INFOR
MATIONS
SICHER
HEIT
Ist Informationssicherheit ein Wettbewerbsfaktor?
Immer mehr Auftraggeber achten bei Ihren Zulieferern auf die Einhaltung von Vorgaben zur Informationssicherheit. Spätestens wenn Nachweise in Form von Audits/ TISAX Labels gefordert werden, ist es notwendig über eine entsprechende Zertifizierung (ISO, VDA ISA) zu verfügen.
Wie geht
COARTIFACT
vor?
Gemeinsam mit der Unternehmensleitung errichten wir das notwendige Informationssicherheits-Managementsystem (ISMS). Wir bieten dazu die Beratung sowie Umsetzung an, und begleiten vor und während eines externen Audits nach ISO27001 / VDA ISA (TISAX). Ein erfolgreiches Managementsystem muss auf technische, organisatorische sowie juristische Aspekte der Informations- und IT-Sicherheit eingehen.
Woher die benötigten Ressourcen nehmen?
Gerade kleine und mittelständische Unternehmen sind mit dem Aufbau eines Informationssicherheits-Managementsystems (ISMS) schnell überfordert, weil bei ihnen die Grundlagen in der Strukturierung und Absicherung ihrer Prozesse nicht vorhanden sind. Wenn interne Ressourcen fehlen und auch nicht aufgebaut werden sollen, kann eine zeitweise, externe Unterstützung die Lösung sein.
Welche Leistungen erbringt
COARTIFACT genau?
Aktuelle Auditfähigkeit prüfen
→ Bestehende Abweichungen zur Norm erfassen
→ Ableiten der notwendigen Maßnahmen
Bestehende Abweichungen schließen und
ISMS anpassen nach ISO / VDA ISA
Prüfungsanmeldung bzw. Registrierung organisieren
Audit vorbereiten
(Auditfähigkeit sichern und ggf. Selbstauskunft erstellen)
Wie geht es los?
Die Auditfähigkeit eines Unternehmens ermitteln wir anhand der Kriterien, die auch der (spätere) Auditor verwendet. Dabei werden alle notwendigen Abläufe und IT Systeme betrachtet und hinsichtlich ihres Ist-Zustands erfasst. Aus der Abweichung zu dem was in der Norm gefordert wird, erstellen wir die Liste der Maßnahmen, die das Unternehmen umsetzen muss, damit es auditfähig wird.
Diese Maßnahmenliste wird mit der Unternehmensleitung besprochen und in der Folge umgesetzt.
Welcher Aufwand entsteht bei der Einführung?
Die Liste der notwendigen Maßnahmen bestimmt den Aufwand. Dabei ist es wichtig, dass die Umsetzung hinsichtlich der Unternehmensgröße sowie der Komplexität des Geschäfts angemessen ist.
Wird die Umsetzung richtig gemacht, hat man im Ergebnis auch ein besser funktionierendes Unternehmen, weil Optimierungspotentiale sichtbar werden.
BEISPIELE FÜR DEN GESAMTAUFWAND
Dienstleistungsunternehmen an einem Standort,
25 Mitarbeiter,
TISAX Assessment Level 3: ab 100 PT
davon etwa 30-40% externe Beratung
Dienstleistungsunternehmen an zwei Standorten,
250 Mitarbeiter,
TISAX Assessment Level 3: ab 250 PT
davon etwa 30-40% externe Beratung