Dokumentationsvorlagen für TISAX®

ISMS implementieren und zertifiziert werden - schneller, einfacher, budgetschonender

Selbstentwickeltes Toolkit zur Implementierung eines ISMS, das mit dem VDA® ISA / TISAX® Standard kompatibel ist. Unser Toolkit enthält eine einzigartige Mischung aus vorgefertigten Dokumenten, Schulungen, Experten-Community, Schritt-für-Schritt-Anleitungen und Unterstützung durch den gesamten Prozess.

Starthilfe für Ihre ISMS-Implementierung

Mit unserem Dokumentations-Toolkit für TISAX® erhalten Sie und Ihr gesamtes Team alle Vorlagen, Anleitungen und Expertenunterstützung, die Sie benötigen, um ein Informationssicherheitsmanagementsystem (ISMS) selbst zu implementieren und die Standardanforderungen zu erfüllen.

Das ISMS Toolkit ist das einzige Informationssicherheitsprodukt für die schnelle ISMS-Implementierung, das eine einzigartige Mischung aus vorgefertigten Dokumenten, Schulungen, Experten-Community, Schritt-für-Schritt-Anleitung und Unterstützung durch den gesamten Prozess beinhaltet. Entwickelt für kleine und mittelständische Unternehmen, die mühelos sicherer werden und VDA® ISA / TISAX®-konform werden wollen, auch ohne große Budgets, endlosen Papierkram und Überforderung mit komplexen Standardanforderungen und Kontrollen.

All-in-one-Toolkit

Das ISMS-Toolkit ist nicht nur ein Dokumentenpaket. Darüber hinaus erhalten Sie unbegrenzten Zugriff auf die ISMS Academy-Schulungen, die Wissensdatenbank, Unterstützung bei der ISMS-Implementierung, eine private Community von Infosec-Praktikern, unbegrenzten E-Mail-Support und mehr.

TISAX®-Selbst implementieren

Mit unserem Toolkit ist es ein Leichtes, eine VDA® ISA / TISAX®-kompatible Dokumentation des Informationssicherheits-Managementsystems zu erstellen und sich zertifizieren zu lassen – auch als absoluter Einsteiger. Sie erhalten Werkzeuge, Vorlagen und eine leicht verständliche Dokumentation, die Sie durch jeden Schritt der Implementierung führt.

Basierend auf jahrelanger Erfahrungen

Bewährtes ISMS-Implementierungs-Framework, geschrieben von zertifizierten Informationssicherheitsexperten & Auditoren. Optimiert auf der Grundlage der Best-Practice der Branche sowie dutzender ISMS Implementierungen und Audit-Projekten von kleinen und mittlständigen Unternehmen.

Kompatibel mit VDA® ISA / TISAX®

Unser ISMS-Dokumentations-Toolkit bietet eine umfassende Dokumentation speziell für Organisationen, die ein IT-Sicherheitsmanagementsystem einführen und die Anforderungen des VDA® ISA / TISAX®-Standards erfüllen wollen.

TISAX® (Trusted Information Security Assessment Exchange) ist ein Informationssicherheitsstandard, der auf die Bedürfnisse der Automobilindustrie zugeschnitten ist. Es handelt sich um einen Standard, den Fahrzeughersteller, Automobilzulieferer, IT-Dienstleister, Berater und Drittanbieter von Software nutzen können, um ihre Anforderungen an die Informationssicherheit in der Automobilproduktion zu erfüllen. Die TISAX®-Zertifizierung ist für viele Automobilhersteller und Zulieferer der deutschen Automobilindustrie eine zwingende Voraussetzung.

Der TISAX® basiert auf einem vom VDA® (Verband der Automobilindustrie) entwickelten Informationssicherheits-Assessment (ISA), das zunächst von Mitgliedsunternehmen des VDA® für Inspektionen von Lieferanten und Dienstleistern eingesetzt wurde, deren Unternehmen sensible Informationen verarbeiten. Das Ziel der TISAX®-Zertifizierung ist es, die Transparenz in der Automobilindustrie zu erhöhen, indem Lieferanten auf der Grundlage ihrer Fähigkeit zur Sicherung kritischer Daten zertifiziert werden.

TISAX® basiert im Kern auf den grundlegenden Anforderungen des internationalen Informationssicherheitsstandards ISO 27001, ist aber spezifischer auf den Automobilbereich ausgerichtet und spiegelt automobilspezifische Themen wie externe Kommunikationskanäle und Schnittstellen wider.

Das VDA® -Informationssystem für das Auditing (VDA® ISA) ist das Auditsystem des Verbandes der Automobilindustrie e. V. (VDA®). Die VDA® ISA-Audits werden von unabhängigen Organisationen durchgeführt und belegen, dass Unternehmen während der gesamten Konstruktion, Entwicklung, Produktion, des Vertriebs und des Betriebs ihrer Fahrzeuge durchgängig die Qualitätsstandards und Prozesse der Branche einhalten. ISA wurde zur Unterstützung der VDA®-Aktionslinie “Zukunft der Qualität” und der Qualitätsgruppen entwickelt, die 2006 ins Leben gerufen wurden, um eine einheitliche Umsetzung dieser Standards zu gewährleisten.

Die zuständigen Gremien des VDA® haben die formalen Voraussetzungen für die Etablierung eines gemeinsamen Auditierungsmechanismus in der Automobilindustrie (TISAX®) für das Information Security Assessment (ISA) sowie zur Vermeidung von Mehrfach-(Wiederholungs-)Audits geschaffen.

TISAX® ist ein eingetragenes Warenzeichen der ENX® Association (European Network Exchange Association). Sie ist als neutrale Instanz mit der Implementierung von TISAX® betraut. ENX® ist der Zusammenschluss von europäischen Automobilherstellern, Zulieferern und vier nationalen Automobilverbänden, darunter der VDA®, der ENX® im Jahr 2000 gegründet hat. Die ENX® Association überwacht die Qualität der Umsetzung und lässt die Prüfdienstleister nach einem strengen Verfahren zu.

