Marco Peters | TISAX & DSGVO Beratung | München, Hamburg, Berlin, ...

1. Wissen was konkret zu tun ist

Gap-Analyse von erfahrenen Berater:innen (+25 Projekte) durchführen lassen. Nextwork sind mit ihren +250 Projekten (Erfolgsquote 100%) seit Jahren die Platzhirschen.

Uneingeschränkte Empfehlung für den Start:
Kostenlose Erstberatung: In einem ca. 30-minütigen Gespräch können Sie mit mir Ihre Ausgangssituation besprechen und erste Fragen klären.

2. Wissen wer was machen muss

Informationssicherheitsbeauftragte*n bestellen.
Intern: Mitarbeiter:innen zur Fortbildung schicken
Extern: Nextwork als externe ISB bestellen
Zusätzlich intern: Compliance-Team für die Umsetzung aufstellen.

3. Timing festlegen und Prüfdienstleister beauftragen

Sinnvollen Projektzeitraum und Zeitpunkt für die Prüfung festlegen. Nextwork hat Erfahrungen mit allen Prüfdienstleistern (+250 Audits) und kann helfen einen passenden Prüfdienstleister bzw. Auditor:in zu auszuwählen.

4. Maßnahmen umsetzen

Als externe Informationssicherheitsbeauftragte übernehmen Nextwork die komplette Planung (Projektleitung) und die Steuerung der Einführung des ISMS nach VDA ISA mit allen Umsetzungs-Maßnahmen.

5. Mitarbeitende schulen und Prüfung vorbereiten

Schulungen durchführen: Präsenzschulungen durch ISB/Nextwork und zusätzlich durch Online-Schulungen mit der Nextwork Online-Academy.

6. Audit und Erhalt des/der TISAX-Label/s

Bei einer optimalen Vorbereitung sollten keine Abweichungen gefunden werden. Die von Nextwork begleiteten Audits haben in 9 von 10 Fällen keine Abweichungen und einen durchschnittlichen Reifegrad von 2,95.

Manchmal muss es aber schneller gehen (z.B.: weniger als 6-8 Monate) und die Vorbereitung war dadurch nicht optimal (oder die Auditor:innen mussten etwas finden). Dann müssen die Findings in einem Zeitraum von etwa 6 Monaten (offiziell 9 Monate, jedoch unrealistisch) nachweislich abgestellt werden.