TISAX - wie gehen wir vor? Projektvorgehensmodell vorhanden - CONSUVATION GmbH

CONSUVATION GmbH | Beratung mit Kompetenz
Willkommen bei CONSUVATION - wir leben erfolgreiche Beratung
Tilster Straße 6
71065 Sindelfingen
        Deutschland
Telefon +49 (0) 7031.4181-860
contact(@)consuvation.com
Vorsprung durch Wissen

Direkt zum Seiteninhalt

TISAX - wie gehen wir vor? Projektvorgehensmodell vorhanden

TISAX®
Geschäftsfeld ISMS nach Trusted Information Security Assessment eXchange Beratung und Lösungen
 
Wir bauen mit Ihnen schnell, pragmatisch und wirtschaftlich Ihr Managementsystem nach den Anforderungen von Trusted Information Security Assessment eXchange und dem VDA ISA Prüfungskatalog auf und begleiten Sie bis zum erfolgreichen Assessment und Ihrem geforderten Label. Auf Wunsch betreuen wir Sie auch in der Betriebsphase.
Wie gehen wir in der Beratung zur Umsetzung von TISAX vor?

Unser Ansatz für eine gute Projekttierung

Wir haben ein Vorgehensmodell mit einem detailierten Projektplan zur Umsetzung der Anforderungen von Trusted Information Security Assessment eXchange und VDA ISA Prüfungskatalog entwickelt. Damit können wir genauere Aufwandschätzungen für Ihr Vorhaben mit Ihnen zusammen für  und externe und interne Kapazitäten erstellen bzw kalkulieren.
TISAX Projekt
TISAX Einführung leicht gemacht
Mit einer soliden Projektplanung
Mit einem pragmatischen Projektplan wird alles transparenter

Beratung - wie gehen wir vor?


Wir haben hierfür ein  Projektvorgehensmodell mit Vorstudie und fünf Phasen entwickelt.

Wir empfehlen, zuerst zusammen mit Ihnen in einer kleinen Vorstudie den IST-Zustand  aufzunehmen und zu bewerten. Daraus erstellen wir eine Delta-Analyse zu  den Prüfungsanforderungen auf Basis des VDA ISA Fragebogens. Wir simulieren eigentlich ein internes Audit  in Ihrem Unternehmen. (Falls bereits ein Informationssicherheit  Managementsystem (ISMS) vorhanden ist, führen wir diese Phase verkürzt  durch und passen dies in den weiteren Phasen an).

Als Ergebnis erstellen wir

  • einen Kurz-Bericht
  • eine Delta-Liste zum SOLL-Zustand
  • und eine Maßnahmenliste.

Diese  Ergebnisse diskutieren wir mit Ihnen, da es oftmals in dieser Phase  passiert, dass Sachverhalte nicht korrekt erfasst und bewertet wurden. Bei dem Aufbau des Systems hat man noch Freiheiten und kann dies so durchführen - im externen TISAX Assessment leider nicht mehr.

Nach der Vorstudie  entscheiden Sie sich, ob Sie das Projekt starten oder nicht. Wenn Sie  es starten wollen, setzen wir mit ihm das Projekt gemeinsam auf und  besprechen die notwendigen Phasen und Ressourcenbedärfe auf ihrer und unserer Seite und planen den zeitlichen Ablauf. Ggf. liegt hier ja schon ein vom Dritten geforderten Endtermin vor.

Wollen Sie sofort ein  Projekt starten, ist dies natürlich auch möglich.

Für die Projektumsetzung nützen wir unseren Projektplan, das Prozessmodell und die von uns entwickelten Templates.

In der ersten Phase  legen wir die Kommunikation, Ansprechpartner, Projektstruktur gemeinsam  fest und bauen mit ihnen die geforderten Führungs- und  Unterstützungsprozesse des Managementsystem Prozesse auf.

Hierbei hilft das von uns entwickelte TX® Prozessmodell sehr viel, da es Prozesse gibt, die in jedem Unternehmen gleichartig ablaufen und auch die Dokumentenanforderungen gleichartig sind.