Der TISAX® basiert auf wesentlichen Aspekten der international anerkannten Norm ISO 27001. TISAX® verwendet gemeinsame Maßnahmen, Anforderungen und Prozesse, die in der ISO-Norm beschrieben sind. Darüber hinaus kombiniert TISAX® die ehemaligen Informationssicherheitsregeln (ISA) des Verbandes der Automobilindustrie (VDA ) mit dem Anhang A (Technische Kontrollen) der ISO/IEC 27001 sowie einigen Datenschutzanforderungen.

TISAX® fokussierte Prozesse und Teile der Informationssicherheit, die für Partner in der Automobilindustrie relevant sind. Im Gegensatz zur unternehmensbasierten Risikoanalyse nach ISO27001 und der Zertifizierung der Stelle handelt es sich bei TISAX® um eine arbeitsgruppenbasierte Risikoanalyse nach VDA®-ISA, die von TISAX® mit einer 3-jährigen Gültigkeit und ohne periodische Audits ausgestellt wird.

Und der wichtigste und größte Unterschied zu ISO 27001 ist, dass TISAX® auf einem Reifegrad-Ansatz basiert, was bedeutet, dass alle Kontrollen mit einem Reifegrad angegeben werden müssen, um die Qualität aller Aspekte Ihres Informationssicherheitsmanagementsystems zu bewerten. Je ausgefeilter Ihr Informationssicherheitsmanagementsystem ist, desto höher wird Ihr Reifegrad sein.

  1. Unvollständig – hier gibt es keinen Prozess, oder der Prozess funktioniert nicht.

  2. Durchgeführt – Es gibt einen Prozess und das Ergebnis lässt vermuten, dass er funktioniert, aber der Prozess ist nicht dokumentiert und niemand weiß genau, warum der Prozess funktioniert.

  3. Verwaltet – Es gibt Prozesse, die funktionieren und dokumentiert sind, aber es gibt viele verschiedene Prozesse für dasselbe Ziel.

  4. Etabliert – Es gibt einen Prozess, der funktioniert und über eine Dokumentation verfügt, die aktuell ist und gepflegt wird.

  5. Vorhersagbar – Wie bei Stufe 3, zusätzlich wird der Prozess gemessen.

  6. Optimieren – Wie bei Stufe 4, zusätzlich sind engagierte Mitarbeiter für kontinuierliche Verbesserungen verantwortlich.

Das Ziel des Trusted Information Security Exchange (TISAX®)-Programms ist es, das Sicherheitsbewusstsein und ein pragmatisches Informationssicherheitsmanagement zu unterstützen und zu fördern, um die globale Automobil-Lieferkette zu schützen. TISAX® zielt darauf ab, das Bewusstsein für Informationssicherheit auf allen Ebenen der globalen Automobil-Lieferkette zu fördern und durch ein einheitliches Maß an Sicherheit zu stärken.

Mehr als 1.000 der weltweit größten Unternehmen vertrauen auf die TISAX®-Zertifizierung, die die Praktiken eines Unternehmens im Umgang mit Informationen bestätigt und das Vertrauen in globale Lieferketten stärkt. TISAX® würdigt Unternehmen, die mit einem strengen Bewertungsinstrument, dem TISAX®-Standard, ein hohes Maß an Informationssicherheit in ihrer gesamten Lieferkette nachgewiesen haben. Zu den Vorteilen der TISAX®-Zertifizierung gehören eine schnellere Markteinführung, validierte Sicherheitsprozesse, geringere Risiko- und Einhaltungskosten der Vorschriften sowie eine stärkere Verhandlungsposition.

  • Anerkennung des Unternehmens bei Automobilherstellern und allen TISAX®-Teilnehmern
  • Identifizierung von Risiken, Verhinderung von Informationssicherheitsverletzungen und Cyber-Angriffen
  • Vertrauen von Kunden und Prüfungsgesellschaften gewinnen
  • Vermeidung von kostspieligen und zeitaufwendigen Doppel- und Mehrfachprüfungen
  • Die Bewertung für die TISAX®-Zertifizierung findet nur alle drei Jahre statt, was zu weiteren Zeit- und Kosteneinsparungen führt

Unternehmen, die eine Zertifizierung anstreben, müssen sich bei ENX® als Teilnehmer im TISAX® Online-Portal registrieren und mindestens einen TISAX® Assessment Scope durchführen. Der TISAX®-Teilnahmeprozess umfasst mehrere Schritte:

  1. Vorbereitung. Recherchieren und studieren Sie die TISAX® -Anforderungen.
  2. Registrierung. Registrieren Sie sich auf dem TISAX® -Portal, wählen Sie die Prüfstelle und bereiten Sie sich auf das Audit vor.
  3. Selbsteinschätzung. Interners Audit zur Messung des aktuellen Reifegrades.
  4. Erste Einschätzung. Das Assessment hängt von Ihrem Assessment Level ab, für Remote (Stufe 2) oder physisch (Stufe 3) Prüfung. Das Assessment umfasst ein Gespräch mit dem Prüfdienstleister, Mitarbeitergespräche, die Überprüfung der Dokumentation und die Klärung möglicher Lücken und der nächsten Schritte.
  5. Plan für Korrekturmaßnahmen. Dieser Schritt umfasst die Erstellung eines Aktionsplans zur Korrektur etwaiger anfänglicher Prüfungsfeststellungen (Lücken) und dessen Übermittlung an den Prüfdienstleister.
  6. Nachverfolgung. Nachdem der Korrekturmaßnahmenplan eingereicht wurde, wird er durch Nachverfolgung und TISAX® -Bericht bewertet.
  7. Berichterstattung und Austausch. Die Audit-Provider laden die Ergebnisse des Audits auf die TISAX®-Plattform hoch und das auditierte Unternehmen entscheidet, wie es die Ergebnisse mit ausgewählten Lieferanten und Dienstleistern teilen möchte. Das geprüfte Unternehmen erhält außerdem das TISAX®-Label von ENX®.

