München . Stuttgart . Köln . Hamburg . Berlin . Leipzig
info@qas-company.com
+49 (0)89.72 40 82 60
Schliessen

Kontaktformular

Kontakt
Mit * markierte Felder sind Pflichtfelder

Unsere Standorte

QAS-Company Büro München

Büro München (Zentrale)

Mühlthaler Straße 91b
81475 München
T +49 (0)89.72 40 82 60
F +49 (0)89.72 40 82 625

QAS-Company Büro Köln

Büro Köln

Im Zollhafen 18
50678 Köln   
T +49 (0)221.65 06 07 12 
F +49 (0)221.65 06 05 00 

QAS-Company Büro Leipzig

Büro Leipzig

Torgauer Straße 231-233
04347 Leipzig
T +49 (0)341.271 02 50
F +49 (0)341.271 02 00

QAS-Company Büro Stuttgart

Büro Stuttgart

Königstraße 10c
70173 Stuttgart   
T +49 (0)711.22 25 41 08
F +49 (0)711.22 25 42 00

QAS-Company Büro Hamburg

Büro Hamburg

Fischertwiete 2, Chilehaus A
20095 Hamburg
T +49 (0)40.32 00 54 04
F +49 (0)40.32 00 52 00

QAS-Company Büro Berlin

Büro Berlin

Unter den Linden 21
10117  Berlin   
T +49 (0)30.20 92 42 26
F +49 (0)30.20 92 42 00

Das Sicherheitsbedürfnis Ihrer Kunden im Umgang mit vertraulichen Daten wächst ständig. Um wettbewerbsfähig zu bleiben, planen Sie deshalb in Ihrem Unternehmen die Einführung eines  Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 oder dem für die Automobilindustrie entwickelten Standard TISAX®.

TISAX® = Trusted Information Security Assessment Exchange. 
TISAX® = Eine eingetragene Marke der ENX Association. 
ENX = European Network Exchange Association, portal.enx.com/de-de.

Wir unterstützen Sie mit praxisorientierter Beratung bei Ihrem Informations-Sicherheits-Projekt, damit Ihr Managementsystem zügig die Zertifizierungsreife erreicht und Sie stressfrei das gewünschte Informationssicherheitszertifikat in den Händen halten können.

Nutzen Sie unsere kostenfreie Erstberatung und überzeugen Sie sich davon, dass wir der richtige Partner zur Vorbereitung Ihres ISMS auf die gewünschte Zertifizierung sind.

 

Vorteile zertifizierter Informationssicherheit:

TISAX - Managementsystems für Informationssicherheit

Sicherheitsvorfälle vermeiden

Informationssicherheits-Managementsystem (ISMS) nach ISO 27001

Sicherheitsbewusstsein der Mitarbeiter fördern

TISAX - Trusted Information Security Assessment Exchange

Risikomanagement-Prozesse wirksam umsetzen

Erstzertifizierung nach ISO 27001 und TISAX

Kundenanforderungen nachweisen - Vertrauen erhöhen

Erfolgreiche Kunden, spannende Projekte: Hier ein paar Referenzen

Der Projektablauf unserer ISO 27001 und ISMS Zertifizierungsvorbereitungen

Bei einer Zertifizierungsvorbereitung, starten wir immer mit einer GAP-Analyse. Dabei ermitteln wir die GAPs (Lücken) in Ihrem bestehenden Management-System gegenüber der ISO 27001 Norm bzw. dem TISAX® Standard.

Diese GAP-Analyse bildet die Grundlage für das weitere Vorgehen bei der Vorbereitung Ihrer Unternehmung zur Zertifizierungsreife. Nach dieser Analyse kennen Sie den tatsächlichen Projektaufwand.

Somit können Sie entscheiden, was Sie selbst erledigen und wie viel externe QM-Beratung Sie von uns beziehen möchten.