Es  wird ganz einfach sehr viel Kapazität und Zeit eingespart und wir  werden gemeinsam schneller. Gibt es schon Grundlagen in Ihrem  Unternehmen, dann passen wir alles an - so dass es optimal zusammen  passt. Wir vermeiden Aufwand, wo wir Synergien nutzen können.

Parallel dazu kann bereits die Registierung bei der ENX erfolgen, bei der wir Sie unterstützen.

In der zweiten Phase entwickeln wir mit ihnen die Kernprozesse, Dokumente und notwendigen Maßnahmen, die von TISAX gefordert werden. Ist schon ein ISMS vorhanden, ergänzen wir dieses um die Anforderungen von TISAX.

In der ersten und zweiten Phase stellen wir unser Wissen und Produkte zur Verfügung, wie zum Beispiel:

  • Projektmanagement (unser Projektplan)
  • Prozessvorschläge
  • Vorschläge zur Aufbauorganisation
  • Dokumentenmatrix mit Verantwortlichkeiten
  • Vorschläge zu Dokumentationen und Dokumenten
  • Entwürfe für notwendige Richtlinien
  • Vorlagen für geforderte Nachweisdokumente
  • Beratung für die Einführung

Sollte es noch kein Datenschutzmanagement  im Unternehmen geben, besteht hier für Sie die Möglichkeit unser Datenschutz Portal mit  Prozessmodell gemeinsam mit dem TX® Prozessmodell für die Umsetzung der  Anforderungen von TISAX einzuführen - so sparen Sie sich auch noch  Aufwände im Bereich des Datenschutzes, und bauen quasi ein Integriertes Datenschutz Managmentsystem auf, das beide Anforderungen abbildet.

Anschließend folgt die dritte Phase, in welcher wir das gesamte Mangementsystem mit Ihnen in Ihrem Unternehmen schulen, so dass es auch einen Nutzen bringt. Hierfür nutzen wir unsere Kurse und TX® e-Learning Portal.

Die vierte Phase beschäftigt sich mit der Wirksamkeit des  Systems. Hier wird ein internes Audit und Managementbewertung durchgeführt  und über die Wirksamkeit auf Basis von Messpunkten berichtet und ggf.  notwendige Maßahmen zur Verbesserung der Geschäftsführung vorgetragen.

Die fünfte Phase  umfasst die Begleitung des externen TISAX Assessments der  Prüfungsorganisation, falls dies gewünscht wird. Viele Mandanten lassen  sich bei dem ersten Assessment gerne von dem Experten der Beratung  begleiten, da dieser genau die Zusammenhänge kennt und damit manche  Frage im Assessment gut unterstützen kann.

Ergänzend bieten wir für unser Mandanten die Übernahme der IS Beauftragtenaufgaben an, als

  • Bestellung zum Informationssicherheitsbeauftragten
  • Bestellung zum externen Datenschutzbeauftragten oder
  • Übernehmen eine Unterstützungsfunktion für die o.g. Rollen

Da wir kein IT Dienstleister sind, besteht bei uns auch nicht die Problematik der Abhängigkeit bzw. Befangenheit in der IS Beauftragten-Rolle.

Denn der Beauftragte hat die Aufgabe die IT zu überprüfen - dass sich die IT selbst überprüft ist nicht erlaubt!

Wir können Ihnen sagen was zu tun ist,

wieviel Ressourcen wir für das  Projekt benötigen
wieviel Ressourcen Sie auf Ihrer Seite für das  Vorhaben einplanen sollten
Wieviel die Vorbereitung kosten wird (Beratung Kosten)
Wir geben Ihnen einen Ausblick was Sie für die Kosten für  das externe TISAX Assessment, was Sie kalkulieren müssen und
was die Administration/Registrierung ENX kosten wird
sowie, was das  Managementsystem Sie an Pflegeaufwand kosten wird (intern oder wenn wir es übernehmen sollen)

Gerne  stellen wir auch den Kontakt zu einer bewährten TISAX Prüfungsgesellschaft  her. Damit Sie die Kosten der Zertifierung (Assessment) abstimmen können (TISAX Prüfungs-Kosten).

