Mit unserer Vorbereitung zum erfolgreichen Audit.
Wurde Ihnen mitgeteilt, dass Sie ein TISAX® Label benötigen? Wir beraten Sie gerne und bestimmen durch eine GAP-Analyse Ihren aktuellen Status. Im Anschluss begleiten wir Sie auf Wunsch bis zum Audit. So können Sie bestmöglich abschätzen wo Sie stehen und was auf Sie zukommt.
Ihr mögliches Beratungspaket
Das TISAX Beratungspaket enthält alles was Sie benötigen, um die TISAX-Zertifizierung in Angriff zu nehmen und erfüllt in kürzester Zeit die erforderlichen Anforderungen:
- Bestandsaufnahme & Schaffung der Rahmenbedingungen
- Planung, Konzeption & Einführung des Managementsystems inkl. PDCA-Zyklus
- Begleitung internes Audit und Ableitung von Empfehlungen
- Nachfolgend laufende Begleitung (Workshops, Coaching, Reviews, Dokumentenüberarbeitung, Analysen, interne Audits etc.) – optional
Warum TISAX?
Schutz Ihrer Unternehmenswerte
Nicht nur die Informationen Ihrer Kunden, sondern auch Ihre eigenen Geschäftsdaten, Fachwissen und Unternehmenswerte sollten vor unerlaubtem Zugriff geschützt werden. Sie könnten sich für eine TISAX® Bewertung entscheiden, weil ein Kunde es verlangt; aber auch Ihr Unternehmen profitiert von der Implementierung von Maßnahmen zur Verbesserung der Informationssicherheit.
Einheitliche Bewertung - wechselseitige Anerkennung
Die TISAX® Bewertungen sichern einen konsistenten und verpflichtenden Standard sowie spezifizierte TISAX® Kriterien für Informationssicherheitsüberprüfungen in der Automobilbranche. Die jeweilige Beurteilung wird von anderen TISAX® Mitgliedern anerkannt. Das senkt Kosten und spart Zeit. Zudem können Sie die TISAX® Plattform zur Auswahl Ihrer eigenen Lieferanten verwenden.
Sensibilisierung Ihrer Mitatbeiter
Ein bedeutender Teil einer Informationssicherheitsorganisation sind die Mitarbeiter, denn sie tragen erheblich zur Sicherheit im Unternehmen bei. Ein TISAX® Assessment hilft dabei, das Bewusstsein für eigenes Handeln und die Umgebung zu schärfen und zu entwickeln.
Erster Schritt für eine potentielle ISO27001-Zertifizierung
Das VDA Information Security Assessment orientiert sich an den internationalen Standards der ISO 2700x-Serie. Mit einer erfolgreichen TISAX® Bewertung haben Sie fast alle Voraussetzungen für die Erlangung der Zertifizierungsreife erfüllt.
Steigerung des Ansehens in der Automobilbranche
Ihr Weg zum TISAX Label
Stufe 1: GAP-Analyse
Als Einstieg hat es sich bewährt, in einem gemeinsamen Workshop eine Lücken-Analyse durchzuführen – eine unabhängige Untersuchung der aktuellen Situation in Ihrem Unternehmen. Basierend auf der Prüfung von Dokumenten und Interviews, erhalten Sie Einblick, wo Sie stehen und welche Aufgaben bis zur Zielerfüllung noch zu meistern sind. Unsere Berater ziehen daraus die erforderlichen Verbesserungen und schätzen den Implementierungsaufwand ab.
Die Lücken-Analyse kann auch das Ergebnis eines Vor-Audits zur Informationssicherheit oder ein bereits durchgeführtes TISAX® Assessment mit entsprechenden Erkenntnissen sein.
Stufe 2: Einführung ISMS
Die Inhalte und der Umfang der Implementierungsstufe werden basierend auf den Ergebnissen aus Stufe 1 und Ihren Zielsetzungen festgelegt. Gemeinsam mit Ihnen erstellen wir einen Maßnahmenkatalog, um Sie bei der Vorbereitung auf Ihre Zielumsetzung zu unterstützen.
Anschließend geht es um die Implementierung der festgelegten Maßnahmen. Diese Dienstleistungen werden durch unsere Experten bereitgestellt, können aber auch von Ihrem Unternehmen – zumindest teilweise – selbst übernommen werden. Eine genaue Aufgabenverteilung wird zu Beginn dieser Stufe definiert.
Stufe 3: Prüfung
Unsere Berater bereiten Ihr Unternehmen optimal auf das TISAX® Assessment vor. Dabei werden bewährte Audit-Checklisten verwendet. Vor, während und nach dem Assessment stehen unsere Berater bereit, um sofortige Unterstützung zu leisten, falls Ihre Mitarbeiter Hilfe benötigen oder zusätzliche Verbesserungsmaßnahmen erkannt werden.
Wir begleiten Ihr Unternehmen bis zur Prüfungsreife.
Stufe 4: Wartung und Pflege des ISMS
Wir können, wenn erforderlich, Aufgaben und Prozesse in Ihrem Auftrag ausführen, selbst wenn es sich um Ihre Pflichten handelt:
- Extern beauftragter Informationssicherheitsbeauftragter
- Externer Support für interne Audits oder Überprüfungen