TISAX® unterscheidet drei Assessment Level (Schutzanforderungen), je nachdem, welcher Schutz erforderlich ist. Es gibt drei Assessment Level:

Stufe 1: Informationen mit normaler Schutzstufe. Selbstbeurteilung ohne Plausibilitätsprüfung, meist für interne Zwecke. Standardlieferanten müssen lediglich den ISA-Fragebogen ausfüllen und diese Selbsteinschätzung in TISAX® veröffentlichen. Ergebnisse von Beurteilungen mit Beurteilungsstufe 1 werden normalerweise nicht in TISAX® verwendet.

Level 2: Informationen mit hohem Schutzniveau. Bei komplexeren Zulieferern folgt auf die Selbstbewertung als Grundlage eine Plausibilitätsprüfung durch ein Telefoninterview mit einem zugelassenen Prüfdienstleister und (falls erforderlich) ein Vor-Ort Assessment.

Stufe 3: Informationen mit einem sehr hohen Schutzniveau. Lieferanten, die mit hochsensiblen externen Daten umgehen, durchlaufen eine eingehende, umfassendes Vor-Ort Assessment, die von einem unabhängigen Prüfdienstleister auf der Grundlage ihrer Selbsteinschätzung durchgeführt wird.

Dies sind die üblichen Informationssicherheitsstufen für jede Schutzklasse. Der Auftraggeber Ihrer TISAX® -Zertifizierung, z.B. Ihr Kunde, legt in der Regel fest, welche Sicherheitsstufe und welchen Bewertungsgrad er von Ihnen erwartet.

Ja, das TISAX® Assessment und das ISO 27001-Audits können kombiniert werden. Dazu sollten Sie eine für ISO 27001 und TISAX® zertifizierte Prüfstelle nutzen. Auf diese Weise können beide Prüfungen gleichzeitig durchgeführt werden, was Zeit und Aufwand spart.

Die Firma ISMS Connect ist kein Teil und auch nicht verbunden mit einem anderen Unternehmen.

Außerdem wird diese Seite NICHT von anderen Unternehmen beauftragt, einschließlich der unten aufgeführten.

TISAX® ist ein eingetragenes Warenzeichen der ENX Association.
VDA® ist ein eingetragenes Warenzeichen des Verbandes der Automobilindustrie.
ISO® ist ein eingetragenes Warenzeichen der Internationalen Organisation für Normung.
DIN® ist ein eingetragenes Warenzeichen des Deutschen Instituts für Normung.

Die ISMS Implementierung ist komplex, zeitaufwendig und teuer

Die Implementierung eines ISMS ist komplex, zeitaufwendig und teuer, insbesondere für kleine Unternehmen und Start-ups. Sie erfordert professionelle Anleitungen, Fachkenntnisse und kann Monate oder sogar Jahre dauern. Ein externer Berater für Informationssicherheit kann sehr teurer sein und das Budget sprengen.

Komplex & ressourcenverbrauchend
Informationssicherheit ist nicht einfach. Organisationen, Manager und IT-Fachleute ringen oft mit der Frage, wie, wann und wo sie mit der Implementierung eines ISMS beginnen sollten, um die Anforderungen von VDA® ISA / TISAX® zu erfüllen.

Die falschen Dinge aus den richtigen Gründen zu tun, ist trotzdem falsch. Ohne eine klare Strategie, einen Schritt-für-Schritt-Anleitung und die Hilfe einer Drittpartei, kann es bis zur Zertifizierung monatelange Recherchen und unzählige Versuche brauchen. Es gibt viele Details zu koordinieren, Richtlinien und Verfahren müssen überprüft werden und es muss darüber nachgedacht werden, wie die Sicherheit über verschiedene Netzwerke und Geschäftseinheiten hinweg kontrolliert werden soll.

Zu teuer für kleine Unternehmen
Der Grad der Komplexität des ISMS hängt vom Geschäftskontext ab. Dennoch gibt es viele VDA® ISA-Standardanforderungen, Kontrollen, Richtlinien und Dokumentationen, die auch für Startups und kleine Unternehmen verbindlich sind.

Kleine bis mittelständische Unternehmen haben oft kein eigenes Team für die VDA® ISA / TISAX®-Implementierung und kein Budget, um es richtig zu machen. Sie bemühen sich, alles von Grund auf neu zu schaffen, indem sie ihr gesamtes Sicherheitsbudget in einem Zug dafür verwenden. Leider führt dies zu einem endlosen Zyklus von Neuimplementierungen, ohne dass Sie Ihren Zielen näher kommen und damit auch keine Fortschritte erzielen.

Es ist schwer, bei Null zu starten
Selbst wenn Sie wissen, wofür Ihr ISMS steht und Sie glauben zu wissen, wie Sie es erreichen können, wenn es darauf ankommt, es tatsächlich zu tun, ist es sehr leicht, hängen zu bleiben und überwältigt zu werden.

Ihr ganzer Tag könnte verstreichen beim Versuch Fristen einzuhalten, sich auf dem Laufenden zu halten und einfach herauszufinden, was die beste Vorgehensweise ist, um Ihr Unternehmen zu schützen. Es kann sich auch als schwierig erweisen, mit all den neuen technologischen Fortschritten in Kontakt zu bleiben. Es gibt einfach zu viel da draußen, als dass eine Person es alles verstehen könnte, geschweige denn, dass Sie über alles auf dem Laufenden bleiben könnte.

Berater sind nicht immer die beste Wahl
Es gibt eine Vielzahl von Beratungsunternehmen für Informationssicherheit, die ein ISMS anbieten können, aber sie verlangen oft viel für ihre Dienstleistungen und benötigen zusätzliche Einarbeitungsprojekte.

Externe Berater können eine gute Option für große Unternehmen sein, aber für kleine und mittlere Unternehmen sind sie oft zu teuer und zeitaufwändig. Die Kosten für einen externen Beraters sind oft ziemlich hoch und erfordern zusätzliche Zeit, um ihn zu finden und zu managen.

Verändern wir gemeinsam die Art und Weise, wie Unternhemen ein ISMS implementieren.

Das Toolkit wurde entwickelt, um häufige Probleme zu beseitigen. Es führt Sie durch alles, was Sie für die Einhaltung von Informationssicherheitsstandards benötigen, und bietet einen strukturierten und einfach umzusetzenden Ansatz. Erzielen Sie Ihre Ergebnisse schnell, in Ihrem Budgetrahmen und ohne Kompromisse bei der Qualität.

