Gap-Analyse nach VDA ISA
Überprüfen Sie den Reifegrad Ihres ISMS nach VDA ISA.
Die TISAX Gap-Analyse als ISMS Startschuss
Der TISAX-Anforderungskatalog gibt Ihnen leider keine Hilfestellung bei der Frage welche Schritte Sie in welcher Reihenfolge umsetzen sollten.
Unsere TISAX Gap-Analyse liefert in ca. 4 - 7 Personentagen was Sie brauchen:
- Wir geben Ihnen eine professionelle Einschätzung über den Reifegrad und die Wirksamkeit Ihres ISMS.
- Wir bewerten Ihre ISMS-Prozesse, -Richtlinien und -Strukturen.
- Wir bewerten was in welchem Bereich fehlt und liefern Ihnen eine TISAX-Roadmap mit den wichtigsten Schritten, um von A (Anfang) nach Z (Zertifizierung) zu kommen, inklusive Zeit- und Kostenschätzungen.
Der Ablauf im Detail
Planen und reviewen
Bevor wir mit der TISAX Gap-Analyse starten, legen wir in einem Erstgespräch die Rahmenbedingungen fest, um Ihnen den bestmöglichen Mehrwert zu liefern. Haben Sie schon ein gewünschtes Prüfziel (AL2, AL3, mit / ohne Datenschutz, mit / ohne Prototypenschutz)? Kennen Sie die verschiedenen Assessment Level und TISAX-Label? Was ist Ihre Erwartungshaltung?
Im Anschluss erstellen wir einen Auditplan für die TISAX Gap-Analyse, damit Sie die Termine für die Auditsitzungen, also die Interviews mit den jeweiligen Fachbereichen, planen können.
Vor der Durchführung dieser Interviews sichten wir Ihre existierenden Sicherheitsdokumente. Diese geben uns einen ersten Aufschluss über mögliche Defizite.
Durchführung der TISAX Gap-Analyse
In der Regel führen wir den Audit-Teil der TISAX Gap-Analyse bei Ihnen Vor-Ort durch, auch wenn ein TISAX-Assessment mit dem Prüfziel AL2 keine Vor-Ort Prüfung erfordert.
In den Auditsitzungen führen wir Interviews mit den jeweiligen Fachbereichen (z.B. IT, Einkauf, Gebäudemanagement, Personalwesen, Produktion, Compliance, Prototypenschutz, Datenschutz, ...) durch. Je nach angestrebtem Prüfziel wird die Prüftiefe unterschiedlich ausfallen:
- Bei AL2 führen wir lediglich eine "Plausibilitätsprüfung" durch, d.h. wir hinterfragen Ihre VDA ISA Selbsteinschätzung (falls vorhanden) und verifizieren diese durch entsprechende Nachweise. Die TISAX Gap-Analyse gem. AL2 beinhaltet auch eine Prüfung der "Zusatzanforderungen bei hohem Schutzbedarf".
- Bei AL3 erfolgt eine deutlich strengere und tiefergehende Überprüfung der Umsetzung. Bei der TISAX Gap-Analyse gem. AL3 werden auch die "Zusatzanforderungen bei sehr hohem Schutzbedarf" verifiziert.
Bewertung der Ergebnisse
Nachdem wir die Audit-Sitzungen durchgeführt und Ihre Organisation auf den Prüfstand gestellt haben, erstellen wir Ihnen eine detaillierte Übersicht über Ihren aktuellen Implementierungsstand bzw. über den Reifegrad bezüglich VDA / TISAX. Sie erhalten einen Bericht mit identifizierten Handlungsfeldern und wissen dadurch schon ziemlich genau, wo "der Schuh drückt" und welche Arbeit auf Sie wartet.
Zusätzlich erhalten Sie eine Starthilfe für die Umsetzung Ihres ISMS in Form einer TISAX-Roadmap. Darin sagen wir Ihnen welche Schritte Sie in welcher Reihenfolge machen sollten und wie viel Zeit und Ressourcen Sie dafür einplanen sollten.
Awareness schaffen
Jedes Vorhaben zur Umsetzung eines VDA ISA konformen ISMS benötigt die Unterstützung des Top-Managements Ihrer Organisation. Daher führen wir, falls gewünscht, am Ende der TISAX Gap-Analyse gerne eine Managementpräsentation durch. Dabei gehen wir neben den Top-Findings insbesondere auch auf Ihre TISAX-Roadmap ein und sensibilisieren Ihr Management für folgende Themen:
- Wie sollte die Implementierung eines ISMS nach VDA ISA / TISAX üblicherweise aufgesetzt werden und welches Setup hat sich in der Praxis bewährt.
- Welche Rahmenbedingungen müssen dafür im Unternehmen geschaffen werden.
- Welche Rollen und Aufgaben hat das Top-Management innerhalb eines ISMS, damit dieses auch wirksam und erfolgreich sein kann.
Warum TISAX Gap-Analysen mit HvS?