Haben wir Ihr Interesse geweckt? Benötigen Sie weitere Informationen?
Haben Sie Interesse an unserem

  • Flyer "TISAX Einführung - pragmatisch umgesetzt"
  • Flyer "
    TX®
    - Prozessmodell für die Praxis"?

  • an unserer Whitepaper: "TISAX - was bedeutet das und wie setze ich es um"?
  • an unserem
    TX®
    Portal
  • oder an unserer externen Stellung eines IS Beauftragten?

Dann kontaktieren Sie uns - wir melden uns baldmöglichst.

Kontaktinformationen
+49 (0) 7031.4181-860
contact(@)consuvation.com
CONSUVATION GmbH
Tilsiter Straße 6
71065 Sindelfingen
Deutschland
MONTAG-FREITAG 09:00 - 17:00
SAMSTAG-SONNTAG geschlossen
Bildnachweise für diese Seite:
pixabay.com | Lizenztyp: Pixabay License | Freie kommerzielle Nutzung - Kein Bildnachweis nötig
stock.adobe.com für Risikomanagement-Kompass (AdobeStock_87309059)
consuvation.com
--------------------------------------------------------------------------------------------
Markenhinweise auf dieser Seite:
TISAX ® ist eine eingetragene Marke der ENX Association
ISO ® ist eine eingetragene Marke der International Organization for Standardization
ONR ®, ÖNORM ® und ASI ® sind eingetragene Marken des Österreichischen Normungsinstitut
DIN ® ist eine eingetragene Marke des Deutsches Institut für Normung
 
Bei der Nennung von Marken handelt es sich ausschließlich um eine Bestimmungsangabe zur Erklärung von Nutzungsmöglichkeiten der von CONSUVATION angebotenen Dienstleistungen oder Produkte. Es besteht keinerlei Geschäfts- oder Handelsbeziehungen zwischen CONSUVATION und dem Markeninhaber - dies ist auch in keinerlei Weise beabsichtigt., Sollte eine derartige Beziehung bestehen, wird auf diese hingewiesen. Eine weitere Möglichkeit für die Nennung von Marken kann in der redaktionellen Verwendung begründet sein.




 Bitte Kontakt zu Beratung aufnehmen
 Bitte Kontakt zu TX Portal Lösung aufnehmen
 Bitte Kontakt zu Schulungen aufnehmen
 Bitte Kontakt zu IS Beauftragter aufnehmen
 Flyer - TISAX pragmatisch einführen
 Whitepaper - TISAX - Bedeutung und Umsetzung


(Bitte Pflichtfelder* ausfüllen)

CONSUVATION GmbH
Tilsiter Straße 6
71065 Sindelfingen
Deutschland
+49 (0) 7031.4181-860
contact(@)consuvation.com
MONTAG-FREITAG
09:00  - 17:00
SAMSTAG -SONNTAG
geschlossen
CONSUVATION GmbH  | CONSUVATION Akademie
(c) CONSUVATION GmbH
Hier finden Sie Informationen
zu unserem Unternehmen
Hier finden Sie Informationen zum
Datenschutz
Hier können Sie direkt mit uns
Kontakt aufnehmen

Wir erfüllen folgende Normen: ISO 9001, ISO 14001, ISO 27001, ISO 31000 / ONR 49001 und ISO 22301

Die Übermittlung Ihrer  Daten in unseren Kontaktformularen erfolgt verschlüsselt. Wollen Sie das  Kontaktformular nicht nutzen wollen, können Sie uns gerne auch direkt eine Email senden oder anrufen. Wir verarbeiten Ihre Daten aus dem Kontaktformular oder Email ausschließlich zur Bearbeitung Ihrer Anfrage und gegeben diese nicht an Dritte weiter. Dabei halten wir die Anforderungen der Datenschutz Grundverordnung (DS GVO) und BDSG-neu ein.
Zurück zum Seiteninhalt