
AUDITTRAILS-TISAX
Informationssicherheit und Prototypenschutz für
die Automobilbranche
In kürzester Zeit zum Informations-Sicherheits-Managementsystem (ISMS) auf Basis des TISAX®-Katalogs!
Das AUDITTRAILS-Beratungskonzept und das digitale Managementsystem AUDITTRAILS-TISAX sind die ideale Kombination, um ein Informations-Sicherheits-Managementsystem auf Basis des TISAX®-Katalogs aufzubauen. TISAX® (Trusted Information Security Assessment Exchange) ist ein Prüf- und Austauschmechanismus von Prüfergebnissen nach dem Branchenstandard VDA-ISA. Entwickelt wurde TISAX® in der ENX Association und durch den Verband der Automobilindustrie (VDA).
Kriterienkatalog, Vorgabe- und Nachweisdokumente als digitale Wissensbasis
AUDITTRAILS-TISAX stellt Ihnen die Kriterienkataloge für Informationssicherheit, Prototypenschutz und Datenschutz als digitale Wissensbasis in einer navigierbaren Baumstruktur zur Verfügung. Die entsprechenden Vorgabe- und Nachweisdokumente, die zu den Anforderungen erforderlich sind, sind bereits im Lieferumfang enthalten!

Integriertes Risiko- und Chancenmanagement, Maßnahmenplanung und Wirksamkeitskontrolle
AUDITTRAILS-TISAX beinhaltet ein Tool zur Dokumentation von Risiken und Chancen. Risiken und Chancen, die auf Basis der ISHIKAWA 7M Methodik identifiziert sind, können lückenlos dokumentiert werden, Maßnahmen zum Abstellen des Risikos bzw. zum Ergreifen der Chance dokumentiert und terminiert werden und mittels einer dokumentierten Wirksamkeitskontrolle abgeschlossen werden.

Dokumente im Lieferumfang
Alle Dokumente werden im integrierten Dokumentmanagementsystem an ihr Unternehmen angepasst und Regelwerkskonform gelenkt. Folgende Dokumente und Software-Module sind z.B. Bestandteil unseres Auslieferungsumfangs:
- LEITDOKUMENTE
- Informationssicherheitsrichtlinie
- Festlegung des Anwendungsbereiches
- MANAGEMENT & STEUERUNG
- Verfahren zur Lenkung von Dokumenten
- Assetinventar
- Verfahren zum Kompetenzaufbau (Schulungskonzept)
- Kennzahlen (KPI)
- Bestellung zum Information Security Officer
- Dokumentgenerierung und -lenkung/Dokumenthistorie
- AUDITTDOKUMENTE
- Verfahren zur Durchführung von Audits
- Auditprogramm
- Auditberichte
- MANAGEMENT REVIEW
- Verfahren zur Durchführung der Management Review
- Vorlagen zur Management Review
- Management Review
- RISIKOMANAGEMENT
- Verfahren zum Umgang mit Risiken & Chancen
- Informationsicherheitsrisikoanalyse
- Risikoanalyse allgemeiner unternehmerischer Risiken
- Risikobewertung
- Verfahren zum Umgang mit Risiken & Chancen
- ANFORDERUNGSIDENTIFIKATION
- Interessierte Parteien
- Gesetzliche Anforderungen
- Weitere Anforderungen
- HANDLUNGSPLANUNG
- Verfahren zum Umgang mit Nichtkonformitäten
- Dokumentation von Nichtkonformitäten
- Maßnahmenplanung
- Wirksamkeitskontrolle
- SoA
- Erklärung der Anwendbarkeit
- Bewertung der Normerfüllung
- ALLGEMEINE RICHTLINIEN
- Richtlinie zur Informationsklassifizierung
- Entsorgungsrichtlinie
- Clean Desk Policy
- Kennwortrichtlinie
- RICHTLINIEN ZU INFORMTAIONSSICHERHEITSVORFÄLLEN
- Vorfallsliste
- Richtlinie zur Handhabung von Vorfällen
- Notfallplan
- LIEFERANTENRICHTLINIEN
- Lieferantenbewertung
- Lieferantenrichtlinie
- Lieferantenvereinbarungen
- Vertraulichkeitsvereinbarungen
- CHANGE MANAGEMENT
- Change Management Planung
- Verfahren zum Änderungsmanagement
- MOBILGERÄTE MANAGEMENT
- Protokoll der Übergabe
- Mobilgeräterichtlinie
- PERSONALWESEN
- Verpflichtungserklärung zur Informationssicherheit
- Zugangsrechtemanagement
- Richtlinie zur Aufnahme/Beendigung der Beschäftigung
- Personalsicherheitsrichtlinie
- PROJEKTMANAGEMENT
- Projektverwaltung
- Verfahren zum Projektmanagement
- IT
- Patchmanagement
- Virenschutz
- IT-Cloud Lieferantenverzeichnis
- Beschaffungsrichtlinie
- Richtlinie zur Netzwerksicherheit
- Richtlinie zu kryptografischen Verfahren
- Richtlinie zu Backupstrategie
- Zugangsrichtlinie
TISAX® ist eine eingetragene Marke der ENX Association. Die AUDITTRAILS Networks GmbH steht in keiner geschäftlichen Verbindung zur ENX Association. Wir bieten lediglich Beratung und Software-basierte Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der AUDITTRAILS-Website dargestellten Inhalte.