Schritt 1 – Teilnahmeentscheidung

Sie legen fest, dass Sie Ihr Informations-Sicherheits-Management-System (ISMS) durch ein akkreditiertes Unternehmen überprüfen und seine Wirksamkeit testieren lassen wollen.

Typischerweise geschieht dieser Schritt:

  • nach Aufforderung durch einen OEM
  • nach Aufforderung eines anderen Partners im automotive Umfeld
  • selbständig, um Ihre Konformität mit den Informations-Sicherheits- Anforderungen der Automobilindustrie zu überprüfen
  • selbständig, um bei Auftragsvergaben einen Wettbewerbsvorteil zu erlangen

Ein ISMS ist – ähnlich wie ein QMS – ein „lebendes System“. In einem VDA ISA soll die Existenz eines solchen Systems nachgewiesen werden. Bestandteil der Prüfung ist u.a. inwiefern Sie dieses System „leben“ und welche Aufzeichnungen Sie vorweisen, die dies belegen. – Nach unserer Erfahrung aus Informations-Sicherheits-Audits (TISAX, OS und ISO 27001), die wir begleitet haben, ist die Anforderung an die Wirksamkeitsnachweise der Initial-Überprüfung geringer, als die in den folgenden Überprüfungen.

Leben Sie Ihr eigenes System – es fällt auf, wenn Sie es nicht tun.

weiter zu Schritt 2