ISMS so einfach wie möglich.

Weniger Papierkram, mehr Fokus. Verschwenden Sie keine Zeit damit, alles von Grund auf neu zu erstellen, sondern nutzen Sie unseren Satz an handgefertigten Vorlagen für VDA® ISA / TISAX®, um das ISMS-Einführungsprojekt effizient zu starten.

Schnell und effizient starten

Sparen Sie viel Zeit und personelle Ressourcen bei der Recherche, Dokumentenerstellung und Trial & Error. Richten Sie ein ISMS in relativ kurzer Zeit und mit minimalem Aufwand ein, ohne das Rad neu zu erfinden.

Zeit, Geld und Ressourcen sparen

Verhindern Sie, dass tausende Euros für Berater ausgegeben werden, die das gleichen Ergebnisse liefern. Sparen Sie über 90% im Vergleich zu den Kosten für einen TISAX®-Berater, ohne die Qualität der Dokumentation und die Geschäftsergebnisse zu beeinträchtigen.

Die Zertifizierung nach VDA®-ISA/ TISAX® wäre nicht so schnell erreicht worden, wenn wir nicht die tollen Vorlagen des ISMS Toolkits genutzt hätten. Außerdem hat die hilfreiche und sympathische Beratung nicht nur großen Fortschritt gebracht, sondern auch Spaß gemacht. Vielen Dank dafür.

Anika Merkel
cyber-Wear Heidelberg GmbH

ISMS aufbauen und zertifiziert werden - ohne Frustration

Einzigartige Mischung aus fertiger Dokumentation, Community, schrittweiser Schulung und Live-Expertenhilfe.

Konzipiert für kleine und mittelständische Unternehmen, die sicherer werden und sich mühelos auf die Zertifizierung nach ISO 27001 oder VDA® ISA / TISAX® vorbereiten wollen, auch ohne große Budgets, endlosen Papierkram und ohne von komplexen ISO®-Anforderungen und Kontrollen überwältigt zu werden.

Vorgefertigte Dokumentationsvorlagen

Mit dem ISMS-Toolkit steht Ihnen ein strukturiertes System von Dokumentationen, Leitfäden und Vorlagen zur Verfügung, mit dem Sie Ihr ISMS schnell aufbauen und optimieren können.

Schritt-für-Schritt-Implementierungsschulung

Die ISMS Academy ist ein strukturierter Lernpfad zur Informationssicherheit, der Organisationen beim Management der Informationssicherheit unterstützt.

Private Infosec-Community

ISMS Connect ist eine dynamische, schnell wachsende und professionelle Community für alle, die in der Infosec-Branche tätig sind oder mehr darüber erfahren möchten.

Unterstützung und Hilfe von Experten

Toolkit enthält alles, was Sie brauchen, um ein ISMS selbst einzurichten. Wenn Sie mit etwas nicht zurechtkommen oder Rat brauchen, sind wir für Sie da.

Starthilfe für ihre ISMS Implementierung

ISMS-Toolkit enthält alles, was Sie für die Implementierung eines ISMS nach VDA® ISA / TISAX® benötigen

Eliminieren Sie langweiligen Papierkram und großen Zeitaufwand, indem Sie eine zu 95% vollständige Dokumentenvorlage verwenden, die gemäß den VDA® ISA-Anforderungen und Best Practices entwickelt wurde. Verwenden Sie eine Schritt-für-Schritt-Anleitung und die Vorlagen, um die restlichen 5% mit unternehmensspezifischen Details zu füllen und das Projekt in relativ kurzer Zeit erfolgreich einzuführen.

Starten Sie nicht mit leeren Seiten

Vorgefertigte, einfach zu bearbeitende Dokumentvorlagen für TISAX® sparen Ihnen Zeit und Geld, indem sie einen rationalisierten Prozess zur Erstellung Ihrer eigenen ISMS-Dokumentation aufbauen. Das Toolkit legt den Ausgangspunkt fest, während zusätzliche geschäftsbezogene Informationsfelder klar definiert sind und mit den wichtigsten Stakeholdern des Unternehmens diskutiert werden können sowie sich geeinigt werden kann.

Kompatibel mit VDA® ISA / TISAX®

Das Toolkit hilft Ihnen, sich auf die Schlüsselelemente des Informationssicherheitsmanagements und die Konformität zu konzentrieren, während es Sie bei allem anderen unterstützt. Der komplette Satz von Dokumenten umfasst alle ISMS-Richtlinien, Kontrollen, Prozesse und Verfahren, um die Anforderungen der VDA® ISA-Standards zu erfüllen und das Geschäft sicherer zu machen.

Professionelles & gut organisiertes System

Professionelle, gut organisierte Dokumentation, die leicht wiederverwendbar und anpassbar ist sowie in das Managementsystem Ihres Unternehmens eingefügt werden kann, wobei eine nahtlos integration in bestehende Dokumentationen ganz einfach ist. Unser Paket enthält 60 Word- und Excel-Vorlagen, die mit VDA® ISA / TISAX® kompatibel sind. Alle Dokumente stehen zum sofortigen Download bereit.

65 Gebrauchsfertige Word- & Excel-Dokumentationsvorlagen

Beinhaltet alle ISMS-Richtlinien, -Kontrollen, -Prozesse und -Verfahren, um die Anforderungen der Standards ISO 27001 & TISAX® zu erfüllen

ANLEITUNG & ANWEISUNGEN

Schritt-für-Schritt-Anleitung, eingebettete Anleitungen, und Info-Links

Die Struktur des Dokumentations-Sets folgt dem VDA® ISA / TISAX® -Standard und enthält Anleitungen für jedes Modul, so dass Sie jeden Aspekt mühelos durchgehen und Anpassungen an Ihren geschäftlichen Kontext vornehmen können. Folgen Sie einfach der Struktur der Dokumentationsmodule und ersetzen Sie die Platzhalter durch Ihre organisationsspezifischen Details mit Hilfe von klaren Anweisungen und Tipps
in jedem Dokument enthalten.

