TISAX® Gruppenprüfung: Vereinfachtes Verfahren für Firmengruppen

Die TISAX® Gruppenprüfung ist ein vereinfachtes Verfahren zur Bewertung der Informationssicherheit für Firmengruppen. Das Ziel ist die Verringerung des Aufwandes für den Geprüften bei einer großen Zahl von Standorten – einer der zahlreichen Vorteile des TISAX® Assessments. Das Verfahren bezieht sich jedoch nur auf die Grundprüfung der Informationssicherheit mit den dazugehörigen TISAX® Anforderungen, es sind keine Prototypen o.ä. möglich.

Voraussetzungen für die Anwendung des Verfahrens

Für die TISAX® Gruppenprüfung muss die Firmengruppe ein hochentwickeltes ISMS nachweisen, welches den gesamten Scope der Prüfung beinhaltet, d. h. die Anforderungen des VDA ISA sind im ISMS betrachtet. Das ISMS muss darüber hinaus zentral organisiert sein, es müssen hochentwickelte und reife interne Prüfungs-, Vorfall-, Schwachstellennachverfolgungs- und zentrale Berichtsmechanismen existieren.

Grundsätzlicher Prüfungsablauf der TISAX® Gruppenprüfung

• Phase 1: Intensives Audit in der Firmenzentrale
• Phase 2: Stichproben bei mehreren Lokationen (Anzahl richtet sich nach der Gesamtanzahl der Standorte im Fokus der Gruppenprüfung)
• Phase 3: Vereinfachte Prüfung an den anderen Standorten
• Optionale Phase 4: Weitere Standorte der Firmengruppe werden benannt und profitieren von der vereinfachten Prüfung
   

Wir empfehlen eine Gruppenprüfung ab etwa 7 Standorten bei Vorhandensein o. g. Voraussetzungen.

In einer Webkonferenz stellen wir Ihnen auf Wunsch gern das Verfahren vor und beantworten Ihre Fragen. Wir unterstützen Sie auch bei der Zuordnung Ihrer Standorte zur zutreffenden Prüfungsart. Auf dieser Basis können wir gemeinsam eine optimale Planung für die Durchführung der TISAX® Gruppenprüfung entwickeln und den Aufwand – zeitlich und kommerziell – bewerten.

Sprechen Sie uns an!

TISAX® ist eine eingetragene Marke der ENX Association.