TISAX®* ist eine eingetragene Marke der ENX Association.

Der TISAX® ISA-Fragenkatalog fordert im Control 7.1.2, dass Prozesse und Verfahren zum Schutz personenbezogener Daten im Informations-Sicherheits-Management-System (ISMS)  berücksichtigt sind. 

 

 

Dein Unternehmen unterliegt der DSGVO und ist deshalb zur Bestellung eines internen oder externen Datenschutzbeauftragten verpflichtet.

 

 

Der Datenschutzbeauftragte muss das TISAX® Projekt vom Start an begleiten und auf die Einhaltung der Vorgaben der DSGVO achten.

Unsere Projekte verzahnen TISAX® und Datenschutz. 

Der Umfang bzw. die Erforderlichkeiten zur Etablierung der Informationssicherheit nach TISAX® ist in der TISAX®-ISA (SOA) dokumentiert.

 

Wir haben hierfür ein Beratungs-Modell entwickelt, das unseren Kunden dabei hilft, den Sinn für die Zusammenhänge zu verstehen.

 

Wenn du näheres erfahren willst, nimm durch Klicken des Buttons Kontakt mit uns auf.

Beratung zur TISAX® Einführung
Schritt 1: Bestandsaufnahme bzw. Umgebungsanalyse

Im ersten Arbeitsschritt sichten und dokumentieren wir die Sachstände aus den verschiedenen Betriebsbereichen (Einen Auszug der Arbeitsschritte findest du hier):

Das sind einige Beispiele. Jetzt ist es an der Zeit, einen ersten Reifegrad Check zu machen.

Beratung zur TISAX® Umsetzung Schritt 2: Du bekommst alle notwendigen Richtlinien von uns

Profitiere von unserem Richtlinien. Die Richtlinien werden deinen Verantwortlichen zugeordnet und in Abstimmung mit uns angepasst.

Der dritte Schritt wird zeitversetzt zum zweiten Schritt gestartet. Bereits in den Richtlinien wird Bezug auf notwendige Dokumentationen und Überprüfungen (Evaluation) genommen.

Die Dokumentation erfolgt i. d. R. in zwei Schritten:

• Aufbau der Datenablage

• Konzeption der technischen und organisatorischen Maßnahmen

Achtung:

An diesem Punkt des Projekts werden oft Unzulänglichkeiten in der bestehenden Organisation des Auftraggebers erkannt. Hier packen wir mit an – es gilt z. B. Einsparpotenziale zu entdecken.

Beratung zu TISAX® Umsetzung
Schritt 4:
Aufbau eines Managementsystem (ISMS)

Informationssicherheit ist ein stetiger Prozess. Aus diesem Grund muss ein Verfahren etabliert werden, das die Einhaltung der technischen und organisatorischen Maßnahmen, so wie in den Richtlinien vorgegeben auf Abweichungen prüft und Änderungen anstößt. 

Hierfür orientieren wir uns am PDCA-Zyklus.

 

Um dies abzubilden, setzen wir Microsoft SharePoint und weitere Microsoft Apps ein. 

 

Wir richten das erforderliche Managementsystem (ISMS) ein, dazu nutzen die vom Kunden installierte Microsoft Umgebung (Tenant).

  • Maßnahmenüberwachung (PDCA)
  • Helpdesk für Risikomanagement
  • Helpdesk für Sicherheitsvorfälle
  • Regelmäßige Reifegradüberwachung
  • Bereitstellen von Schulungsmaterial
  • Managen vom Informations-Intranet
  • Erstellen von Managementberichten (Excel und Power BI)

*TISAX® ist eine eingetragene Marke der ENX Association. Die Datenmeier GmbH & Co. KG steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.