Eingebettete Hilfestellung

Jedes Dokument ist mit integrierten Tipps, Kommentaren und detaillierten Anweisungen versehen. Diese helfen Ihnen, diese auszufüllen und sich ohne Ablenkung durch den Prozess zu bewegen. Klicken Sie einfach auf die Links in den Tipps und Kommentaren, um die Artikel der ISMS-Academy zu öffnen und tiefer in das Thema einzutauchen, etwas zu klären oder das Thema im Detail zu erlernen.

Professionelles & gut organisiertes System

Professionelle, gut organisierte Dokumentation, die leicht wiederverwendbar, anpassbar und in das Managementsystem Ihres Unternehmens eingefügt werden kann und sich nahtlos in die vorhandene Dokumentation integrieren lässt. ISMS-Dokumentationspaket enthält 60 Word & Excel VDA® ISA Vorlagen. Alle Dokumente stehen sofort zum Download zur Verfügung.

Keine Erfahrung oder Fachwissen erforderlich

Mit dem ISMS-Toolkit können Sie einfach und schmerzlos die Dokumentation für Ihr Informationssicherheitsmanagementsystem erstellen – selbst als absoluter Anfänger. Eine leicht verständliche Dokumentation, die Sie durch jeden Schritt des Aufbaus und der Pflege Ihres ISMS führt, sobald es implementiert und bereit für die Zertifizierung nach VDA® ISA / TISAX® ist.

Mit Slebstsicherheit planen und umsetzen

Vollständiger Rahmen, der durch jeden Schritt der ISMS-Implementierung führt, ganz von Null bis zur vollständigen Konformität.

Die ISMS Academy ist ein strukturierter Lernpfad, der Unternehmen beim Management der Informationssicherheit, der ISMS-Implementierung und der VDA® ISA / TISAX®-Zertifizierung unterstützt. Jedes Modul ist entsprechend dem Projektkontext und der TISAX®-Implementierungs-Roadmap nummeriert. So haben Sie in jeder Phase des Prozesses einen klaren Überblick über Ihre Fortschritte und die genauen Schritte, die Sie als nächstes tun müssen.

Verschaffen Sie sich einen Überblick über den gesamten Prozess

Sehen Sie genau, was getan werden muss. Ein gut organisiertes und strukturiertes System, das Ihnen einen Überblick über den vollen Umfang, eine Zeitleiste und alle Informationen gibt, die Sie benötigen. Machen Sie sich ein klares Bild davon, wie viel technische Arbeit zu leisten ist, damit Sie Ihr Projekt planen und einschätzen können, bevor Sie ins Detail gehen.

Behalten Sie den Überblick über Ihr Projekt

Transparentes Projektmanagement für alle Teammitglieder und Interessengruppen. Eine integrierte Organisation für Anleitung und Dokumentation wird Sie durch den Implementierungsprozess führen, so dass Sie bei jedem Schritt genau wissen, wo Sie beginnen müssen, was getan wird, was als nächstes zu tun ist und wie weit Sie von der vollständigen Einhaltung der Standards entfernt sind.

Learning by doing

Verbringen Sie 20 % Ihrer Zeit mit dem Lernen und 80 % Ihrer Zeit mit der tatsächlichen Umsetzung des ISMS – mit unserer Hilfe als Begleitung. Lernen Sie in Ihrem eigenen Tempo, holen Sie sich die nötigen Anleitungen, Ratschläge und Rückmeldungen zu Ihren Fortschritten direkt vom Experten und der Community, damit Sie immer wissen, ob Sie alles richtig machen.

Alle Unterstützung und Anleitungen, die Sie benötigen

Live-Support, Unterstützung durch den Prozess und zusätzliche Beratung auf Anfrage

Das Toolkit enthält alles, was Sie benötigen, um das ISMS selbst zu implementieren. Wenn Sie mit irgendetwas nicht klarkommen oder weitere Beratung zu einem bestimmten Thema benötigen, sind wir für Sie da, nur einen Klick entfernt. Erhalten Sie eine Antwort auf alle ISMS-Fragen und Implementierungsprobleme, die Sie möglicherweise haben. Unbegrenzter E-Mail-Support kombiniert mit Assistenz von Experten und privater Community durchdachte den gesamten Prozess.

Mit dem ISMS-Toolkit erhalten Sie alle notwendigen Werkzeuge, das Wissen und die Umsetzungsunterstützung, um selbst ein ISMS effektiv einzurichten und die Organisation auf die Zertifizierung nach ISO27001 oder VDA® ISA / TISAX® vorzubereiten.

Unser Team steht Ihnen während Ihres Implementierungsprojekts jederzeit per E-Mail zur Verfügung. Jede Frage wird innerhalb von 24 Stunden durch unseren Implementierungsexperten beantwortet.

Machen Sie Ihr ISO27001- oder VDA® ISA / TISAX®-Audit einfacher und erfolgreicher. Lassen Sie Ihre fertigen Dokumente von einem Experten überprüfen, um sicherzustellen, dass alles richtig ausgefüllt ist und den Normen entspricht.

Es gibt Hunderte von Menschen, die vor genau denselben Herausforderungen stehen wie Sie

Gemeinschaft von Menschen aus verschiedenen Unternehmen und Hintergründen, die ihr Wissen teilen, um Ihr ISMS und Ihre Karriere zu verbessern.

Werden Sie Teil unserer internationalen Community von Infosec-Praktikern und Risikomanagement-Profis, die bereits gelernt haben, wie man ein ISMS nach ISO 27001:2013 und VDA® ISA / TISAX®-Standards in ihrem Unternehmen implementiert und ihr Wissen gerne mit Ihnen teilen.

Netzwerk mit ISMS-Experten

Die Top 1% der Informationssicherheitsexperten aus Startups, Organisationen und Unternehmen kommen zusammen, um sich zu vernetzen, die wichtigsten Fragen bei der ISMS-Implementierung zu erörtern und zu lernen, wie sie ihre Probleme lösen können. Es dreht sich alles um das Vernetzen. Es geht darum, voneinander zu lernen.

