Vor-Audit zur Bewertung der Informationssicherheit

Ihre Ausgangssituation

Ihr Unternehmen plant eine Bewertung der Informationssicherheit am Unternehmensstandort durchführen zu lassen. Im Fokus steht hierbei das eigene ISMS und dessen Konformität mit den Informationssicherheitsanforderungen des VDA (Verband der Automobilindustrie). Im Hause werden u. a. sensible Informationen von Automobilherstellern verarbeitet.

Ziel ist es, die Bewertung der Informationssicherheit (TISAX® Assessment) durch einen zugelassenen Prüfdienstleister erfolgreich zu durchlaufen und den Nachweis einer angemessenen Informationssicherheit zu erbringen. Dazu möchten Sie bestmöglich vorbereitet sein und planen deshalb zusätzlich ein Vor-Audit, in dem die Prüfpunkte bereits im Vorfeld des eigentlichen Assessments evaluiert werden.

Sie erhalten mit einem Vor-Audit bereits vorab einen Überblick über Ihre Informationssicherheitsprozesse und können eventuell vorhandene Schwachstellen beheben – ohne den Zeitdruck eines „richtigen“ Assessments.

Unser Leistungsspektrum

Wir bieten zwei Ausprägungen des Vor-Audits an:

• Vor-Audit auf Aktenbasis, Remote
• Vor-Audit vor Ort

Der Auditor nimmt eine Überprüfung aller relevanten Prüfpunkte und Prozesse vor. Dies erfolgt – je nach Wahl – entweder in Ihren Räumlichkeiten bzw. auf dem Gelände vor Ort oder Remote.

Hauptaugenmerk liegt dabei auf der Prüfung der Implementierung notwendiger Prozesse aus dem Bereich "Informationssicherheit" in der jeweils zutreffenden Ausprägung (Schutzbedarf) gemäß VDA Information Security Assessment plus Modul "Prototypenschutz", sofern relevant.

Nach der erfolgten Bewertung (Remote oder vor Ort) erstellt der Auditor einen Report, in dem alle Abweichungen dokumentiert sind. Dieser Report enthält keine Handlungsempfehlungen.

Wir senden Ihnen gern ein Angebot zu. Sprechen Sie uns an!

TISAX® ist eine eingetragene Marke der ENX Association.