Das Verständnis von TISAX® kann schwierig sein, daher haben wir für alle VDA ISA 5 Anforderungen kostenlose Leitfäden erstellt.

Um ein effektives Informationssicherheitsmanagementsystem (ISMS) zu implementieren, ist es unerlässlich, die Organisation und ihren Kontext zu verstehen. Dies beinhaltet die Identifizierung von internen und externen Themen, die für den Zweck der Organisation relevant sind und ihre Fähigkeit beeinflussen, die beabsichtigten Ergebnisse ihres ISMS zu erreichen.

Diese Themen könnten eine Vielzahl von Faktoren umfassen, von der Organisationsstruktur und Kultur bis hin zu gesetzlichen und regulatorischen Anforderungen und Markttrends. Die Bestimmung dieser Themen ist ein wichtiger Schritt zur Festlegung des Kontexts der Organisation, wie in ISO 31000:2018, 5.4.1, beschrieben.

Die Organisation muss auch die interessierten Parteien identifizieren, die für ihr ISMS relevant sind, und ihre Anforderungen verstehen. Interessierte Parteien könnten Kunden, Mitarbeiter, Lieferanten, Regulierungsbehörden und andere Stakeholder sein. Es ist wichtig zu bestimmen, welche Anforderungen dieser Parteien durch das ISMS erfüllt werden sollen.

Diese Anforderungen können gesetzliche und regulatorische Vorgaben sowie vertragliche Verpflichtungen beinhalten.

Nachdem die Organisation ihre relevanten Themen und die Anforderungen der interessierten Parteien verstanden hat, muss sie den Anwendungsbereich ihres ISMS festlegen. Dies beinhaltet die Bestimmung der Grenzen und Anwendbarkeit des ISMS. Bei der Festlegung des Anwendungsbereichs muss die Organisation die in 4.1 und 4.2 aufgeführten Themen und Anforderungen berücksichtigen, sowie die Schnittstellen und Abhängigkeiten zwischen den von der Organisation selbst durchgeführten Tätigkeiten und den von anderen Organisationen durchgeführten Tätigkeiten. Der Anwendungsbereich muss als dokumentierte Information verfügbar sein.

Schließlich muss die Organisation ein ISMS aufbauen, verwirklichen, aufrechterhalten und fortlaufend verbessern, einschließlich der benötigten Prozesse und ihrer Wechselwirkungen.

Dieses ISMS sollte als ein dynamisches und sich ständig weiterentwickelndes System betrachtet werden, das sich an die sich ändernden Bedürfnisse der Organisation und ihrer interessierten Parteien anpasst.

TISAX® Kapitel 1.1.1 - Inwieweit sind Richtlinien zur Informationssicherheit vorhanden?

TISAX® Kapitel 1.2.1 - Inwieweit wird in der Organisation Informationssicherheit gemanagt?

TISAX® Kapitel 1.2.2 - Inwieweit sind die Verantwortlichkeiten für Informationssicherheit organisiert?

TISAX® Kapitel 1.2.3 - Inwieweit werden Informationssicherheitsanforderungen in Projekten berücksichtigt?

TISAX® Kapitel 1.2.4 - Inwieweit sind die Verantwortlichkeiten zwischen organisationsfremden IT-Service-Anbietern und der eigenen Organisation definiert?

TISAX® Kapitel 1.3.1 - Inwieweit werden Informationswerte (Assets) identifiziert und erfasst?

TISAX® Kapitel 1.3.2 - Inwieweit werden Informationswerte hinsichtlich ihres Schutzbedarfs klassifiziert und gemanagt?

TISAX® Kapitel 1.3.3 - Inwieweit wird sichergestellt, dass nur evaluierte und freigegebene organisationsfremde IT-Dienste zum Verarbeiten von Informationswerten der Organisation eingesetzt werden?

TISAX® Kapitel 1.4.1 - Inwieweit werden Informationssicherheitsrisiken gemanagt?

TISAX® Kapitel 1.5.1 - Inwieweit wird die Einhaltung der Informationssicherheit in Verfahren und Prozessen sichergestellt?

TISAX® Kapitel 1.5.2 - Inwieweit wird das ISMS von einer unabhängigen Instanz überprüft?

TISAX® Kapitel 2.1.1 - Inwieweit wird die Eignung von Mitarbeitern für sensible Tätigkeitsbereiche sichergestellt?

LEISTUNGEN

INFO

© DeltaSecure GmbH. Alle Rechte vorbehalten.