Wenn Ihnen unsere strukturierte und praxisorientierte Arbeitsweise gefällt und wir Sie weiterhin beim Aufbau Ihres Managementsystems unterstützen dürfen, machen wir in den nachfolgenden Projektphasen Ihr Unternehmen fit für die Zertifizierung nach ISO 27001 bzw. TISAX®.

Wichtiger Hinweis: Die Zertifizierung erfolgt bei der ISO 27001 durch einen akkreditierten Zertifizierer. Die Assessierung erfolgt bei der TISAX® durch einen Prüfdienstleister, der durch die ENX freigegeben ist. ENX = European Network Exchange, ENX-Prüfdienstleister: portal.enx.com/de-DE/tisax/xap/

GAP-Analyse als ISO 27001 Systemaudit oder als TISAX® Assessment

1. GAP-Analyse

  • Verifizieren der vorhandenen Dokumentation
  • Durchführung der GAP-Analyse als ISO 27001 Systemaudit oder als IT-Sicherheits-Assessment und Identifikation der GAPs (Lücken)
  • Nachbereitung der GAP-Analyse inkl. Auditbericht & Übergabe der Ergebnisse
  • Ergebnispräsentation, Empfehlung von Maßnahmen und Definition nächster Schritte

2. Projektvorbereitung

  • Abstimmung des Meilenstein- und Terminplans
  • Definition der Projektziele und projektunterstützender IT
  • Bestimmung des Projektteams und Start der Projektorganisation
  • Festlegung von Projektregeln und Vorbereitung des Kick-Off
Projektvorbereitung zur Zertifizierung für TISAX und ISO 27001
Projektdurchführung zur Zertifizierung für TISAX und ISO 27001

3. Projektdurchführung

  • Priorisierung und Abarbeitung aller offenen ISMS-Verbesserungspotentiale
  • Fortlaufende Projektsitzungen und iterative Arbeitsschleifen
  • Schnittstellendefintion und Plausibilitätsprüfungen von Prozessen
  • Erstellung und Freigabe der Prozessbeschreibungen und -landkarten
  • Schulung und Roll-out

4. Wirksamkeitsprüfung

  • Überprüfung der Erfüllung aller Anforderungen der ISO 27001 bzw. des VDA ISA Fragekatalogs
  • Überprüfung relevanter Anforderungen von Kunden, interessierten Parteien etc.
  • Kontrolle der umgesetzten Maßnahmen auf Wirksamkeit
  • Finale Korrekturschleife und Beseitigung noch offener Themen
Wirksamkeitsprüfung der Maßnahmen für die Zertifizierung nach TISAX und ISO 27001
Zertifizierung nach TISAX und ISO 27001

5. Zertifizierung / Assessment

  • Organisation und Terminierung des Zertifizierungsaudits bzw. Assessments
  • Zertifizierungsaudit bzw. Assessment mit dem ausgewählten Prüfdienstleister
  • Begleitung des externen Zertifizierungsaudits bzw. Assessments

Das unterscheidet uns von den meisten QM-Dienstleistern

Bereitstellung von Prozessvorlagen

Zahlreiche Best Practice Prozessvorlagen, basierend auf dem VDA-Turtle-Modell, helfen Ihnen beim schnellen Start in die Zertifizierungsvorbereitung - damit Sie bei der Dokumentation nicht bei null anfangen müssen.

Hohes Service Level

Neben fachkundiger Beratung steht Ihnen bei uns, auch außerhalb von projektierten Zeiten, immer ein persönlicher Ansprechpartner zur Verfügung, der Sie bei den organisatorischen Themen der Zertifizierungsvorbereitung unterstützt.

Kurze Umsetzungszeiten

Sie haben es eilig? Kein Problem! Aufgrund unseres großen Beraterstammes können wir schnell mit dem Aufbau Ihres ISMS starten, damit Sie zügig die Zertifizierungsreife bzw. Ihr IT-Sicherheits-Label erlangen.

