Beratung und Begleitung zum TISAX-Label
Die deutsche Automobilindustrie möchte die Informationssicherheit innerhalb der Branche und insbesondere bei den jeweiligen Zulieferern durch die Vergabe eines einheitlichen Labels sicherstellen.
Dazu wurde der TISAX-Standard als gemeinsamer Prüf- und Austauschmechanismus ins Leben gerufen. Mit einer großen Ähnlichkeit zur ISO 27001 wird der Aufbau und Betrieb eines ISMS sowie die Erfüllung verschiedener Controls gefordert - abhängig von Ihren Prüfzielen. Als Berater begleite ich Sie von der ersten Auseinandersetzung mit TISAX über die Erfüllung der Controls bis hin zu erfolgreichen Prüfung.
Phase 1 - Analyse und Planung
In der Phase 1 geht es zunächst um die Auswahl der geeigneten TISAX-Prüfziele, eine GAP-Analyse sowie die Ableitung eines gemeinsamen Weges hin zum TISAX-Label.
Inhalte der Phase 1 sind:
- Auswahl geeigneter Prüfziele und Ableitung des Assessment Levels
- GAP-Analyse zur Umsetzung der geforderten TISAX-Controls
- Ableiten einer Projektplanung zum Aufbau des ISMS und zur Umsetzung der TISAX-Controls
- Erste Planung der TISAX-Prüfung
Phase 2 - Umsetzung der Controls
In der Phase 2 wird das ISMS gemäß der TISAX-Anforderungen aufgebaut und die Umsetzung der TISAX-Controls wird geplant und realisiert. Dabei soll ein lebendiges System aufgebaut werden.
Inhalte der Phase 2 sind:
- Auswahl, Einführung und Einrichtung eines Werkzeuges für den Betrieb Ihres ISMS
- Aufbau des ISMS und Planung zur Prüfung der Wirksamkeit (Kennzahlen, Audits, Reports)
- Einbinden von Informationssicherheit in Ihre Geschäftsprozesse
- Erfassen Ihrer Unternehmenswerte und Beurteilen des Schutzbedarfes
- Einführen Ihres Risikomanagements für Informationssicherheit
- Aufstellen und Umsetzen Ihrer Sicherheitsmaßnahmen und TISAX-Controls
- Behandlung Ihrer Sicherheitsvorfälle
- Training und Sensibilisierung Ihrer Mitarbeiter
Phase 3 - Begleitung der Prüfung
In der Phase 3 unterstütze ich auf Wunsch bei der Auswahl eines geeigneten Prüfdienstleisters sowie der gemeinsamen Abstimmung und Planung des Prüfprozesses.
Inhalte der Phase 3 sind:
- Auswahl eines Prüfdienstleisters und Planung des Prüfprozesses
- Unterstützung bei der Selbsteinschätzung zur TISAX-Umsetzung
- Begleitung der Prüfung
- Unterstützung bei der Behandlung von Nichtkonformitäten
Ich begleite Sie auch weiterhin
Auch nach Erlangen des TISAX-Labels sind die kontinuierliche Verbesserung des ISMS sowie die Vorbereitung auf die nächste Prüfung entscheidende Faktoren, bei denen ich Sie gern unterstütze.
Ich biete gern die folgenden Leistungen an:
- kontinuierliche Verbesserung des ISMS nach ISO 27001
- Erweiterung und Optimierung des genutzten Werkzeuges
- Durchführung interner Audits
- Beratung zu weiteren angrenzenden Themenkomplexen
- Das, was Sie brauchen
ISMS - Nur so bringt es Ihnen wirklich etwas...
Flexibel anpassbar an Ihr wachsendes Unternehmen
Global erreichbar und nutzbar
Lebendige Anwendung im täglichen Betrieb
Verständlich und überschaubar
Steuerung aller relevanten Aufgaben
Kein Doku-Monster
Oder gleich die umfassende Lösung?
ISMS nach ISO 27001
TISAX orientiert sich sehr stark an der ISO 27001 und fordert ebenso den Aufbau und Betrieb eines ISMS. Warum nicht also gleich die umfassende Lösung wählen?
Ich begleite Sie gern auf dem ganzheitlichen Weg zum TISAX-Label und zur ISO 27001 Zertifizierung.