2. Wissen wer was machen muss
Informationssicherheitsbeauftragte*n bestellen.
Intern: Mitarbeiter:innen zur Fortbildung schicken
Extern: Nextwork als externe ISB bestellen
Zusätzlich intern: Compliance-Team für die Umsetzung aufstellen.
3. Timing festlegen und Prüfdienstleister beauftragen
Sinnvollen Projektzeitraum und Zeitpunkt für die Prüfung festlegen. Nextwork hat Erfahrungen mit allen Prüfdienstleistern (+250 Audits) und kann helfen einen passenden Prüfdienstleister bzw. Auditor:in zu auszuwählen.
5. Mitarbeitende schulen und Prüfung vorbereiten
Schulungen durchführen: Präsenzschulungen durch ISB/Nextwork und zusätzlich durch Online-Schulungen mit der Nextwork Online-Academy.
6. Audit und Erhalt des/der TISAX-Label/s
Bei einer optimalen Vorbereitung sollten keine Abweichungen gefunden werden. Die von Nextwork begleiteten Audits haben in 9 von 10 Fällen keine Abweichungen und einen durchschnittlichen Reifegrad von 2,95.
Manchmal muss es aber schneller gehen (z.B.: weniger als 6-8 Monate) und die Vorbereitung war dadurch nicht optimal (oder die Auditor:innen mussten etwas finden). Dann müssen die Findings in einem Zeitraum von etwa 6 Monaten (offiziell 9 Monate, jedoch unrealistisch) nachweislich abgestellt werden.