Umfassende Informationen & Hilfe zum Datenschutz (DSGVO & BDSG-neu)
erhalten Sie auf unserer Spezialseite
Erfüllt ISO 9001 | ISO 27001 | ISO 22301 | DSGVO Siegel
         ISO 31000 i.V. mit ONR 49001

Wir helfen Ihnen - pragmatisch, kompetent und schnell

Direkt zum Seiteninhalt

TISAX Beratung - wie gehen wir vor?

TISAX®
Wir haben hierfür ein TISAX Projektvorgehensmodell mit Vorstudie und fünf Phasen entwickelt.

Wir empfehlen zuerst zusammen mit Ihnen in einer kleinen Vorstudie den IST-Zustand aufzunehmen und zu bewerten. Daraus erstellen wir eine Delta-Analyse zu den Prüfungsanforderungen. Wir simulieren eigentlich ein internes Audit in Ihrem Unternehmen. (Falls bereits ein Informationssicherheit Managementsystem (ISMS) vorhanden ist, führen wir diese Phase verkürzt durch und passen dies in den weiteren Phasen an).

Als Ergebnis erstellen wir

  • einen Kurz-Bericht
  • eine Delta-Liste zum SOLL-Zustand
  • und eine Maßnahmenliste.

Diese Ergebnisse diskutieren wir mit Ihnen, da es oftmals in dieser Phase passiert, dass Sachverhalte nicht korrekt erfasst und bewertet wurden. Bei dem Aufbau des Systems hat man noch Freiheiten und kann dies so durchführen - im externen Assessment leider nicht mehr.

Nach der Vorstudie entscheiden Sie sich, ob Sie das Projekt starten oder nicht. Wenn Sie es starten wollen, setzen wir mit ihm das Projekt gemeinsam auf und besprechen die notwendigen Phasen und Ressourcenbedärfe auf ihrer und unserer Seite und planen den zeitlichen Ablauf. Ggf. liegt hier ja schon ein vom Dritten geforderten Endtermin vor.

Wollen Sie sofort ein Projekt starten, ist dies natürlich auch möglich.

Für die Projektumsetzung nützen wir unseren TISAX-Projektplan, das TISAX-Prozessmodell und die von uns entwickelten Templates.

In der ersten Phase legen wir die Kommunikation, Ansprechpartner, Projektstruktur gemeinsam fest und bauen mit ihnen die geforderten Führungs- und Unterstützungsprozesse des Managementsystem Prozesse auf.

Hierbei hilft das von uns entwickelte Prozessmodell sehr viel, da es Prozesse gibt, die in jedem Unternehmen gleichartig ablaufen und auch die Dokumentenanforderungen gleichartig sind.

Es wird ganz einfach sehr viel Kapazität und Zeit eingespart und wir werden gemeinsam schneller. Gibt es schon Grundlagen in Ihrem Unternehmen, dann passen wir alles an - so dass es optimal zusammen passt. Wir vermeiden Aufwand, wo wir Synergien nutzen können.

Parallel dazu kann bereits die Registierung bei der ENX erfolgen, bei der wir Sie unterstützen.

In der zweiten Phase entwickeln wir mit ihnen die Kernprozesse, Dokumente und notwendigen Maßnahmen, die von TISAX gefordert werden. Ist schon ein ISMS vorhanden, ergänzen wir dieses um die Anforderungen von TISAX.

In der ersten und zweiten Phase stellen wir unser Wissen und Produkte zur Verfügung, wie zum Beispiel:

  • Projektmanagement (unser Projektplan)
  • Prozessvorschläge
  • Vorschläge zur Aufbauorganisation
  • Dokumentenmatrix mit Verantwortlichkeiten
  • Vorschläge zu Dokumentationen und Dokumenten
  • Entwürfe für notwendige Richtlinien
  • Vorlagen für geforderte Nachweisdokumente
  • Beratung für die Einführung

Sollte es noch kein Datenschutzmanagement im Unternehmen geben, besteht hier für Sie die Möglichkeit unser DSGVO Prozessmodell gemeinsam mit dem Prozessmodell für die Umsetzung der Anforderungen von TISAX einzuführen - so sparen Sie sich auch noch Aufwände im Bereich des Datenschutzes, und bauen quasi ein Integriertes Managmentsystem auf, das beide Anforderungen abbildet.

Anschließend folgt die dritte Phase, in welcher wir das gesamte Mangementsystem mit Ihnen in Ihrem Unternehmen schulen, so dass es auch einen Nutzen bringt.

Die vierte Phase beschäftigt sich mit der Wirksamkeit des Systems. Hier wird ein internes Audit und Managementbewertung durchgeführt und über die Wirksamkeit auf Basis von Messpunkten berichtet und ggf. notwendige Maßahmen zur Verbesserung der Geschäftsführung vorgetragen.

Die fünfte Phase umfasst die Begleitung des externen Assessments der Prüfungsorganisation, falls dies gewünscht wird. Viele Mandanten lassen sich bei dem ersten Assessment gerne von dem Experten der Beratung begleiten, da dieser genau die Zusammenhänge kennt und damit manche Frage im Assessment gut unterstützen kann.

Ergänzend bieten wir für unser Mandanten die Übernahme der Beauftragtenaufgaben an, als

  • Bestellung zum Informationssicherheitsbeauftragten (TISAX)
  • Bestellung zum externen Datenschutzbeauftragten oder
  • Übernehmen eine Unterstützungsfunktion für die o.g. Rollen

Da wir kein IT Dienstleister sind, besteht bei uns auch nicht die Problematik der Abhängigkeit bzw. Befangenheit in der Beauftragten-Rolle.

Denn der Beauftragte hat die Aufgabe die IT zu überprüfen - dass sich die IT selbst überprüft ist nicht erlaubt!

Wir sagen Ihnen was zu tun ist, wieviel Ressourcen wir benötigen - wieviel Ressourcen Sie auf Ihrer Seite einplanen sollten. Wieviel die Vorbereitung kosten wird (TISAX Beratung Kosten). Wir geben Ihnen einen Ausblick was Sie für das externe Assessment kalkulieren müssen und was die Administration/Registrierung ENX kosten wird.

Gerne stellen wir auch den Kontakt zu einer bewährten Prüfungsgesellschaft her. Damit Sie die Kosten der Zertifierung abstimmen können (TISAX Prüfungs-Kosten).

Haben wir Ihr Interesse geweckt? Benötigen Sie weitere Informationen?
Haben Sie Interesse an unserem

Flyer "TISAX Einführung - pragmatisch umgesetzt"
Flyer "TISAX - Prozessmodell für die Praxis"?
an unserer Whitepaper: "TISAX - was bedeutet das und wie setze ich es um"?
oder an unserer externen Stellung eines TISAX Beauftragten?

Dann kontaktieren Sie uns - wir melden uns baldmöglichst.






Sprechen Sie uns an - wir melden uns umgehend bei Ihnen.

TISAX TISAX TISAS TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX  TISAX TISAX TISAX TISAX TISAS TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX

+49 7031 4181 860


CONSUVATION GmbH
Ziegelstraße 20
71063 Sindelfingen
Zurück zum Seiteninhalt