Diese Themen sollten Sie nicht verpassen:
Weitere Ressourcen
Bereits über Kunden vertrauen auf DataGuard als externen Datenschutzbeauftragten
Gehen Sie das Assessment nach TISAX® auf eine pragmatische Weise an
TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.
Die angegebenen Zeiten sind Schätzungen auf der Grundlage unserer Erfahrungen mit Unternehmen, die sich nach TISAX® zertifizieren lassen möchten. Der wichtigste Faktor ist jedoch immer Ihr Einsatz: Davon hängt ab, wie lange es dauert, die verschiedenen Schritte bis hin zur Zertifizierung zu durchlaufen.
Bevor Ihr ISMS aufgebaut oder Ihr bestehendes System überprüft werden kann, müssen wir verstehen, welche Datenbestände (Assets) Ihr Unternehmen schützen möchte und welche Dokumentation (Datenschutzerklärungen und Richtlinien, Prozesse und Verfahren), die für Ihr ISMS wiederverwendet oder angepasst werden kann, bereits vorhanden ist. Dieser Schritt erfolgt über unsere Plattform, auf der umfangreiche Fragebögen zur Verfügung stehen, die sämtliche Kapitel des Informationssicherheits-Managementsystems (ISMS) abdecken. Beantworten Sie diese einfach in Ihrem eigenen Tempo.
Ergebnisse: Bericht über Ihre größten Prozesslücken und Risiken
Auf der Grundlage der Lückenanalyse erstellt unsere Plattform Ihnen verschiedenen Empfehlungen. Dabei handelt es sich in erster Linie um Aufgaben, die vor Ihrem externen Audit erledigt werden müssen, z. B. die Erstellung fehlender Richtlinien oder die Behebung von Schwachstellen Ihres ISMS. Sie werden nach Priorität geordnet, damit Sie wissen, was als erstes angegangen werden muss. Ihr Experte von DataGuard steht Ihnen zur Seite, wenn bei den Empfehlungen noch etwas unklar ist, und arbeitet mit Ihnen zusammen einen Aktionsplan aus.
Ergebnisse: klare Empfehlungen zur Vorbereitung auf Ihre TISAX® Zertifizierung und ein gemeinsamer Aktionsplan
Mithilfe unserer Plattform behalten Sie alle Datenbestände (Assets) im Blick und können sie nach dem erforderlichen Schutzniveau in Kategorien einordnen und das Risiko für jeden Datenbestand bewerten. Importieren Sie Ihre Datenbestände einfach aus einer CSV-Datei oder verwalten Sie sie, indem Sie einzelne Datenbestände hinzufügen oder löschen. Wenn Sie diese zentrale und einheitliche Dokumentation für alle Datenbestände Ihres Unternehmens nachweisen können, steht Ihrer Zertifizierung nach TISAX® nichts mehr im Weg.
Ergebnisse: lebendige Bestandsaufnahme aller Datenbestände des Unternehmens
Im Rahmen der Risikobewertung von DataGuard wird anhand des Inputs aus der Lückenanalyse (Gap Analysis) und der Bestandsaufnahme der Datenbestände eine Risk Map erstellt, durch die Ihr Team eine vollständige Übersicht über die Risiken und Schwachstellen erhält. Die Experten von DataGuard unterstützen Sie dabei, diese Risiken zu analysieren und angemessene Maßnahmen für Ihr Unternehmen zu ermitteln (z. B. Erstellung fehlender Pläne zur Betriebsaufrechterhaltung oder von Notfallplänen).
Ergebnisse: visueller Überblick über Ihre größten Risiken und Schwachstellen, damit Ihr Team strategische Prioritäten setzen und die nächsten Schritte festlegen kann
Reduzieren Sie die Vorbereitungszeit bei Re-Audits bis zu um bis zu 30%
Sparen Sie bis zu 75% des manuellen Arbeitsaufwandes
Das Dashboard für die Dokumentation ist der zentrale Ort für alle Ihre ISMS-Dokumente und Richtlinien. Laden Sie vorhandene Dokumente einfach hoch oder erstellen Sie sie mithilfe der Fragebögen und vorgefertigten Vorlagen. Unsere Plattform generiert Ihnen automatisch die für das Audit erforderlichen Richtlinien. Sie müssen dafür im Vorfeld nur ein paar Fragebögen ausfüllen. Ihr DataGuard-Experte für Informationssicherheit überprüft die gesamte Dokumentation, damit alle Anforderungen für die Zertifizierung nach TISAX® erfüllt sind.
Ergebnisse: umfangreiche ISMS-Dokumentation und Richtlinien für Ihr TISAX®-Audit
Wenn Ihr internes Audit auf dem Plan steht, kümmern sich unsere Experten für Informationssicherheit zunächst um die gesamte Vorbereitung. Anschließend führen sie das Audit in zweitätigen Workshops mit Ihnen durch. Die Plattform von DataGuard erstellt Ihnen interne Auditberichte für jeden Bereich Ihres ISMS. Dieser Schritt erfolgt parallel zur Managementbewertung, wobei Ihr Team lediglich Unterstützung leistet.
Ergebnisse: Auditprotokolle eine Voraussetzung für das Audit
Bei diesem Termin besprechen und analysieren Sie wichtige ISMS-Themen mit Ihren Führungskräften und anderen ISMS-Stakeholdern, die wertvolle Rückmeldungen und Anregungen geben können. Unsere Plattform generiert Ihnen einen Managementbewertungsbericht sowie die Notizen und das Protokoll der Besprechung.
Ergebnisse: Managementbewertungsberichte – eine Voraussetzung für das Audit
Die Plattform ist jetzt Ihr lebendiges ISMS, mit dem Sie Ihre Prozesse, Richtlinien und Ihr Risikomanagement gegenüber dem externen Auditor nachweisen können. Ihr DataGuard-Experte begleitet den Prozess, indem er Sie bei der Auswahl des externen Prüforgans unterstützt. Wir sind mit diesen Abläufen bestens vertraut und stehen Ihnen mit Rat und Tat zur Seite, damit Sie häufige Fallstricke einfach umgehen.
Ergebnisse: Plan zur Vorbereitung auf die Zertifizierung, Pläne für Korrekturmaßnahmen bei Mängeln
Wenn Sie weitere Fragen haben stehen wir Ihnen gerne zur Verfügung. Ein erstes Gespräch ist bei uns immer kostenlos.
Bereits über Kunden vertrauen auf DataGuard als externen Datenschutzbeauftragten
Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.
100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001
TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.