TISAX - wie gehen wir vor? Projektvorgehensmodell vorhanden
TISAX®
Geschäftsfeld ISMS nach Trusted Information Security Assessment eXchange Beratung und Lösungen
Wir bauen mit Ihnen schnell, pragmatisch und wirtschaftlich Ihr Managementsystem nach den Anforderungen von Trusted Information Security Assessment eXchange und dem VDA ISA Prüfungskatalog auf und begleiten Sie bis zum erfolgreichen Assessment und Ihrem geforderten Label. Auf Wunsch betreuen wir Sie auch in der Betriebsphase.
Wie gehen wir in der Beratung zur Umsetzung von TISAX vor?
Unser Ansatz für eine gute Projekttierung
Wir haben ein Vorgehensmodell mit einem detailierten Projektplan zur Umsetzung der Anforderungen von Trusted Information Security Assessment eXchange und VDA ISA Prüfungskatalog entwickelt. Damit können wir genauere Aufwandschätzungen für Ihr Vorhaben mit Ihnen zusammen für und externe und interne Kapazitäten erstellen bzw kalkulieren.

TISAX Einführung leicht gemacht
Mit einer soliden Projektplanung
Mit einem pragmatischen Projektplan wird alles transparenter
Beratung - wie gehen wir vor?
Wir haben hierfür ein Projektvorgehensmodell mit Vorstudie und fünf Phasen entwickelt.
Wir empfehlen, zuerst zusammen mit Ihnen in einer kleinen Vorstudie den IST-Zustand aufzunehmen und zu bewerten. Daraus erstellen wir eine Delta-Analyse zu den Prüfungsanforderungen auf Basis des VDA ISA Fragebogens. Wir simulieren eigentlich ein internes Audit in Ihrem Unternehmen. (Falls bereits ein Informationssicherheit Managementsystem (ISMS) vorhanden ist, führen wir diese Phase verkürzt durch und passen dies in den weiteren Phasen an).
Als Ergebnis erstellen wir
- einen Kurz-Bericht
- eine Delta-Liste zum SOLL-Zustand
- und eine Maßnahmenliste.
Diese Ergebnisse diskutieren wir mit Ihnen, da es oftmals in dieser Phase passiert, dass Sachverhalte nicht korrekt erfasst und bewertet wurden. Bei dem Aufbau des Systems hat man noch Freiheiten und kann dies so durchführen - im externen TISAX Assessment leider nicht mehr.
Nach der Vorstudie entscheiden Sie sich, ob Sie das Projekt starten oder nicht. Wenn Sie es starten wollen, setzen wir mit ihm das Projekt gemeinsam auf und besprechen die notwendigen Phasen und Ressourcenbedärfe auf ihrer und unserer Seite und planen den zeitlichen Ablauf. Ggf. liegt hier ja schon ein vom Dritten geforderten Endtermin vor.
Wollen Sie sofort ein Projekt starten, ist dies natürlich auch möglich.
Für die Projektumsetzung nützen wir unseren Projektplan, das Prozessmodell und die von uns entwickelten Templates.
In der ersten Phase legen wir die Kommunikation, Ansprechpartner, Projektstruktur gemeinsam fest und bauen mit ihnen die geforderten Führungs- und Unterstützungsprozesse des Managementsystem Prozesse auf.
Hierbei hilft das von uns entwickelte TX® Prozessmodell sehr viel, da es Prozesse gibt, die in jedem Unternehmen gleichartig ablaufen und auch die Dokumentenanforderungen gleichartig sind.
Es wird ganz einfach sehr viel Kapazität und Zeit eingespart und wir werden gemeinsam schneller. Gibt es schon Grundlagen in Ihrem Unternehmen, dann passen wir alles an - so dass es optimal zusammen passt. Wir vermeiden Aufwand, wo wir Synergien nutzen können.
Parallel dazu kann bereits die Registierung bei der ENX erfolgen, bei der wir Sie unterstützen.
In der zweiten Phase entwickeln wir mit ihnen die Kernprozesse, Dokumente und notwendigen Maßnahmen, die von TISAX gefordert werden. Ist schon ein ISMS vorhanden, ergänzen wir dieses um die Anforderungen von TISAX.
In der ersten und zweiten Phase stellen wir unser Wissen und Produkte zur Verfügung, wie zum Beispiel:
- Projektmanagement (unser Projektplan)
- Prozessvorschläge
- Vorschläge zur Aufbauorganisation
- Dokumentenmatrix mit Verantwortlichkeiten
- Vorschläge zu Dokumentationen und Dokumenten
- Entwürfe für notwendige Richtlinien
- Vorlagen für geforderte Nachweisdokumente
- Beratung für die Einführung
Sollte es noch kein Datenschutzmanagement im Unternehmen geben, besteht hier für Sie die Möglichkeit unser Datenschutz Portal mit Prozessmodell gemeinsam mit dem TX® Prozessmodell für die Umsetzung der Anforderungen von TISAX einzuführen - so sparen Sie sich auch noch Aufwände im Bereich des Datenschutzes, und bauen quasi ein Integriertes Datenschutz Managmentsystem auf, das beide Anforderungen abbildet.
Anschließend folgt die dritte Phase, in welcher wir das gesamte Mangementsystem mit Ihnen in Ihrem Unternehmen schulen, so dass es auch einen Nutzen bringt. Hierfür nutzen wir unsere Kurse und TX® e-Learning Portal.
Die vierte Phase beschäftigt sich mit der Wirksamkeit des Systems. Hier wird ein internes Audit und Managementbewertung durchgeführt und über die Wirksamkeit auf Basis von Messpunkten berichtet und ggf. notwendige Maßahmen zur Verbesserung der Geschäftsführung vorgetragen.
Die fünfte Phase umfasst die Begleitung des externen TISAX Assessments der Prüfungsorganisation, falls dies gewünscht wird. Viele Mandanten lassen sich bei dem ersten Assessment gerne von dem Experten der Beratung begleiten, da dieser genau die Zusammenhänge kennt und damit manche Frage im Assessment gut unterstützen kann.
Ergänzend bieten wir für unser Mandanten die Übernahme der IS Beauftragtenaufgaben an, als
- Bestellung zum Informationssicherheitsbeauftragten
- Bestellung zum externen Datenschutzbeauftragten oder
- Übernehmen eine Unterstützungsfunktion für die o.g. Rollen
Da wir kein IT Dienstleister sind, besteht bei uns auch nicht die Problematik der Abhängigkeit bzw. Befangenheit in der IS Beauftragten-Rolle.
Denn der Beauftragte hat die Aufgabe die IT zu überprüfen - dass sich die IT selbst überprüft ist nicht erlaubt!
Wir können Ihnen sagen was zu tun ist,
wieviel Ressourcen wir für das Projekt benötigen
wieviel Ressourcen Sie auf Ihrer Seite für das Vorhaben einplanen sollten
Wieviel die Vorbereitung kosten wird (Beratung Kosten)
Wir geben Ihnen einen Ausblick was Sie für die Kosten für das externe TISAX Assessment, was Sie kalkulieren müssen und
was die Administration/Registrierung ENX kosten wird
sowie, was das Managementsystem Sie an Pflegeaufwand kosten wird (intern oder wenn wir es übernehmen sollen)
Gerne stellen wir auch den Kontakt zu einer bewährten TISAX Prüfungsgesellschaft her. Damit Sie die Kosten der Zertifierung (Assessment) abstimmen können (TISAX Prüfungs-Kosten).
Haben wir Ihr Interesse geweckt? Benötigen Sie weitere Informationen?
Haben Sie Interesse an unserem
- Flyer "TISAX Einführung - pragmatisch umgesetzt"
- Flyer "TX®- Prozessmodell für die Praxis"?
- an unserer Whitepaper: "TISAX - was bedeutet das und wie setze ich es um"?
- an unserem TX®Portal
- oder an unserer externen Stellung eines IS Beauftragten?
Dann kontaktieren Sie uns - wir melden uns baldmöglichst.
Kontaktinformationen

