Praxisbericht: Unterstützung auf dem Weg zu Zertifizierungen (TISAX, ISO 27001 ...)

Viele Unternehmen stehen vor der Herausforderung, eine Zertifizierung nach TISAX oder ISO 27001 zu erlangen, um ihre Informationssicherheitsstandards nachzuweisen. Der Weg dahin ist jedoch oft komplex und erfordert spezialisierte Kenntnisse. An dieser Stelle unterstützen wir unsere Kunden umfassend – vom ersten Meeting bis hin zur abschließenden Besprechung mit dem Auditor.

Der erste Schritt: Auftrag und erste Besprechung

Nachdem der Auftrag zur Unterstützung bei der Zertifizierung erteilt wurde, beginnen wir mit einer detaillierten Analyse der Ausgangssituation des Unternehmens. In einem ersten Meeting ermitteln wir gemeinsam mit den verantwortlichen Abteilungen und der Geschäftsführung den aktuellen Stand der Informationssicherheitsmaßnahmen. Oft liegt bereits eine Grundstruktur vor, die jedoch nicht ausreichend dokumentiert oder vollständig auf die Anforderungen der Zertifizierung abgestimmt ist.

Sichtung und Bewertung vorhandener Dokumente

Als nächstes erfolgt die Sichtung der bereits existierenden Dokumente und Prozesse. Hier prüfen wir, inwieweit die vorhandenen Leit- und Richtlinien den Normen von TISAX oder ISO 27001 entsprechen. Ein zentrales Dokument bei der Vorbereitung auf eine TISAX-Zertifizierung ist beispielsweise der VDA Information Security Assessment (VDA ISA)Katalog, der die Grundlage für die Anforderungen bildet. Wir kennen diesen und andere relevante Normen detailliert und passen die Dokumentation gezielt an die speziellen Forderungen an.

Dabei wird schnell deutlich, welche Bereiche noch einer Anpassung oder Überarbeitung bedürfen. Anhand dieser Bewertung erstellen wir einen klaren Plan mit den notwendigen Schritten, die bis zur Zertifizierung umgesetzt werden müssen.

Gemeinsame Vorbereitung auf die Auditorengespräche

Eine der entscheidenden Phasen auf dem Weg zur Zertifizierung sind die Gespräche mit den Auditoren. Da die meisten Unternehmen wenig Erfahrung in diesem Bereich haben, begleiten wir unsere Kunden bei den Meetings und "übersetzen" die Anforderungen und Fragen der Auditoren in verständliche Sprache. Unsere Aufgabe besteht darin, sicherzustellen, dass die Erwartungen der Auditoren klar formuliert und verstanden werden und dass das Unternehmen diese Anforderungen umsetzen kann.

Erstellung und Anpassung von Leit- und Richtlinien

Ein zentrales Element jeder Zertifizierung nach TISAX oder ISO 27001 sind die Leit- und Richtlinien, die den Rahmen für die Informationssicherheitsprozesse des Unternehmens bilden. Auf Basis unserer umfangreichen Musterdokumente arbeiten wir eng mit dem Kunden zusammen, um passgenaue Leit- und Richtlinien zu erstellen oder bestehende Dokumente zu überarbeiten. Diese Richtlinien sind das Rückgrat eines jeden Informationssicherheitsmanagementsystems (ISMS) und müssen sowohl den gesetzlichen Anforderungen als auch den betrieblichen Gegebenheiten entsprechen.

Unterstützung bei der Umsetzung der Maßnahmen

Nachdem die Leit- und Richtlinien erarbeitet und abgestimmt wurden, begleiten wir den Kunden bei der praktischen Umsetzung der darin beschriebenen Maßnahmen. Dies kann die Einführung neuer Prozesse, Schulungen für Mitarbeiter oder technische Anpassungen umfassen. Wir sorgen dafür, dass die Maßnahmen nicht nur formal korrekt sind, sondern auch praxisnah umgesetzt werden und im Alltag des Unternehmens funktionieren.

Laufende Begleitung bis zur Zertifizierung

Während des gesamten Zertifizierungsprozesses stehen wir dem Unternehmen als Ansprechpartner zur Verfügung. Wir begleiten den Fortschritt der Implementierung und prüfen regelmäßig, ob alle Anforderungen erfüllt sind. Durch unsere enge Zusammenarbeit mit dem Auditor stellen wir sicher, dass alle Maßnahmen und Dokumentationen den aktuellen Standards entsprechen und das Unternehmen optimal auf die Zertifizierung vorbereitet ist.