Intelligenter Auditbericht

Alle Ergebnisse der GAP-Analyse und Auditierung erhalten Sie mit unserer innovativen QAS-AuditAkte©: Eine intelligente Excel-Datei mit dem kompletten ISO 27001 Fragenkatalog, die Sie auch als Maßnahmenmanagement-System nutzen können.

QAS-Informationssicherheit Viflow©

Viflow ist ein komplettes Intranet zur Verwaltung aller Ihrer Prozesse und Dokumente inkl. Prozesslandkarte und -modellierung. Damit vermitteln Sie schnell und einfach allen Mitarbeitern Ihr neues Informationssicherheits-Managementsystem.

Volle Praxisorientierung

Wir arbeiten 100% praxisorientiert d. h. wir verbiegen nicht Ihr Unternehmen, um dem ISMS zu genügen. Umgekehrt, wir passen das Managementsystem Ihren Bedürfnissen an.

Über TISAX®

Herkunft von TISAX®
TISAX® = Trusted Information Security Assessment Exchange.
TISAX® = Eine eingetragene Marke der ENX Association.
ENX = European Network Exchange Association, portal.enx.com/de-de.

VDA Information Security Assessment
Der bereits vor mehr als 10 Jahren etablierte Arbeitskreis "Informationssicherheit" des VDA (Verband der Automobilindustrie) hat in mehreren Evolutionsstufen einen Fragebogen zur Informationssicherheit (ISA - Information Security Assessment) entwickelt, der sich auf wesentliche Aspekte der internationalen Norm ISO/IEC 27001 stützt.
Dieser Katalog wird von den VDA-Mitgliedsunternehmen sowohl für interne eigene Zwecke als auch für Prüfungen bei Lieferanten und Dienstleistern verwendet, die sensible Informationen aus den jeweiligen Häusern verarbeiten.
Prüfungen nach VDA ISA, insbesondere bei Dienstleistern und Lieferanten, werden bisher in Eigenregie des jeweiligen Unternehmens durchgeführt. Dadurch kann es vorkommen, dass ein Dienstleister bzw. Lieferant von unterschiedlichen Unternehmen in mehr oder weniger kurzen Abständen mehrfach geprüft werden soll.

Gemeinsamer Prüfmechanismus TISAX®
Der VDA Arbeitskreis Informationssicherheit etabliert nun für das ISA einen gemeinsamen Prüf- und Austauschmechanismus (TISAX® = Trusted Information Security Assessment Exchange) in der Automobilindustrie und darüber hinaus, um solchen Mehrfachaufwand zu vermeiden.

 


Von 2016 bis 2017 wurde das hierfür entwickelte Konzept in einer Pilotimplementierung erprobt und noch 2017 erfolgreich in den Wirkbetrieb überführt. Der Betreiber des TISAX® ist die ENX Association, die wiederum vom VDA als neutrale Instanz mit der Durchführung betraut wurde. TISAX® schafft Wettbewerb unter Prüfdienstleistern und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen innerhalb des Kreises der TISAX® Teilnehmer. Diese Prüfdienstleister prüfen auf Grundlage des gemeinsam im VDA verabschiedeten Fragenkatalogs.

Governance durch die ENX Association
Die ENX Association agiert in dem System als Governance-Organisation. Sie überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. Rechtlich wird diese Kontrollfunktion durch ein Vertragsdreieck abgesichert, welches sowohl aus einem Vertrag zwischen ENX und jedem TISAX®-Prüfdienstleister wie auch den Allgemeinen Geschäftsbedingungen (AGB) zwischen ENX und jedem Teilnehmer besteht. Der Teilnehmer stimmt diesen AGB durch die Registrierung zu.
So kann sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen als auch die Rechte und Pflichten der Teilnehmer gewahrt werden. Doppel- und Mehrfachprüfungen gehören damit der Vergangenheit an. Dies hilft jedem der Beteiligten Zeit und Kosten zu sparen.

Quelle: www.enx.com/tisax/