+49 (0) 7031.4181-860
contact(@)consuvation.com

CONSUVATION GmbH
Ziegelstraße 20
71063 Sindelfingen
Deutschland

SAMSTAG-SONNTAG geschlossen
Bildnachweise für diese Seite:
pixabay.com | Lizenztyp: Pixabay License | Freie kommerzielle Nutzung - Kein Bildnachweis nötig
stock.adobe.com für Risikomanagement-Kompass (AdobeStock_87309059)
consuvation.com
--------------------------------------------------------------------------------------------
Markenhinweise auf dieser Seite:
TISAX ® ist eine eingetragene Marke der ENX Association
ISO ® ist eine eingetragene Marke der International Organization for Standardization
ONR ®, ÖNORM ® und ASI ® sind eingetragene Marken des Österreichischen Normungsinstitut
DIN ® ist eine eingetragene Marke des Deutsches Institut für Normung
Bei der Nennung von Marken handelt es sich ausschließlich um eine Bestimmungsangabe zur Erklärung von Nutzungsmöglichkeiten der von CONSUVATION angebotenen Dienstleistungen oder Produkte. Es besteht keinerlei Geschäfts- oder Handelsbeziehungen zwischen CONSUVATION und dem Markeninhaber - dies ist auch in keinerlei Weise beabsichtigt., Sollte eine derartige Beziehung bestehen, wird auf diese hingewiesen. Eine weitere Möglichkeit für die Nennung von Marken kann in der redaktionellen Verwendung begründet sein.