top of page

DIN ISO 27001/TISAX®

Einführung eines Informationssicherheits-Managementsystems nach DIN ISO 27001/TISAX®

Ein Informationssicherheits-Managementsystem (ISMS) regelt die Organisationsstruktur, Zuständigkeiten, Prozesse, Abläufe und Mittel sowie die technischen und organisatorischen Maßnahmen zur Datensicherheit.

Was ist TISAX®?

TISAX® (Trusted Information Security Assessment Exchange), mit dem VDA ISA Katalog, basiert auf der DIN ISO 27001 mit branchenspezifischen Erweiterungen der Automobilindustrie. TISAX® ist eine eingetragene Marke der ENX Association.

Dienstleister und Zulieferer der Automobilindustrie müssen sich nach TISAX® registrieren lassen. Mit einer Registrierung in der TISAX®-Datenbank weisen Sie ein verlässliches Informationssicherheitsniveau nach und vermeiden so redundante Einzelaudits durch Kunden.

VISTRA hat Erfahrung aus ca. 1000 Projekten in der Automobil- und Zulieferindustrie, führt 27001 und TISAX® ein und stellt Informationssicherheits- und Datenschutzbeauftragte. Außerdem akquiriert VISTRA Fördergelder für diese Maßnahmen.

TISAX® ist eine Marke der ENX Association.

Nutzen eines Informationssicherheits-Managementsystems für Ihr Unternehmen:

  • Schutz des unternehmensspezifischen Know-Hows

  • Technische Maßnahmen zu Informationssicherheit und Datenschutz entsprechen dem Stand der Technik

  • Die Zertifizierung dient auch als Marketinginstrument

  • Durch die Risikobewertung wird effizient an der richtigen Stelle in Schutzmaßnahmen investiert

  • Erhöhung der Qualität der Informationssicherheit, Kosten- und Zeitersparnis

  • Erfüllung von Kundenforderungen (z.B. Automobil, Bahn, Medizin, Luftfahrtindustrie)

Das VISTRA Ingenieurbüro ist mit über 500 erfolgreich durchgeführten Managementsystem-Projekten ein führender Dienstleister in diesem Bereich. VISTRA unterstützt seit 1994 Unternehmen aller Branchen in der Einführung und Zertifizierung der Informationssicherheitsmaßnahmen, unter anderem nach DIN ISO 27001. Mit mehr als 50 erfolgreichen Projekten jährlich im Bereich Managementsystems haben wir die Marktposition unserer Kunden gesichert und verbessert. Der optionale Einsatz von Datenbanken, u. a. für Intranet-Management-Systeme (Handbücher, Prozessmodellierer) ist eines von vielen effektiven Werkzeugen die wir aufgrund langjähriger Erfahrung für unsere Kunden entwickelt haben.

Projektansatz

VISTRA hat sich den Aufbau praxisorientierter Managementsysteme zum Ziel gesetzt, die einen hohen Kundennutzen in den Vordergrund stellen.

Das Projektmanagement ist sehr einfach aufgebaut. Beginnend mit einer kurzen Bestandsaufnahme werden die noch nicht erfüllten Normelemente herausgearbeitet.

Die aufgenommenen Prozesse werden im Rahmen einer Verbesserung hinsichtlich Ablaufoptimierung und Norm untersucht. Es werden in Arbeitskreisen gemeinsam Sollprozesse modelliert und die dazugehörige Dokumentation erstellt.

Die Umsetzung der überarbeiteten Prozesse und Maßnahmen wird begleitet und überwacht.

Istanalyse

Die Istanalyse wird mit Hilfe der Deltamatrix durchgeführt, die die Forderungen aus 9001 und 27001/TISAX® gegenüberstellt. Ein Informationssicherheits-Quickcheck wird durchgeführt. Das Managementsystem (Umsetzung, Handbuch, Prozesse, Anweisungen, Formulare, Vorlagen) wird analysiert und aus den Anforderungserweiterungen (Deltas) werden Maßnahmenvorschläge gemacht.

Kickoff

Die Startveranstaltung schult den Führungskreis und/oder die Belegschaft zum bevorstehenden Projekt „Aufbau des Informationssicherheitsmanagementsystems nach 27001/TISAX®“.
In oder nach der Startveranstaltung werden Termine mit den Verantwortlichen vereinbart, um umzusetzende Maßnahmen sowie notwendige Anpassungen in der Prozessdokumentation zu besprechen. Hierdurch entsteht der Projektablaufplan.

Informationssicherheitsprogramm, Schulungen

In den Treffen mit den verantwortlichen Personen wird die Hauptarbeit im Projekt geleistet.
Es findet eine Schulung zu den bereichs- oder prozessspezifischen Deltas (Anforderungserweiterungen) der neuen 27001 statt. Dann werden Umsetzungsbeispiele aus ähnlichen Projekten in Form von Dokumenten (Prozesse, Anweisungen, Formulare, Videos etc.) gezeigt.
Mit diesem Input wird ein Konzept für die eigene Umsetzung im Unternehmen erarbeitet und die notwendige Prozessdokumentation wird gemeinsam im Entwurf erstellt oder angepasst. Dabei steht unsere gesamte Datenbank der Muster und Vorlagen zur Verfügung (unter anderem Prozesse, Tools und Formulare zu Risikobewältigung, Stakeholderanalyse, Kennzahlen-Cockpit, Wissensmanagement, Ausfallsicherheit, Ressourcenmanagement).
Dies geschieht meist in einer oder mehreren Sitzungen, um eine Synergie aus Methodenschulung, Umsetzung und Erstellung der notwendigen Dokumentation zu erreichen. Die Dokumentation kann direkt in einer eigenen oder von VISTRA gestellten Intranet-Lösung erfolgen.

Umsetzung

Die Prozessmitarbeiter werden zu den erarbeiten Prozessänderungen geschult und die mitgeltende Dokumentation wird erläutert. In der Umsetzungsphase wird die Implementierung der erarbeiteten Prozesse und Maßnahmen kontrolliert. Es werden nochmals notwendige Anpassungen vorgenommen, und die Mitarbeiter werden bei der Umsetzung unterstützt.

Projektcontrolling

Abschließend wird durch ein internes Audit durch einen zugelassenen Auditor die Zertifizierungsfähigkeit des Managementsystems überprüft und es werden notwendige Verbesserungsmaßnahmen eingeleitet.

Vistra Logo_1_RGB.jpg

gehört bei der Einführung von Integrierten Managementsystemen und der Begleitung bis zur

Zertifizierung zu den führenden Dienstleistern.

Lassen Sie sich von uns beraten.

Ihr Kontakt zu uns: Kontaktformular

bottom of page