TISAX - Lösung - Tool - Beratung - Produkt
TISAX®
Geschäftsfeld
ISMS nach Trusted Information Security Assessment
eXchange Beratung
und Lösungen
Wir bauen mit Ihnen
schnell, pragmatisch und wirtschaftlich Ihr Managementsystem nach den
Anforderungen von Trusted Information Security Assessment
eXchange und dem VDA ISA Prüfungskatalog auf und
begleiten Sie bis zum erfolgreichen Assessment und Ihrem geforderten Label. Auf
Wunsch betreuen wir Sie auch in der Betriebsphase.
TISAX - wie können wir Ihnen helfen?
Unser Ansatz für eine pragmatische TISAX Einführung
Wir haben ein TX® Portal für die Dokumentenverwaltung mit einem Prozessmodell und e-Learning Plattform für Schulung und Training aufgebaut. Damit erhalten Sie ein "schweizer Taschenmesser" an die Hand, wodurch die Einführung unkomplizierter und günstiger wird. Über unser TX® e-Learning Portal erhalten Sie alle notwendigen Schulungen für die geforderten TISAX Nachweise.
Der VDA ISA Frage- und Prüfkatalog adressiert an verschiedenen Stellen Anforderungen an Mitarbeiterschulungen und was die Inhalte der TISAX Schulungen im Rahmen des VDA ISA Prüfungskatalaog sein sollen. Bei uns erhalten Sie die geforderten Schulungen für Ihr Unternehmen. Wir haben auch allgemeine Kurse zu Trusted Information Security Assessement eXchange - diese erhalten Sie unter der Rubrik Trusted Information auf dem öffentlichen Schulungsportal der CONSUVATION AKADEMIE. Diese Kurse zu Trusted Information Security Assessment eXchange können Sie auch als e-Learning Kurse buchen - so können sie ganz bequem wo und wann Sie wollen, Ihre Ausbildung bzw. Training durchführen und sparen Reisekosten.
TISAX Einführung leicht gemacht
Fertiges Produkt zur Umsetzung ist verfügbar
Mit einem TX®
Portal gehts halt einfach schneller und einfacher
Portal gehts halt einfach schneller und einfacher
TISAX - oftmals eine unerwarte Herausforderung
Stehen Sie vor der Herausforderung, dass Sie aufgefordert wurden TISAX für Ihren Auftraggeber nachzuweisen? Jetzt haben Sie sich den VDA ISA Fragebogen vom Verband der Automobilbranche (VDA) heruntergeladen und wissen auch nicht so recht, was Sie jetzt umsetzen sollen, müssen und können. Vielleicht kennen Sie sich ja auch schon im Thema TISAX und Informationssicherheit ganz gut aus - aber sehen da viel Aufwand auf sich zukommen.
Was sind die Anforderungen von TISAX?
TISAX verlangt ein Informationssicherheit Managementsystem (ISMS). Dazu gehören
- eine Aufbauorganisation
- Prozesse
- Regelungen
- Schulungen
- Nachweise und Aufzeichnungen
Ein Informationssicherheit Managementsystem (ISMS) aufbauen - Prozesse festlegen, Dokumentationen erzeugen und Schulungsunterlagen erstellen und Schulungen durchführen. Da steckt einiges an Arbeit drin und vor allem viel Dokumenationsaufwand. Haben Sie sich jetzt nicht auch schon gefragt, ob es da nicht schon etwas gibt, denn das wurde ja schon viele Male bereits entwickelt und es dafür doch schon Lösungen und Tools geben müsste?
Nun ja - anfangen könnte man ja mal mit ein paar Musterdokumente, die man dann für sich anpasst. Aber dann fehlen die geforderten Prozesse dazu - und was ist mit den Schulungen? Und wenn im Assessment die obligatorische Frage kommt: wie verwalten Sie denn alle Dokumente des ISMS - haben Sie eine Dokumentenverwaltung und Dokumentenlenkung? Fragen über Fragen - TISAX, ISO 27001, Handbücher, Regelungen, Nachweise .....
Aber wir haben eine gute Antwort für Sie - dafür gibt es eine Lösung!
Ein TX® Portal - hier befinden sich die gesamten Dokumente für das ISMS
Ein TX® Prozessmodell - hier sind alle Prozesse modelliert
- Alle Dokumente, die Sie für das IS Managementsystem benötigen. Das ist die Politik, Richtlinien wie Sie die Managementsystem-Prozesse geregelt haben. Formblätter, die sie nutzen um ausgefüllte Nachweise zu erzeugen. Diese benötigen Sie im Assessment um darlegen zu können, dass Sie die Anforderungen umgesetzt haben.