Lernen für Experten

Das Teilen des eigenen Wissens ist Teil der Lernerfahrung. Die Community ist mehr als nur ein Ort, um Fragen zu stellen. Es ist auch ein Ort, um mit anderen Mitgliedern in Kontakt zu treten, Erfahrungen auszutauschen und voneinander zu lernen. Über unsere ausgewählte Kanäle können Sie an Gesprächen zu einem bestimmten Thema teilnehmen.

Unterstützung durch die Community

Holen Sie sich Hilfe aus der Gemeinschaft und inspirieren Sie andere mit Ihren eigenen Lösungen. Wenn Sie an einem schwierigen Problem arbeiten oder vor einer schwierigen Entscheidung stehen, können Sie die Community immer um Hilfe bitten, um ein Problem zu lösen. Jedes Mitglied kann dann Vorschläge hochstufen, Fragen stellen oder Beiträge kommentieren, um Ihnen zu helfen, die effektivste Lösung zu finden.

Zugang zur ISMS-Toolkit-Mitgliedschaft freischalten

Erhalten Sie vollen Zugriff auf alles, was Sie zur Einrichtung eines ISMS benötigen, in einer einzigen Mitgliedschaft.

Starten Sie sofort mit 15 Tagen risikofreier Geld-zurück-Garantie

Fertige Dokumentation für ISO 27001:2013 & VDA® ISA / TISAX®. Vorlagensatz mit schrittweiser Implementierungsanleitung

Enthält über 60 Dokumente mit Richtlinien, Kontrollen, Prozessen und Verfahren, um das ISMS selbst zu implementieren, die Anforderungen des ISO27001- und VDA® ISA / TISAX®-Standards zu erfüllen, Kundendaten zu schützen und Ihr Unternehmen sicherer zu machen.

Live-Unterstützung, Überprüfung der Dokumente und Hilfe durch die gesamte ISMS-Implementierungsphase.

Das Toolkit enthält alles, was Sie benötigen, um das ISMS selbst zu implementieren. Wenn Sie mit etwas nicht zurechtkommen oder weitere Beratung benötigen, sind wir für Sie da, nur einen Klick entfernt. Sie erhalten Zugang zu unbegrenztem E-Mail-Support, Dokumentationsüberprüfung, Videositzungen und 1 Stunde Expertenberatung, um sicherzustellen, dass alles mit den Standards konform ist.

ISMS Connect Community for Businesses & Personen in Infosec-Branche

Lernen Sie, vernetzen Sie sich und tauschen Sie sich mit den führenden ISMS-Experten und anderen Fachleuten wie Ihnen aus. Wir sind hier, um Ihnen zu helfen, Ihre Informationssicherheit zu verbessern, über die neuesten ISMS Best Practices auf dem Laufenden zu bleiben, zu lernen, wie Sie Risiken managen, Daten schützen und sich zertifizieren lassen können. Finden Sie die Stellenangebote und wachsen Sie als Fachkraft.

Lernen Sie Informationssicherheitsmanagement und lassen Sie sich mit schrittweisen, umsetzbaren Online-Trainings zertifizieren.

Die ISMS Academy ist ein strukturierter Lernpfad zur Informationssicherheit, der Organisationen beim Management der Informationssicherheit unterstützt. Die Academy bietet alles, was Sie brauchen, um Ihre Reise in Richtung ISMS-Implementierung und -Zertifizierung zu beginnen. Maßgeschneiderte Kurse zu bewährten Praktiken, Standards, Richtlinien und vielem mehr. Erreichbar mit jedem Gerät und überall.

Best Practices der Branche + jahrelange Erfahrung

Erstellt von einem Team von Infosec-Praktikern mit fundiertem Wissen und langjähriger praktischer Erfahrung in der Informationssicherheit

Wir sind auf der globalen Mission, 100.000 Fachleute lernen und implementieren ISMS

ISMS Connect wurde 2015 in Berlin von einem begeisterten Team gegründet, das Informationssicherheit für jedermann leicht zugänglich machen wollte. Wir sind hier, um kleinen und mittleren Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) implementieren und aufrechterhalten und sich nach ISO 27001:2013 oder VDA® ISA / TISAX® zertifizieren lassen möchten, Werkzeuge, Schulungen und Unterstützung anzubieten.

8

Jahrelange praktische Erfahrung in der Informationssicherheit und ISMS-Implementierung.

450

Kunden aus 5 Ländern gesichert und zertifiziert

10000+

Erstellung und Überprüfung von ISMS-Toolkit-Dokumenten gegen ISO®- und VDA®-Anforderungen.

Erfahrung, die Profis lieben, mit den Vorteilen, die Ihr Unternehmen braucht

ISMS Connect Toolkit beseitigt häufige Probleme und Ressourcenaufwand bei der ISMS-Einführung

Implementieren Sie selbst mit ISMS-Toolkit und Unterstützung

Alles über ISMS von Grund auf selbst lernen und intern implementieren.

Beauftragen Sie einen externen Berater, der das ISMS für Sie einrichtet.

Wir haben es als sehr bereichernd empfunden mithilfe des Toolkits und der tollen Beratung unsere geplante Zertifizierung so schnell und mit einem solchen Maß an Qualität zu erreichen. Herzlichen Dank für diese Unterstützung.

Klemens Vatterodt
Team Lead Service Delivery, COYO GmbH

Sofortzugang mit der ISMS TOOLKIT MITGLIEDSCHAFT

Sie erhalten vollen Zugriff auf die gesamte Dokumentation, Schritt-für-Schritt-Schulungen und unbegrenzten Support während des Implementierungsprozesses. Alles, was Sie brauchen, in einer einzigen Mitgliedschaft.

Das ISMS-Toolkit ist eine Sammlung von Werkzeugen und Vorlagen, die Sie bei der Implementierung eines Informationssicherheits-Managementsystems (ISMS) unterstützen, das mit den beiden gängigsten Sicherheitsstandards konform ist: ISO27001 (der internationale Standard für Informationssicherheitsmanagement) und VDA® ISA (TISAX®) (der Standard für Informationssicherheit in der Automobilindustrie). Das Toolkit enthält Vorlagen und Anleitungen zur Erstellung aller ISO27001- und VDA® ISA-Richtlinien, -Kontrollen, -Prozesse und -Verfahren, um die Anforderungen beider Standards zu erfüllen, Kundendaten zu schützen und Ihr Unternehmen sicherer zu machen.

