Unser Weg nach der TISAX ®-Zertifizierung

TISAX ® – Prüfung geschafft! Was kommt jetzt?

Mit bestandener TISAX®-Prüfung ist die Arbeit nicht getan. Sie haben nun die Zugangsvoraussetzungen Ihres Kunden für Aufträge erfüllt, jedoch müssen Sie alle drei Jahre das Label mit einer Prüfung erneuern. Wir gehen diesen Weg mit Ihnen und sind auch nach der TISAX®-Zertifizierung für Sie da.

TISAX nach der Prüfung plan do check act

Informationssicherheit mit TISAX® 

Nach der Prüfung ist vor der Prüfung!

Teil der Überprüfung ist auch die Frage, in wie weit sich Ihr ISMS (Informationssicherheits Management System), Ihre Prozesse und im Allgemeinen der Stand Ihrer Informationssicherheit weiterentwickelt hat.

Gemäß der Leitlinie Plan-Do-Check-Act verpflichten Sie sich zu einem kontinuierlichen Verbesserungsprozess auf allen Ebenen.  Das dafür benötigte Know-How bringt Ihnen die Rolle des Informationssicherheitsbeauftragten ins Unternehmen, bei der wir Sie gerne unterstützen.

Nach Ablauf der dreijährigen Gültigkeit Ihres TISAX®-Labels bereiten wir Sie gerne auf Ihre erneute Prüfung vor und stehen Ihnen beratend zur Seite.

Rückruf vereinbaren

Informationssicherheitsbeauftragte(r)

Die Rolle des ISB

Die wichtigste Funktion im „Betrieb“ des ISMS ist die Rolle des Informationssicherheitsbeauftragten (ISB). Der ISB ist der Dreh- und Angelpunkt für sämtliche Themen, die TISAX® und die Informationssicherheit in Ihrem Unternehmen betreffen.

Entscheidend ist, dass die ISB-Rolle mit Kompetenz in der Informationssicherheit ausgefüllt wird, denn die Aufgaben sind vielfältig:

    – Abstimmung der Informationssicherheitsziele mit den Zielen des Unternehmens

    Beratung der Geschäftsleitung zur Informationssicherheit

    – Betrieb und Weiterentwicklung der Informationssicherheitsorganisation (bzw. des bestehenden ISMS nach TISAX) innerhalb des Unternehmens

    Aktualisierung von Richtlinien und Regelungen die Informationssicherheit betreffend

    Vertretung der Belange des Unternehmens in Fragen der Informationssicherheit gegenüber Kunden, Behörden und anderen externen Instanzen

    Bericht an die im Rahmen des Informationssicherheitsmanagements definierten Stellen

    – Sicherstellung, dass die Informationssicherheitsmaßnahmen inklusive der Zugriffsregelungen aktuell, aussagekräftig und nachvollziehbar dokumentiert werden

    Initiierung und Kontrolle der Umsetzung von Informationssicherheitsmaßnahmen

    – Koordination von zielgruppenorientierten Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit

    – Planung und Konzepterstellung für die Notfallvorsorge und Verantwortung für die Weiterentwicklung des Notfallhandbuches zur Bewältigung von Notfällen

    – Übernahme der Leitung der Analyse und Nachbearbeitung von Informationssicherheitsvorfällen und Bearbeitung von Themen und Anfragen bezogen auf das Gebiet der Informationssicherheit

    – Weitere Aufgaben und Verantwortlichkeiten, oder deren Detaillierung, ergeben sich aus Dokumenten des ISMS (z.B. Richtlinien).

    Das übernehmen wir 

    Unsere Rolle als Ihr ISB

    Die Person in der Rolle des ISB muss ständig weitergebildet und auf den Stand der Technik in der Informationssicherheit gebracht werden. Der Schulungsaufwand für das Vorhalten einer/eines internen ISB ist sehr hoch und lohnt sich meist nur für größere Unternehmen, die eine Teil- oder Vollzeitstelle dafür zur Verfügung haben. Gerade die sicherzustellenden Reaktionszeiten im Krisenfall sind für den Umgang mit Informationssicherheitsvorfällen (Incidents) absolut kritisch.

    Wenn Sie die ISB-Rolle nicht intern besetzen können oder wollen, bieten wir diese als Service an. Unsere geschulten Mitarbeitenden betreuen so vielzählige Kunden in Informationssicherheitsthemen parallel, wodurch wir den best practise-Gedanken voll umsetzen können.

    Sie profitieren von der ständigen Weiterbildung unserer ISB und deren Erfahrungen aus anderen Unternehmen und vermeiden so unnötige Sicherheitsrisiken, die wir an anderer Stelle schon thematisiert haben.

    Wir bieten ein Standardpaket für die Umsetzung der ISB-Rolle an, zu dem Sie individuelle Wünsche gegen Aufpreis hinzufügen können.

    Unsere Leistung als Ihr ISB

    • Sie entrichten eine Jahrespauschale. Die Stellung und Verfügbarkeit des ISB ist in dieser enthalten.
    • Sämtliche Tätigkeiten werden nach tatsächlichem Aufwand, das heißt nach Stunden abgerechnet.
    • Alle Tätigkeiten werden garantiert innerhalb 24 Stunden an 5 Werktagen bearbeitet.
    • Sie erhalten monatlich einen Leistungsnachweis für die Tätigkeiten und Zeiten Ihres ISB.
    • Einbindung des ISB mit einer non-personal Mailbox, einer eigenen Hotline Rufnummer und/oder Ihrem Ticket-System.

    Individuelle Wünsche

    zum Beispiel:
    • Pauschalbeitrag
    • Bestimmtes Kontingent an Stunden
    • Flatrate-Model
    • Integration unseres ISB in Ihre Microsoft365 Umgebung

    Wir rufen Sie zurück!

    Oder machen Sie gleich unseren kostenlosen Quick-Check zu VDA ISA und TISAX® :

    Zum Quick-Check

    Client Testimonials

    Das sagen unsere Kunden über uns:

    "Mit der Einführung von TISAX haben wir einen Anschub für unsere Automotive-Projekte erlebt. Das ist nun Teil unserer USP und Thema in jeder Verhandlung."

    – Maren B., Vertriebsmitarbeiterin eines mittleren Tier-1 in der Spritzgusstechnik

    "Abakus hat uns flexibel mit viel Know-How schnell helfen können, nachdem wir von unseren Kunden unter Druck gesetzt wurden."

    – Alexander M., Director Sales bei einem Profilhersteller

    "Wir arbeiten mit geheimen Daten von Prototypen-Fahrzeugen. Durch TISAX kann ich mir sicher sein, dass diese Informationen nun geschützt sind."

    – Oliver K., CEO einer mittelständischen Kommunikationsagentur

    "Die Einführung von TISAX war den Aufwand und die Kosten wert."

    – Andreas P., IT-Leiter eines mittelständischen e-Learninganbieters

    Zum Quick-Check
    Hier sind wir

    Abakus Management &
    Consulting GmbH
    Plieninger Str. 44
    70567 Stuttgart

    Telefon

    +49 711 715 300 21

    Email

    info@abakus-informationssicherheit.de

    heyData trusted logo