Supplier Solutions Portal

Vereinfachtes Verfahren für Firmengruppen - Die Gruppenprüfung

TISAX® bietet ein vereinfachtes Verfahren zur Bewertung der Informationssicherheit für Firmengruppen. Das Ziel ist die Verringerung des Aufwandes für den Geprüften bei einer großen Zahl von Standorten. Das Verfahren bezieht sich jedoch nur auf die Grundprüfung der Informationssicherheit, es sind keine Prototypen o.ä. möglich.

Voraussetzungen für die Anwendung des Verfahrens

Die Firmengruppe weist ein hochentwickeltes ISMS nach, welches den gesamten Scope der Prüfung beinhaltet, d.h. die Anforderungen des VDA ISA 4.1 sind im ISMS betrachtet.
Das ISMS ist zentral organisiert, es existieren hochentwickelte und reife interne Prüfungs-, Vorfall-, Schwachstellennachverfolgungs- und zentrale Berichtsmechanismen.

Grundsätzlicher Prüfungsablauf
  • Phase 1: Intensives Audit in der Firmenzentrale
  • Phase 2: Stichproben bei mehreren Lokationen (Anzahl richtet sich nach der Gesamtanzahl der Standorte im Fokus der Gruppenprüfung)
  • Phase 3: Vereinfachte Prüfung an den anderen Standorten
  • Optionale Phase 4: Weitere Standorte der Firmengruppe werden benannt und profitieren von der vereinfachten Prüfung
     

Wir empfehlen eine Gruppenprüfung ab etwa 7 Standorten bei Vorhandensein o.g. Voraussetzungen.

In einer Webkonferenz stellen wir Ihnen auf Wunsch gern das Verfahren vor und beantworten Ihre Fragen. Wir unterstützen Sie auch bei der Zuordnung Ihrer Standorte zur zutreffenden Prüfungsart. Auf dieser Basis können wir gemeinsam eine optimale Planung für die Durchführung der Bewertungen entwickeln und im Aufwand - zeitlich und kommerziell - bewerten.

Sprechen Sie uns an!


TISAX® ist eine eingetragene Marke der ENX Association.