Eine Konzerngesellschaft derDeutsche Telekom
operational services GmbH & Co. KG
Auf Nummer Sicher gehen

Vor-Audits zur Bewertung der Informationssicherheit

Ganz entspannt in das TISAX® Assessment gehen. Ohne Druck, dafür wegweisend.

Wir nehmen Maß. Fokus auf das Wichtigste

Basierend auf unseren Erfahrungen in der Automobil-Industrie, im Audit-Bereich und in der Erstellung von CSMS-Fragebögen unterstützen wir Sie konkret mit:

  • interner Auditierung nach dem aktuellen Branchen-Standard – VDA-Gelbband
  • Anpassung der Fragebögen an Ihre Prozesse/Organisationsstruktur
  • Unterstützung der Implementierungs-Prozesse durch ein „wertschöpfendes“ Audit, basierend auf den aktuellen Anforderungen von UNECE, untersetzt mit Anforderungen der ISO21434
  • Erstellung eines handlungsorientierten Maßnahmenkatalogs auf Grundlage einer Gap-Analyse.

Durch ein extern durchgeführtes Audit holen Sie sich einen anderen Blickwinkel ins Haus. Aus einer externen Perspektive können neue Aspekte betrachtet werden, was Ihnen eine breitere Sicht und damit Mehrwert schafft. Außerdem profitieren Sie von unseren Erfahrungen und zusätzlichen Ressourcen.

Konformitätsprüfung Ihres ISMS ohne Zeitdruck

Ihr Unternehmen plant eine TISAX®-Bewertung der Informationssicherheit am Unternehmensstandort durchführen zu lassen. Im Fokus steht hierbei das eigene ISMS und dessen Konformität mit den Informationssicherheitsanforderungen des VDA (Verband der Automobilindustrie). Im Hause werden u. a. sensible Informationen von Automobilherstellern verarbeitet.

Schulterblick wagen

Ziel ist es, die Bewertung der Informationssicherheit (TISAX® Assessment) durch einen zugelassenen Prüfdienstleister erfolgreich zu durchlaufen und den Nachweis einer angemessenen Informationssicherheit zu erbringen. Dazu möchten Sie bestmöglich vorbereitet sein und planen deshalb zusätzlich ein Vor-Audit, in dem die Prüfpunkte bereits im Vorfeld des eigentlichen Assessments evaluiert werden.

Sie erhalten mit einem Vor-Audit bereits vorab einen Überblick über Ihre Informationssicherheitsprozesse und können eventuell vorhandene Schwachstellen beheben – ohne den Zeitdruck eines „richtigen“ Assessments.

Getrost nach vorne schauen

Wir bieten zwei Ausprägungen des Vor-Audits an:

  • Vor-Audit remote
  • Vor-Audit vor Ort

Der Auditor nimmt eine Überprüfung aller relevanten Prüfpunkte und Prozesse vor. Dies erfolgt – je nach Wahl – entweder in Ihren Räumlichkeiten bzw. auf dem Gelände vor Ort oder Remote.

Hauptaugenmerk liegt dabei auf der Prüfung der Implementierung notwendiger Prozesse aus dem Bereich "Informationssicherheit" in der jeweils zutreffenden Ausprägung (Schutzbedarf) gemäß VDA Information Security Assessment plus Modul "Prototypenschutz", sofern relevant.

Nach der erfolgten Bewertung (Remote oder vor Ort) erstellt der Auditor einen Report, in dem alle Abweichungen dokumentiert sind. Dieser Report enthält keine Handlungsempfehlungen.

Wir senden Ihnen gern ein Angebot zu. Sprechen Sie uns an!

TISAX® ist eine eingetragene Marke der ENX Association.

Tim Götze

Team Lead Security Consulting

securityconsulting@o-s.de