Gap-Analyse nach VDA ISA

Überprüfen Sie den Reifegrad Ihres ISMS nach VDA ISA.

Dieses Video wird beim Abspielen von YouTube geladen. Mit dem Abspielen akzeptieren Sie die Datenschutzerklärungen von HVS Consulting / IS-FOX und YouTube.

Die TISAX Gap-Analyse als ISMS Startschuss

Der TISAX-Anforderungskatalog gibt Ihnen leider keine Hilfestellung bei der Frage welche Schritte Sie in welcher Reihenfolge umsetzen sollten.  

Unsere TISAX Gap-Analyse liefert in ca. 4 - 7 Personentagen was Sie brauchen:

  • Wir geben Ihnen eine professionelle Einschätzung über den Reifegrad und die Wirksamkeit Ihres ISMS.
  • Wir bewerten Ihre ISMS-Prozesse, -Richtlinien und -Strukturen.
  • Wir bewerten was in welchem Bereich fehlt und liefern Ihnen eine TISAX-Roadmap mit den wichtigsten Schritten, um von A (Anfang) nach Z (Zertifizierung) zu kommen, inklusive Zeit- und Kostenschätzungen.
ISMS Tisax - GAP-Analyse

Der Ablauf im Detail

Planen und reviewen

Bevor wir mit der TISAX Gap-Analyse starten, legen wir in einem Erstgespräch die Rahmenbedingungen fest, um Ihnen den bestmöglichen Mehrwert zu liefern. Haben Sie schon ein gewünschtes Prüfziel (AL2, AL3, mit / ohne Datenschutz, mit / ohne Prototypenschutz)? Kennen Sie die verschiedenen Assessment Level und TISAX-Label? Was ist Ihre Erwartungshaltung?

Im Anschluss erstellen wir einen Auditplan für die TISAX Gap-Analyse, damit Sie die Termine für die Auditsitzungen, also die Interviews mit den jeweiligen Fachbereichen, planen können.

Vor der Durchführung dieser Interviews sichten wir Ihre existierenden Sicherheitsdokumente. Diese geben uns einen ersten Aufschluss über mögliche Defizite.

< >

Durchführung der TISAX Gap-Analyse

In der Regel führen wir den Audit-Teil der TISAX Gap-Analyse bei Ihnen Vor-Ort durch, auch wenn ein TISAX-Assessment mit dem Prüfziel AL2 keine Vor-Ort Prüfung erfordert.

In den Auditsitzungen führen wir Interviews mit den jeweiligen Fachbereichen (z.B. IT, Einkauf, Gebäudemanagement, Personalwesen, Produktion, Compliance, Prototypenschutz, Datenschutz, ...) durch. Je nach angestrebtem Prüfziel wird die Prüftiefe unterschiedlich ausfallen:

  • Bei AL2 führen wir lediglich eine "Plausibilitätsprüfung" durch, d.h. wir hinterfragen Ihre VDA ISA Selbsteinschätzung (falls vorhanden) und verifizieren diese durch entsprechende Nachweise. Die TISAX Gap-Analyse gem. AL2 beinhaltet auch eine Prüfung der "Zusatzanforderungen bei hohem Schutzbedarf".
  • Bei AL3 erfolgt eine deutlich strengere und tiefergehende Überprüfung der Umsetzung. Bei der TISAX Gap-Analyse gem. AL3 werden auch die "Zusatzanforderungen bei sehr hohem Schutzbedarf" verifiziert. 
< >

Bewertung der Ergebnisse

Nachdem wir die Audit-Sitzungen durchgeführt und Ihre Organisation auf den Prüfstand gestellt haben, erstellen wir Ihnen eine detaillierte Übersicht über Ihren aktuellen Implementierungsstand bzw. über den Reifegrad bezüglich VDA / TISAX. Sie erhalten einen Bericht mit identifizierten Handlungsfeldern und wissen dadurch schon ziemlich genau, wo "der Schuh drückt" und welche Arbeit auf Sie wartet. 

Zusätzlich erhalten Sie eine Starthilfe für die Umsetzung Ihres ISMS in Form einer TISAX-Roadmap. Darin sagen wir Ihnen welche Schritte Sie in welcher Reihenfolge machen sollten und wie viel Zeit und Ressourcen Sie dafür einplanen sollten.

< >

Awareness schaffen

Jedes Vorhaben zur Umsetzung eines VDA ISA konformen ISMS benötigt die Unterstützung des Top-Managements Ihrer Organisation. Daher führen wir, falls gewünscht, am Ende der TISAX Gap-Analyse gerne eine Managementpräsentation durch. Dabei gehen wir neben den Top-Findings insbesondere auch auf Ihre TISAX-Roadmap ein und sensibilisieren Ihr Management für folgende Themen:

  • Wie sollte die Implementierung eines ISMS nach VDA ISA / TISAX üblicherweise aufgesetzt werden und welches Setup hat sich in der Praxis bewährt. 
  • Welche Rahmenbedingungen müssen dafür im Unternehmen geschaffen werden.
  • Welche Rollen und Aufgaben hat das Top-Management innerhalb eines ISMS, damit dieses auch wirksam und erfolgreich sein kann.
< >

Wollen Sie ihre TISAX Gaps herausfinden?

Lassen Sie uns gegenseitig in einem Webmeeting kennenlernen und über Ihre Erwartungen und unsere Leistungen zur TISAX Gap-Analyse sprechen.
Ja, ich möchte mehr erfahren!

Warum TISAX Gap-Analysen mit HvS?

Individuell
Standard und doch individuell
Natürlich haben wir ein strukturiertes Vorgehen, aber kein "Schema-F" mit vordefinierten Fragebögen oder Checklisten, denn jede Kundensituation (Prüfziel, Assessment Level, Ressourcen, gesetzliche oder vertragliche Anforderungen, Marktsituation, etc.) ist anders und muss individuell betrachtet werden.
Durchfuehrung
Keine "Katze im Sack"
Sie beauftragen uns in einem ersten Schritt nur für die Durchführung der TISAX Gap-Analyse. In diesem überschaubaren Projekt lernen Sie unsere Werte und unser Vorgehen besser kennen und können nach Abschluss des Projektes entscheiden, ob wir für Sie der richtige Partner zum Aufbau Ihres ISMS nach VDA ISA / TISAX sind.
Audit
Beratung und Audit
Wir beraten zu TISAX und sind selbst TISAX zertifiziert, auditieren aber nach verschiedenen Standards im Bereich Informationssicherheit für den TÜV Nord CERT. Daher kennen wir beide Seiten sehr gut und diese "beiden Herzen in unserer Brust" ermöglichen uns ein pragmatisches Vorgehen, das trotzdem den Ansprüchen eines Auditors genügt.