TISAX® steht für “Trusted Information Security Assessment Exchange”. VDA® ISA (TISAX®) ist ein Leitsystem für Sicherheitsinformationen. Sie enthält Richtlinien zur Gewährleistung eines angemessenen Sicherheitsniveaus für IT-Systeme in der Automobilindustrie. VDA® ISA (TISAX®) bezieht sich auf das Management der Informationstechnologie als kritische Infrastruktur. Dazu gehören neben dem Datenschutz auch alle Aspekte der Informationssicherheit, wie z.B. Vertraulichkeit, Integrität und Verfügbarkeit. Sie besteht aus Anforderungen der VDA® ISA (Verband der Automobilindustrie Information Security Assessment), die vom TÜV® Rheinland im Auftrag des VDA® im Rahmen der jährlichen Audits bestätigt wurden.

Ja, aber der VDA® ISA / TISAX®-Standard ist kostenlos. Wir empfehlen, sich die Norm selbst auf der offiziellen VDA® ISA-Website zu besorgen. Zunächst einmal werden Sie ohne diesen feststellen, dass Sie vielleicht mehr Zeit als nötig damit verbringen, Antworten auf Ihre Fragen zu suchen. Das Vorhandensein des eigentlichen Quelldokuments wird Ihnen helfen, alle für den Implementierungsprozess erforderlichen Informationen besser zu verstehen.

Und zweitens müssen Sie während des Zertifizierungsprozesses dem Prüfdienstleister nachweisen, nach welchen Kriterien Ihr ISMS aufgebaut ist, so dass es für die Zertifizierung de facto erforderlich ist.

Nein, wir bieten keine Zertifizierung an. Unser Ziel ist es, Ihnen dabei zu helfen, mit dem ISMS Toolkit selbst ein Informationssicherheitsmanagementsystem aufzubauen und Ihre Organisation auf das Zertifizierungsaudit vorzubereiten. Um die Zertifizierung zu arrangieren, müssen Sie sich an eine registrierte Zertifizierungsstelle in Ihrer Region wenden, die ein zweistufiges Assessment durchführt, um zu überprüfen, ob Sie die Standards erfüllen.

Normalerweise kann der gesamte Prozess je nach Größe und Komplexität Ihrer Organisation von 12-18 Monaten dauern und es gibt eine Reihe von Schritten, die abgeschlossen werden müssen, bevor Sie standardmäßig zertifiziert werden können. Auch wenn sich viele Organisationen auf die Informationssicherheit konzentrieren, ist die Umsetzung des ISMS nicht für alle einfach. Es ist viel Arbeit damit verbunden, sich auf ein Audit vorzubereiten und für die Zertifizierung bereit zu sein. Mehr noch, ohne angemessene Planung können die Kosten für die Zertifizierung extrem hoch sein und sich die Investitionen kaum oder gar nicht auszahlen.

Gleichzeitig wissen wir aus unserer Praxis, dass es möglich ist, die Zertifizierung viel schneller (4-6 Monate) und mit geringeren Kosten zu erreichen. Und viele unserer Kunden tun dies tatsächlich. Mit dem ISMS Toolkit können Sie die Zertifizierungszeit von 1-1,5 Jahren auf einige Monate verkürzen und dabei Tausende im Budget einsparen.

Darüber hinaus gibt es einige weitere Bedingungen, die Sie berücksichtigen sollten:

  • Einen Informationssicherheitsverantwortlichen/ Projektleiter zu haben, der von Anfang an ISO oder IT-Spezialist ist, der sich verpflichtet hat und jeden Tag oder jeden zweiten Tag daran arbeiten kann sowie dadurch sicherzustellen, dass die Aufgaben ausgeführt und die definierten Prozesse eingehalten werden.
  • Die oberste Führungsebene muss sich verpflichten und die Verantwortung für die Freigabe von Dokumenten auf diese Person übertragen.
  • Haben Sie ein bestehendes Management-Zertifikat wie 9001, dann hilft dies, das beste Ziel von 3-4 Monaten zu erreichen.
  • Die Größe der Organisation hat geringeren Einfluss (z.B. 100-500 Mitarbeiter oft ähnlicher Aufwand), eine größere Anzahl von Standorten hat eine größere Auswirkung.
  • Motivation zur Einführung neuer Prozesse durch die Abteilungen.
  • Enge Zusammenarbeit mit HR & IT.

Das TISAX®-Label ist eines der angesehensten Zertifikate für Informationssicherheit in der Automobilbranche. Die Einrichtung eines Informationssicherheitsmanagementsystems (ISMS) für Ihr Unternehmen kann eine Menge Arbeit sein. Sie erfordert eine Vielzahl von Risikobewertungen, Richtlinien und Verfahren, die alle von jemandem im Haus, der über das notwendige technische Know-how verfügt, überprüft und zusammengestellt werden müssen. Es gibt eine Vielzahl von Beratungsunternehmen für Informationssicherheit, die ein ISMS anbieten können, aber sie verlangen oft viel für ihre Dienstleistungen und benötigen zusätzliche Einarbeitungsprojekte. Während externe Berater für große Unternehmen eine gute Option sein können, sind sie für kleine und mittlere Unternehmen oft zu teuer und zeitaufwändig. Die Kosten für einen externen Beraters sind oft ziemlich hoch und erfordern zusätzliche Zeit, um ihn zu finden und zu managen.

Kleine Unternehmen mit weniger als 100 Beschäftigten können mit weniger als 10.000 Euro rechnen. Unternehmen mit mehr als 100 Mitarbeitern und über 10 Millionen Euro Umsatz können damit rechnen, mehr als 50.000 Euro zu zahlen.

