Wir beraten dich, wie du TISAX® im Unternehmen umsetzt und einführst
Grundsätzliches zur Umsetzung von TISAX® & Datenschutz
TISAX®* ist eine eingetragene Marke der ENX Association.
Der TISAX® ISA-Fragenkatalog fordert im Control 7.1.2, dass Prozesse und Verfahren zum Schutz personenbezogener Daten im Informations-Sicherheits-Management-System (ISMS) berücksichtigt sind.
Dein Unternehmen unterliegt der DSGVO und ist deshalb zur Bestellung eines internen oder externen Datenschutzbeauftragten verpflichtet.
Der Datenschutzbeauftragte muss das TISAX® Projekt vom Start an begleiten und auf die Einhaltung der Vorgaben der DSGVO achten.
Unsere Projekte verzahnen TISAX® und Datenschutz.
Der Umfang bzw. die Erforderlichkeiten zur Etablierung der Informationssicherheit nach TISAX® ist in der TISAX®-ISA (SOA) dokumentiert.
Wir haben hierfür ein Beratungs-Modell entwickelt, das unseren Kunden dabei hilft, den Sinn für die Zusammenhänge zu verstehen.
Wenn du näheres erfahren willst, nimm durch Klicken des Buttons Kontakt mit uns auf.
Beratung zur TISAX® Einführung
Schritt 1: Bestandsaufnahme bzw. Umgebungsanalyse
Im ersten Arbeitsschritt sichten und dokumentieren wir die Sachstände aus den verschiedenen Betriebsbereichen (Einen Auszug der Arbeitsschritte findest du hier):
- Wie ist das Gebäude von außen und innen gesichert?
- Wie wird der Zutritt in das Unternehmen abgesichert?
- Gibt es verwendbare Dokumente? (ISO 9001, DSGVO)?
Das sind einige Beispiele. Jetzt ist es an der Zeit, einen ersten Reifegrad Check zu machen.
Beratung zur TISAX® Umsetzung Schritt 2: Du bekommst alle notwendigen Richtlinien von uns
Profitiere von unserem Richtlinien. Die Richtlinien werden deinen Verantwortlichen zugeordnet und in Abstimmung mit uns angepasst.
- Wir begleiten dich bei der Einführung in den Fachbereichen
- Die "kritischen" Richtlinien wie Assets, Risiko machen wir für dich
- Oft verändern sich einige deiner Geschäftsabläufe
Der dritte Schritt wird zeitversetzt zum zweiten Schritt gestartet. Bereits in den Richtlinien wird Bezug auf notwendige Dokumentationen und Überprüfungen (Evaluation) genommen.
Die Dokumentation erfolgt i. d. R. in zwei Schritten:
• Aufbau der Datenablage
• Konzeption der technischen und organisatorischen Maßnahmen
Achtung:
An diesem Punkt des Projekts werden oft Unzulänglichkeiten in der bestehenden Organisation des Auftraggebers erkannt. Hier packen wir mit an – es gilt z. B. Einsparpotenziale zu entdecken.
Beratung zu TISAX® Umsetzung
Schritt 4: Aufbau eines Managementsystem (ISMS)
Informationssicherheit ist ein stetiger Prozess. Aus diesem Grund muss ein Verfahren etabliert werden, das die Einhaltung der technischen und organisatorischen Maßnahmen, so wie in den Richtlinien vorgegeben auf Abweichungen prüft und Änderungen anstößt.
Hierfür orientieren wir uns am PDCA-Zyklus.
Um dies abzubilden, setzen wir Microsoft SharePoint und weitere Microsoft Apps ein.
Wir richten das erforderliche Managementsystem (ISMS) ein, dazu nutzen die vom Kunden installierte Microsoft Umgebung (Tenant).
- Maßnahmenüberwachung (PDCA)
- Helpdesk für Risikomanagement
- Helpdesk für Sicherheitsvorfälle
- Regelmäßige Reifegradüberwachung
- Bereitstellen von Schulungsmaterial
- Managen vom Informations-Intranet
- Erstellen von Managementberichten (Excel und Power BI)
*TISAX® ist eine eingetragene Marke der ENX Association. Die Datenmeier GmbH & Co. KG steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.