- Alle Dokumente, die Sie für die Umsetzung des ISMS operativ benötigen. Hierzu umfasst der VDA ISA Fragekatalog verschiedene Kapitel für Maßnahmenanforderungen wie z.B. Zugangssicherheit, Kommunikationssicherheit etc. Auch für diese Bereiche liefert dasTX® Portal Musterdokumente in Form von Richtlinien und Arbeitsanweisungen, Formblätter etc.
Ein TX® Prozessmodell - hier sind alle Prozesse modelliert
- Alle Prozesse, welche das Prozessmodell benötigt. Damit werden die Aufbauorganisation, Ablauforganisation (Prozesse) und Informationen (Politik, Richtlinien, Nachweise) verbunden. Die Forderungen der Normen für Managementsysteme fordern die Wechselwirkung darzustellen - kein Problem für unser TX® Tool. Mittels div. Berichten können Sie die Wechselwirkung der Prozesse, die Prozesse pro Stelle usw. darstellen.
Ein TX® e-Learning Portal - hier sind alle Schulungen und Trainings verfügbar
- TISAX verlangt allgemeine Schulungen zur Informationssicherheit, Schulungen über das ISMS oder auch Schulungen über die Regelungen des Prototypenschutzes. Alle Kurse sind bei uns Verfügbar - Ihre Mitarbeiter können diese wann und wo es ihre Zeit erlaubt absolvieren. Sie bekommen ein Zertifikat und das Unternehmen hat die geforderten Nachweisdokumente.
Unser TX® Portal bietet Ihnen eine Lösung, Prozesse, Dokumente - ein umfangreiches TX® Tool - und das alles unter einem DACH.
TISAX – was zeichnet unsere Beratung aus?
Was machen wir anders - als unsere Marktbegleiter?
Wir sind seit über 20 Jahren mit den Themen Datenschutz, ISMS, IT, QM und Risikomanagement erfolgreich für unsere Mandate tätig.
Unser Unternehmen beschäftigt sich
- seit 2003 mit Fragen des Datenschutzes in Mandaten als „externer Datenschutzbeauftragter“
- seit 2003 mit der Informationssicherheit (damals noch die BS7799) und waren einer der ersten zugelassenen Auditoren für die BS7799 und für die ISO27001
- seit 1996 mit dem IT Servicestandard ITIL
- seit 1996 mit COBIT – dem Revisionsstandard für IT
- seit 2005 beschäftigen wir uns mit dem VDA Prototypenschutz
- seit 2005 mit dem Risikomanagement nach ONR49000 ff. und der ISO 31000
- seit 1996 mit QM und Prozessmanagement
- seit 2005 mit der Entwicklungsarbeit der Normenwelt, indem wir Mitglieder von Arbeitskreisen zur Normentwicklung sind.
Daraus ist ein umfangreicher Wissensschatz und Erfahrungen entstanden – auf den wir stolz sind und der uns von Marktbegleitern deutlich unterscheidet!
TX® Prozessmodell
TISAX verlangt Prozesse, deren Dokumentation und Wirksamkeitskontrolle.
Aus diesem Grunde haben wir ein Prozessmodell, ein Portal (für die Dokumentation) und ein Schulungsprotal zur Erfüllung der Anforderungen von TISAX entwickelt.
Unser TX® Prozessmodell und TX® Portal erfüllt die Anforderungen des VDA ISA Prüfungskatalogs
Hinweis: wir haben weitere Prozessmodelle für ISMS (ISO27001), Datenschutzmanagement System, Risikomanagement (ISO31000) und Business Continuity Management (ISO22301) - bei Interesse, kommen Sie bitte einfach auf uns zu.
Wir haben in unserem TX®-Prozessmodell die Prozesse den Ebenen
- Führungsprozesse,
- Leistungsmessung,
- Kernprozesse,
- und Unterstützungsprozesse
zugeordnet
Die jeweiligen branchenspezifischen Prozesse befinden sich in der Prozessgruppe der Kernprozesse.
Wir bitten um Ihr Verständnis, dass wir das TX®-ManagementSystem hier nicht im Detail veröffentlichen wollen. Wir haben sehr viel Aufwand investiert und wollen nicht unser Know How im Internet kopiert entdecken.
