, braucht eine Compliance-Software, die beide Regelwerke in einem System abbildet – ohne Doppelpflege.
Rund um den audatis MANAGER
Kostenfreie Vorstellung des audatis MANAGER (Webinar)
Erhalten Sie in diesem kostenfreien Webinar direkt von unserem Chefentwickler und einem Datenschutzexperten einen Überblick, wie Sie die Datenschutzmanagement-Software audatis MANAGER nutzen können, um Ihre Aufgaben im Bereich Datenschutz optimal und zeitsparend umzusetzen und dabei nachweislich Ihren Pflichten der Datenschutzgesetze nachkommen.
Alle Produktinformationen zum audatis MANAGER (Webseite)
Informieren Sie sich über unsere Software-Lösung für Compliance und Security: Anwendungsbereiche, Module und Features, Downloads, Demo-Zugang, Preise…
NIS-2, CRA, DS-GVO & Co.
Keine Panik vor NIS-2: Betroffenheit feststellen, Umsetzung starten!
Für Geschäftsführung & IT-Leitung: In 45 Minuten schaffen Sie eine belastbare Entscheidungsgrundlage: Betroffenheit klären, Risiken priorisieren, Umsetzung starten. Ohne Paragrafendschungel – mit klaren Kriterien, praxiserprobten Vorlagen und einer kompakten 90-Tage-Roadmap.
- Geschäftsführung: Sie erkennen, ob Handlungsbedarf besteht, welche Pflichten & Risiken relevant sind und welche Schritte jetzt Priorität haben – inklusive Ansatz für Ressourcen & Budget.
IT-Leitung: Sie erhalten klare Betroffenheitskriterien, die Top-5 Maßnahmen für den Start, einen 90-Tage-Plan mit Verantwortlichkeiten und Vorlagen, die Sie sofort einsetzen können.
Unsere Leistungen rund um Compliance und Security
NIS-2-Begleitung
Von der Erstberatung und dem Betroffenheits-Check für Ihr Unternehmen über die Gap-Analyse bis zur individuell skalierten Umsetzung begleiten wir Sie als erfahrener Dienstleister durch Ihr NIS-2-Projekt – pragmatisch, praxisnah und branchenbezogen.
ISO 27001 Begleitung
Wir unterstützen Unternehmen beratend bei der Einführung eines ISMS mit Ziel der ISO 27001 Zertifizierung. Bei bereits bestehendem ISMS führen wir Audits durch. Wir stellen externe Informationssicherheitsbeauftragte und bieten Schulungen von ISMS-Teams und weiteren Mitarbeitenden an.
TISAX®-Begleitung
Wir unterstützen Unternehmen beratend bei der Einführung eines ISMS mit Ziel der TISAX®-Zertifizierung. Bei bereits bestehendem ISMS führen wir Audits durch. Wir stellen externe Informationssicherheitsbeauftragte und bieten Schulungen von ISMS-Teams und weiteren Mitarbeitenden an.
Informationssicherheitsaudit (ISMS-Audit)
Von Vorlagen in Form von Richtlinien und Checklisten für Audits über notwendige Schulungen von ISBs bis zu Dienstleisteraudits und interner Audits zur Überwachung einzelner Bereiche oder des gesamten Unternehmens: wir helfen Ihnen, Ihr ISMS nachweisbar wirksam und funktionsfähig zu halten.
Sie möchten wissen, ob der audatis MANAGER zu Ihren Anforderungen passt?
Unsere Experten für Ihre TISAX®-Umsetzung
Jetzt kostenloses Erstgespräch vereinbaren
Nehmen Sie einfach schriftlichen Kontakt mit uns auf oder rufen Sie uns an.
Tel: 05221 87292-0
E-Mail: t.kraft@audatis.de
Sascha Knicker
Lead Consultant Informationssicherheit
Oliver Lückl
Consultant Informationssicherheit