AUDITTRAILS.TISAX

Informationssicherheit und Prototypenschutz für die Automobilbranche

In kürzester Zeit zum Informations-Sicherheits-Managementssystem (ISMS) auf Basis des TISAX-Katalogs!

Das AUDITTRAILS-Beratungskonzept und das digitale Managementsystem AUDITTRAILS.TISAX ist die ideale Kombination, um ein Informations-Sicherheits-Managementsystem auf Basis des TISAX-Katalogs aufzubauen. TISAX (Trusted Information Security Assessment Exchange) ist ein Prüf- und Austauschmechanismus von Prüfergebnissen nach dem Branchenstandard VDA-ISA. Entwickelt wurde TISAX in der ENX Association und durch den Verband der Automobilindustrie (VDA).

Beratung &
Software-Plattform

AUDITTRAILS.TISAX ist eine einzigartige Kombination aus fachlich fundierter Beratungsleistung und einer Software-Plattform, mit der wir Sie in die Lage versetzen in kürzester Zeit ein TISAX-konformes, digitales Managementsystem aufzubauen und aufrecht zu erhalten.

Informationssicherheits-Expertise

Unser Team verfügt über jahrelange Erfahrung im Bereich IT und Informationssicherheit und über praxisbezogenes Wissen aus dem Aufbau von IT-Infrastrukturen in Konzernen und mittelständischen Unternehmen.

Software-Module & validierte Dokumente

Unsere validierten Software-Module und Dokumente helfen Ihnen, sich gezielt und sehr effektiv auf das TISAX Assessment vorzubereiten

Kriterienkatalog, Vorgabe- und Nachweisdokumente als digitale Wissensbasis

AUDITTRAILS.TISAX stellt Ihnen die Kriterienkataloge für Informationssicherheit, Prototypenschutz und Datenschutz als digitale Wissensbasis in einer navigierbaren Baumstruktur zur Verfügung. Die entsprechenden Vorgabe- und Nachweisdokumente, die zu den Anforderungen erforderlich sind, sind bereits im Lieferumfang enthalten!

Der TISAX-Katalog als navigierbare Baumstruktur – Umsetzungshinweise und Normreferenzen zur ISO 27001 helfen bei der Umsetzung.
Welche Dokumente sind im Lieferumfang bereits enthalten?

Integriertes Risiko- und Chancenmanagement, Maßnahmenplanung und Wirksamkeitskontrolle

AUDITTRAILS.TISAX beinhaltet ein Tool zur Dokumentation von Risiken und Chancen. Risiken und Chancen, die auf Basis der ISHIKAWA 7M Methodik identifiziert sind, können lückenlos dokumentiert werden, Maßnahmen zum Abstellen des Risikos bzw. zum Ergreifen der Chance dokumentiert und terminiert werden und mittels einer dokumentierten Wirksamkeitskontrolle abgeschlossen werden.

Das Modul „Risiken und Chancen“ erlaubt eine lückenlose Dokumentation, eine Maßnahmenplanung und die Wirksamkeitskontrolle vor Maßnahmenabschluss.

Dokumente im Lieferumfang

Alle Dokumente werden im integrierten Dokumentmanagementsystem an ihr Unternehmen angepasst und Regelwerkskonform gelenkt. Folgende Dokumente und Software-Module sind z.B. Bestandteil unseres Auslieferungsumfangs:

  • LEITDOKUMENTE
    • Informationssicherheitsrichtlinie
    • Festlegung des Anwendungsbereiches
  • MANAGEMENT & STEUERUNG
    • Verfahren zur Lenkung von Dokumenten
    • Assetinventar
    • Verfahren zum Kompetenzaufbau (Schulungskonzept)
    • Kennzahlen (KPI)
    • Bestellung zum Information Security Officer
    • Dokumentgenerierung und -lenkung/Dokumenthistorie
  • AUDITTDOKUMENTE
    • Verfahren zur Durchführung von Audits
    • Auditprogramm
    • Auditberichte
  • MANAGEMENT REVIEW
    • Verfahren zur Durchführung der Management Review
    • Vorlagen zur Management Review
    • Management Review
  • RISIKOMANAGEMENT
    • Verfahren zum Umgang mit Risiken & Chancen
      • Informationsicherheitsrisikoanalyse
      • Risikoanalyse allgemeiner unternehmerischer Risiken
    • Risikobewertung
  • ANFORDERUNGSIDENTIFIKATION
    • Interessierte Parteien
    • Gesetzliche Anforderungen
    • Weitere Anforderungen
  • HANDLUNGSPLANUNG
    • Verfahren zum Umgang mit Nichtkonformitäten
    • Dokumentation von Nichtkonformitäten
    • Maßnahmenplanung
    • Wirksamkeitskontrolle
  • SoA
    • Erklärung der Anwendbarkeit
    • Bewertung der Normerfüllung
  • ALLGEMEINE RICHTLINIEN
    • Richtlinie zur Informationsklassifizierung
    • Entsorgungsrichtlinie
    • Clean Desk Policy
    • Kennwortrichtlinie
  • RICHTLINIEN ZU INFORMTAIONSSICHERHEITSVORFÄLLEN
    • Vorfallsliste
    • Richtlinie zur Handhabung von Vorfällen
    • Notfallplan
  • LIEFERANTENRICHTLINIEN
    • Lieferantenbewertung
    • Lieferantenrichtlinie
    • Lieferantenvereinbarungen
    • Vertraulichkeitsvereinbarungen
  • CHANGE MANAGEMENT
    • Change Management Planung
    • Verfahren zum Änderungsmanagement
  • MOBILGERÄTE MANAGEMENT
    • Protokoll der Übergabe
    • Mobilgeräterichtlinie
  • PERSONALWESEN
    • Verpflichtungserklärung zur Informationssicherheit
    • Zugangsrechtemanagement
    • Richtlinie zur Aufnahme/Beendigung der Beschäftigung
    • Personalsicherheitsrichtlinie
  • PROJEKTMANAGEMENT
    • Projektverwaltung
    • Verfahren zum Projektmanagement
  • IT
    • Patchmanagement
    • Virenschutz
    • IT-Cloud Lieferantenverzeichnis
    • Beschaffungsrichtlinie
    • Richtlinie zur Netzwerksicherheit
    • Richtlinie zu kryptografischen Verfahren
    • Richtlinie zu Backupstrategie
    • Zugangsrichtlinie
WordPress Cookie Hinweis von Real Cookie Banner