Im TX®-MS wurden neben den Prozessen auch
- die Organisation in Form von Organisationseinheiten, Rollen und Prozessverantwortlichen und
- die notwendigen Informationen und Dokumente
modelliert und festgelegt.
Damit kann für unsere Mandanten der geforderte Prozess wie z.B. Prototypenschutz ausgewählt werden. Pro Prozessaktivität können dann alle notwendigen Dokumente sowie Anweisungen direkt aufgerufen und bearbeitet werden.
Natürlich sind die Aufgaben, Kompetenzen und Verantwortungen in dem TX®-MS ebenfalls modelliert und werden im Projekt den zuständigen Personen im Unternehmen zugeordnet.
TX® Portal Dokumentenverwaltung/-lenkung
Als weiteres Element haben wir ein Internet-Portal aufgebaut, in dem wir für jeden Mandanten seine Dokumentation abbilden und auch die notwendigen Nachweisdokumente verwalten. Damit die stellen wir die Rechenschaftspflicht sicher. Hier werden alle TX-Richtlinien und Nachweise revisionssicher abgelegt und veröffentlicht.
Damit können wir auch einen Workflow einrichten, um zum Beispiel Dokumentenfreigaben zu lenken oder Aufgaben abzuarbeiten (nur in der Version Mittel vorhanden).
Ausbildung / Schulung / TX® e-Learning Portal
TISAX verlangt, wie jedes Managementsystem die Umsetzung von Schulung und Bewußtsein Bildung. Im VDA ISA Fragekatalog wird an verschiedenen Stellen dies gefordert und ist umzusetzen.
Wir haben ein Anforderungskatalog abgebildet und dazu TISAX Ausbildungen / Kurse erstellt. Diese können über unse e-Learning Portal von den Mitarbeitern durchgearbeitet werden. Durch die automatisierte Erzeugung von Kurszertifikaten, wird die Wirksamkeit und Durchführung nachgewiesen, da hinter jedem Kursteil ein kleiner Fragetest durchgeführt werden muss.
Unsere TX® Lösung (Tool)
Unsere Modelle haben wir branchenspezifisch ausgebildet, so dass zum Beispiel hier Referenzmodelle für Kleinunternehmen und Mittelstandsunternehmen, Speditionen, Zulieferer oder Agenturen usw. zur Verfügung stehen.
Für kleinere Unternehmen haben wir die Möglichkeit, dass diese sich die Templates herunterladen und selbst ausfüllen und wir dann nur die QS durchführen.
In der Regel passen wir unser TX® -MS in einem Projekt zusammen mit Ihnen an Ihr Unternehmen an. So haben sie mit sehr wenig Aufwand die Möglichkeit Ihre Umsetzungen nachweisen zu können.
Interessiert Sie unser TX®-Managementsystem und wollen Sie sehr viel Aufwand für Ihr Unternehmen sparen – dann kontaktieren Sie uns.
Wir nehmen umgehend Kontakt mit Ihnen auf.
Kontaktinformationen

+49 (0) 7031.4181-860
contact(@)consuvation.com

CONSUVATION GmbH
Ziegelstraße 20
71063 Sindelfingen
Deutschland

SAMSTAG-SONNTAG geschlossen
Bildnachweise für diese Seite:
pixabay.com | Lizenztyp: Pixabay License | Freie kommerzielle Nutzung - Kein Bildnachweis nötig
stock.adobe.com für Risikomanagement-Kompass (AdobeStock_87309059)
consuvation.com
--------------------------------------------------------------------------------------------
Markenhinweise auf dieser Seite:
TISAX ® ist eine eingetragene Marke der ENX Association
ISO ® ist eine eingetragene Marke der International Organization for Standardization
ONR ®, ÖNORM ® und ASI ® sind eingetragene Marken des Österreichischen Normungsinstitut
DIN ® ist eine eingetragene Marke des Deutsches Institut für Normung
Bei der Nennung von Marken handelt es sich ausschließlich um eine Bestimmungsangabe zur Erklärung von Nutzungsmöglichkeiten der von CONSUVATION angebotenen Dienstleistungen oder Produkte. Es besteht keinerlei Geschäfts- oder Handelsbeziehungen zwischen CONSUVATION und dem Markeninhaber - dies ist auch in keinerlei Weise beabsichtigt., Sollte eine derartige Beziehung bestehen, wird auf diese hingewiesen. Eine weitere Möglichkeit für die Nennung von Marken kann in der redaktionellen Verwendung begründet sein.