Modulares Vorgehensmodell für ISi-Beratungen

Wir haben unser Vorgehensmodell modular in Phasen unterteilt. Jede Phase baut auf der vorhergehenden auf, eine Unterstützung nur in einzelnen Phasen ist jedoch ebenso möglich.

Phase 1: Gap-Analyse

Im ersten Schritt ist es meist sinnvoll, eine Gap-Analyse – die neutrale Analyse der Ist-Situation in Ihrem Unternehmen – in einem gemeinsamen Workshop durchzuführen. Auf der Basis von Dokumentenprüfung und Interviews erfahren Sie, wo Sie stehen und welche Aufgaben bis zur Zielerreichung noch zu bewältigen sind. Unsere Berater leiten daraus die notwendigen Verbesserungen ab und bewerten den Umsetzungsaufwand.

Als Gap-Analyse kann auch das Ergebnis eines Vor-Audits zum Thema Informationssicherheit oder ein bereits absolviertes TISAX® Assessment mit entsprechenden Findings betrachtet werden.

Phase 2: Umsetzung

Die Inhalte und der Umfang der Umsetzungsphase werden anhand der Ergebnisse aus Phase 1 und Ihrer Zielvorstellung festgelegt. Dabei erarbeiten wir mit Ihnen gemeinsam einen Maßnahmenkatalog, um Sie bei der Vorbereitung auf Ihre Zielerreichung zu unterstützen.

Nun geht es an die Umsetzung der definierten Maßnahmen. Diese Leistungen werden durch OS angeboten, können aber auch von Ihrem Unternehmen – zumindest zum Teil – selbst erbracht werden. Eine genaue Aufgabenteilung wird zu Beginn dieser Phase festgelegt.

Phase 3: Begleitung

Unsere Berater bereiten Ihr Unternehmen optimal auf das Zertifizierungsaudit oder TISAX® Assessment vor. Dabei kommen bewährte Audit-Checklisten zum Einsatz. Vor und nach der Zertifizierung bzw. dem Assessment stehen unsere Berater bereit, um sofort Unterstützung leisten zu können, falls Ihre Mitarbeiter Hilfe benötigen oder zusätzliche Verbesserungsmaßnahmen identifiziert werden.

Wir betreuen Ihr Unternehmen bis zur Zertifizierungsreife.

Phase 4: Weitere Betreuung

Die Fachberater der OS können, wenn notwendig, Tätigkeiten und Prozesse in Ihrem Auftrag kommissarisch ausführen, auch wenn dies Pflichten des Auftraggebers sind:

  • Extern bestellter Informationssicherheitsbeauftragter
  • Externer Support für interne Audits oder Reviews

TISAX® ist eine eingetragene Marke der ENX Association.