Assessment nach TISAX^®: Roadmap für die Implementierung

FAHRPLAN FÜR DIE ZERTIFIZIERUNG NACH TISAX®

Die angegebenen Zeiten sind Schätzungen auf der Grundlage unserer Erfahrungen mit Unternehmen, die sich nach TISAX® zertifizieren lassen möchten. Der wichtigste Faktor ist jedoch immer Ihr Einsatz: Davon hängt ab, wie lange es dauert, die verschiedenen Schritte bis hin zur Zertifizierung zu durchlaufen.

ZERTIFIZIERUNG IN 8 SCHRITTEN

SCHRITT 1: FRAGEBÖGEN ZUR LÜCKENANALYSE

Bevor Ihr ISMS aufgebaut oder Ihr bestehendes System überprüft werden kann, müssen wir verstehen, welche Datenbestände (Assets) Ihr Unternehmen schützen möchte und welche Dokumentation (Datenschutzerklärungen und Richtlinien, Prozesse und Verfahren), die für Ihr ISMS wiederverwendet oder angepasst werden kann, bereits vorhanden ist. Dieser Schritt erfolgt über unsere Plattform, auf der umfangreiche Fragebögen zur Verfügung stehen, die sämtliche Kapitel des Informationssicherheits-Managementsystems (ISMS) abdecken. Beantworten Sie diese einfach in Ihrem eigenen Tempo.

Ergebnisse: Bericht über Ihre größten Prozesslücken und Risiken

SCHRITT 2: NACH PRIORITÄT GEORDNETE EMPFEHLUNGEN

Auf der Grundlage der Lückenanalyse erstellt unsere Plattform Ihnen verschiedenen Empfehlungen. Dabei handelt es sich in erster Linie um Aufgaben, die vor Ihrem externen Audit erledigt werden müssen, z. B. die Erstellung fehlender Richtlinien oder die Behebung von Schwachstellen Ihres ISMS. Sie werden nach Priorität geordnet, damit Sie wissen, was als erstes angegangen werden muss. Ihr Experte von DataGuard steht Ihnen zur Seite, wenn bei den Empfehlungen noch etwas unklar ist, und arbeitet mit Ihnen zusammen einen Aktionsplan aus.

Ergebnisse: klare Empfehlungen zur Vorbereitung auf Ihre TISAX® Zertifizierung und ein gemeinsamer Aktionsplan

SCHRITT 3: ASSET MANAGEMENT

Mithilfe unserer Plattform behalten Sie alle Datenbestände (Assets) im Blick und können sie nach dem erforderlichen Schutzniveau in Kategorien einordnen und das Risiko für jeden Datenbestand bewerten. Importieren Sie Ihre Datenbestände einfach aus einer CSV-Datei oder verwalten Sie sie, indem Sie einzelne Datenbestände hinzufügen oder löschen. Wenn Sie diese zentrale und einheitliche Dokumentation für alle Datenbestände Ihres Unternehmens nachweisen können, steht Ihrer Zertifizierung nach TISAX® nichts mehr im Weg.

Ergebnisse: lebendige Bestandsaufnahme aller Datenbestände des Unternehmens

SCHRITT 4: RISIKOMANAGEMENT

Im Rahmen der Risikobewertung von DataGuard wird anhand des Inputs aus der Lückenanalyse (Gap Analysis) und der Bestandsaufnahme der Datenbestände eine Risk Map erstellt, durch die Ihr Team eine vollständige Übersicht über die Risiken und Schwachstellen erhält. Die Experten von DataGuard unterstützen Sie dabei, diese Risiken zu analysieren und angemessene Maßnahmen für Ihr Unternehmen zu ermitteln (z. B. Erstellung fehlender Pläne zur Betriebsaufrechterhaltung oder von Notfallplänen).

Ergebnisse: visueller Überblick über Ihre größten Risiken und Schwachstellen, damit Ihr Team strategische Prioritäten setzen und die nächsten Schritte festlegen kann

SCHRITT 5: ISMS-DOKUMENTATION

Das Dashboard für die Dokumentation ist der zentrale Ort für alle Ihre ISMS-Dokumente und Richtlinien. Laden Sie vorhandene Dokumente einfach hoch oder erstellen Sie sie mithilfe der Fragebögen und vorgefertigten Vorlagen. Unsere Plattform generiert Ihnen automatisch die für das Audit erforderlichen Richtlinien. Sie müssen dafür im Vorfeld nur ein paar Fragebögen ausfüllen. Ihr DataGuard-Experte für Informationssicherheit überprüft die gesamte Dokumentation, damit alle Anforderungen für die Zertifizierung nach TISAX® erfüllt sind.

Ergebnisse: umfangreiche ISMS-Dokumentation und Richtlinien für Ihr TISAX®-Audit

SCHRITT 6: INTERNES AUDIT

Wenn Ihr internes Audit auf dem Plan steht, kümmern sich unsere Experten für Informationssicherheit zunächst um die gesamte Vorbereitung. Anschließend führen sie das Audit in zweitätigen Workshops mit Ihnen durch. Die Plattform von DataGuard erstellt Ihnen interne Auditberichte für jeden Bereich Ihres ISMS. Dieser Schritt erfolgt parallel zur Managementbewertung, wobei Ihr Team lediglich Unterstützung leistet.

Ergebnisse: Auditprotokolle eine Voraussetzung für das Audit

SCHRITT 7: MANAGEMENTBEWERTUNG

Bei diesem Termin besprechen und analysieren Sie wichtige ISMS-Themen mit Ihren Führungskräften und anderen ISMS-Stakeholdern, die wertvolle Rückmeldungen und Anregungen geben können. Unsere Plattform generiert Ihnen einen Managementbewertungsbericht sowie die Notizen und das Protokoll der Besprechung.

Ergebnisse: Managementbewertungsberichte – eine Voraussetzung für das Audit

SCHRITT 8: EXTERNES AUDIT UND ZERTIFIZIERUNG

Die Plattform ist jetzt Ihr lebendiges ISMS, mit dem Sie Ihre Prozesse, Richtlinien und Ihr Risikomanagement gegenüber dem externen Auditor nachweisen können. Ihr DataGuard-Experte begleitet den Prozess, indem er Sie bei der Auswahl des externen Prüforgans unterstützt. Wir sind mit diesen Abläufen bestens vertraut und stehen Ihnen mit Rat und Tat zur Seite, damit Sie häufige Fallstricke einfach umgehen.

Ergebnisse: Plan zur Vorbereitung auf die Zertifizierung, Pläne für Korrekturmaßnahmen bei Mängeln

Wenn Sie weitere Fragen haben stehen wir Ihnen gerne zur Verfügung. Ein erstes Gespräch ist bei uns immer kostenlos.