Eine Konzerngesellschaft derDeutsche Telekom
operational services GmbH & Co. KG
Aufbau eines Managementsystems

Gap-Analyse

Ein adäquates Niveau für Informationssicherheit ist Grundvoraussetzung für Ihr Business.

Wir finden die Gaps – systematisch und ohne Kompromisse.

Wir nehmen Maß. Fokus auf das Wichtigste

Basierend auf unseren Erfahrungen in der Automobil-Industrie, im Audit-Bereich und in der Erstellung von CSMS-Fragebögen unterstützen wir Sie konkret mit:

  • interner Auditierung nach dem aktuellen Branchen-Standard – VDA-Gelbband
  • Anpassung der Fragebögen an Ihre Prozesse/Organisationsstruktur
  • Unterstützung der Implementierungs-Prozesse durch ein „wertschöpfendes“ Audit, basierend auf den aktuellen Anforderungen von UNECE, untersetzt mit Anforderungen der ISO21434
  • Erstellung eines handlungsorientierten Maßnahmenkatalogs auf Grundlage einer Gap-Analyse.

Durch ein extern durchgeführtes Audit holen Sie sich einen anderen Blickwinkel ins Haus. Aus einer externen Perspektive können neue Aspekte betrachtet werden, was Ihnen eine breitere Sicht und damit Mehrwert schafft. Außerdem profitieren Sie von unseren Erfahrungen und zusätzlichen Ressourcen.

Ihr Managementsystem klug durchdacht und praxisnah.

Der Nachweis eines angemessenen Niveaus der Informationssicherheit, z. B. durch eine ISO 27001-Zertifizierung oder ein TISAX®-Label, ist häufig die Voraussetzung für die Zusammenarbeit in sensiblen Projekten sowie für den Austausch entsprechender Informationen zwischen Geschäftspartnern.

Ihr Unternehmen plant die Durchführung eines TISAX® Assessments oder eine ISO 27001-Zertifizierung? Sie möchten darauf optimal vorbereitet sein? Oder benötigen Sie Unterstützung bei der Behebung der Findings aus Ihrem absolvierten Assessment und der Umsetzung des Maßnahmenplans?

Maßgeschneiderte Varianten nach Ihren Bedarfen

Kein Unternehmen ist gleich. Jedes Unternehmen unterscheidet sich in seiner Größe und Branche, dem Vorhandensein und Ausbaugrad der Managementsysteme (QMS / ISMS / IMS), seinen Bedürfnissen und Zielsetzungen.
Deshalb bieten wir Ihnen unsere Gap-Analysen als Festpreispakete an oder basierend auf dem tatsächlichen Aufwand. Sie entscheiden, welche Variante am besten zu Ihnen passt.

Bitte beachten Sie: Bei einer Beratung durch uns muss die Durchführung eines externen TISAX® Assessments (Audits) oder die ISO 27001-Zertifizierung durch einen anderen zugelassenen Prüfdienstleister erfolgen. Darauf legen wir wert.

Von Quick Check bis Konformitätscheck. Alles möglich.

Phase 1:

  • Durchführung einer Gap-Analyse als effektiven Quick Check

oder

  • Umfassender Konformitätscheck sowie Vorbereitung zur Projekt-Entscheidung

Nach Abschluss der Gap-Analyse helfen wir bei:

  • Phase 2: Aufbau bzw. Weiterentwicklung des Informationssicherheits-Management-Systems (ISMS)
  • Phase 3: Wirksamkeitsprüfung (z. B. interne Audits)
  • Phase 4: KVP – Kontinuierlicher Verbesserungsprozess

TISAX® ist eine eingetragene Marke der ENX Association.

Tim Götze

Team Lead Security Consulting

securityconsulting@o-s.de