Das ISMS-Toolkit wurde entwickelt, um durch die Verwendung bewährter vorgefertigter Vorlagen und Prozesse große Geld-, Zeit- und Personalausgaben zu eleminieren ohne das Rad neu zu erfinden. Konzentrieren Sie sich stattdessen auf das Wesentliche Ihres Lebens und Ihr Geschäft. Vermeiden Sie Ausgaben von mehreren tausend Euro für Berater, die dasselbe liefern, was das Toolkit auch liefert und sparen Sie über 90 % im Vergleich zu den Kosten für einen ISMS-Berater, ohne Auswirkungen auf die Qualität der Dokumentation und die Geschäftsergebnisse.

Die falschen Dinge aus den richtigen Gründen zu tun, ist trotzdem falsch. Ohne eine klare Strategie, einen Schritt-für-Schritt-Plan und die Hilfe einer dritten Partei kann es Monate der Recherche, unzählige Versuche und häufige Irrtümer brauchen, bevor Sie die Zertifizierung erreichen. Aus diesem Grund haben wir das ISMS Toolkit erstellt.

Das ISMS Toolkit gibt Ihnen einen klaren Überblick über den gesamten Prozess.

Sehen Sie genau, was getan werden muss. Ein gut organisiertes und strukturiertes System, das Ihnen einen Überblick über den vollen Umfang, eine Zeitleiste und alle Informationen gibt, die Sie benötigen. Machen Sie sich ein klares Bild davon, wie viel technische Arbeit zu leisten ist, damit Sie Ihr Projekt planen und einschätzen können, bevor Sie ins Detail gehen.

Das Assessment gibt Ihnen die Möglichkeit zu sehen, wie Ihr Informationssicherheitsmanagementsystem (ISMS) zu den Anforderungen von VDA® ISA steht. Das Risiko, die TISAX® -Bewertung nicht zu bestehen, ist sehr real. Wenn Ihr Informationssicherheitsmanagementsystem (ISMS) nicht den erforderlichen Reifegrad hat (Ziel-Reifegrad ist 3), laufen Sie Gefahr, die Vorschriften nicht einzuhalten, was zu hohen finanziellen Strafen oder sogar zum Verlust von Kunden führen kann. Aus diesem Grund brauchen Sie einen Plan, damit Sie so gut wie möglich vorbereitet sind, bevor Sie in die Beurteilung gehen.

Internes Assessment:

Die interne Bewertung kann nicht zum durchfallen führen, jedoch zu schlechten Ergebnissen führen. Ihre Selbsteinschätzung ist wichtig, da der Prüfdienstleister diese Ergebnisse als Ausgangslage verwendet. Das häufigste Ergebnis ist ein Reifegrad kleiner als 3, weil einige Kleinigkeiten fehlen oder noch nicht implementiert sind, so dass Sie diese nacharbeiten müss. Zu diesem Zweck können Sie sich jederzeit mit uns in Verbindung setzen, um die Ergebnisse zu prüfen, Diskrepanzen zu beheben und Ihnen zu helfen, eine bessere Lösung zu finden.

Externes Assessment:

Das Ergebnis des Assessments kann eines von drei möglichen Ergebnissen sein: Übereinstimmung, vorläufige Bescheinigung oder Nichtübereinstimmung. Die häufigste ist volle Konformität. Hier ist alles in Ordnung und es gibt keine offenen Fragen (Reifegrad 3). Es kann jedoch vorkommen, dass eine Organisation ein temporäres Zertifikat erhält, weil es noch offene Probleme gibt, die behoben werden müssen. Das letzte Ergebnis ist die Nichterfüllung. Das bedeutet, dass Ihre Systeme die Anforderungen nicht erfüllen und Sie das Re-Assessment nicht bestanden haben oder Ihr Überprüfungszeitraum überschritten wurde.

Ja. Die meisten der in den Norm beschriebenen Dokumente sind obligatorisch. Diese Dokumente dienen als Nachweis für ein ordnungsgemäßes Informationssicherheitsmanagementsystem. Um die Einhaltung der Vorschriften zu überprüfen, wird Ihr Auditor die gesamte ISMS-Dokumentation überprüfen, was bedeutet, dass das, was nicht in Ihrer Dokumentation steht, aus der Sicht des Auditors nicht existiert. Das Vorhandensein aller erforderlichen ISMS-Dokumentation ist ein Schlüsselelement für die erfolgreiche Zertifizierung von den Sicherheitsstandards.

Ja, sicher. Wir glauben, dass Informationssicherheit nicht schwer sein muss. Unser Ziel ist es, Unternehmen die Instrumente an die Hand zu geben, die sie benötigen, um das Thema “Informationssicherheit” selbst in Angriff zu nehmen. Das ISMS-Toolkit hilft Ihnen dabei ein ISMS selbst zu implementieren, mit Schritt-für-Schritt-Anleitung und Unterstützung ohne zeit- und budgetaufwendige externe Beratungsdienste.

Ja, aber es kann sich um eine Personen aus diversen Bereichen handeln, wie ihr IT-Manager, Qualitätsmanager oder eine Person, die der IT nahesteht, z.B. ist der Datenschutzbeauftragte auch möglich. Wir bieten diese Position des externen ISO auch als buchbare Dienstleistung an.

Ja, wir können Ihnen bei der Beurteilung helfen. Neben der Unterstützung und Begleitung durch den Prozess beraten und unterstützen wir Sie gerne bei Assessments mit unseren anpassbaren Serviceoptionen.

Die Firma ISMS Connect ist kein Teil und auch nicht verbunden mit einem anderen Unternehmen. Außerdem wird diese Seite NICHT von anderen Unternehmen beauftragt, einschließlich der unten aufgeführten.

TISAX® ist ein eingetragenes Warenzeichen der ENX Association.
VDA® ist ein eingetragenes Warenzeichen des Verbandes der Automobilindustrie.
ISO® ist ein eingetragenes Warenzeichen der Internationalen Organisation für Normung.
DIN® ist ein eingetragenes Warenzeichen des Deutschen Instituts für Normung.

Wir sind hier, um zu helfen

Haben Sie eine weitere Frage? Zögern Sie nicht, uns zu kontaktieren, wir beantworten gerne alle Fragen, um Ihnen beim Kauf zu helfen.