Schritt 10 – „Leben“ des ISMS

Das TISAX-Label ist normalerweise drei Jahre gültig. Spätestens zu diesem Zeitraum ist ein neues Assessment notwendig, um den Status zu erhalten.

In diesem Zeitraum wird jedoch erwartet, dass Sie Ihr System „leben“. Nach dem allgemeinen Verständnis ist damit gemeint, dass Sie

  • das ISMS in einem PDCA-Zyklus (Plan – Do – Check – Act) regelmäßig auf seine Funktionsfähigkeit hin überprüfen
  • die notwendigen Aufzeichnungen führen, die Ihre Prozesse belegen
  • die Wirksamkeit Ihrer (Korrektur-)Maßnahmen überprüfen
  • Ihr System von einer „unabhängigen Instanz in regelmäßigen Abständen oder bei signifikanten Änderungen“ überprüft wird (vgl. VDA ISA –> Informationssicherheit 18.3)

Hierbei stehen wir Ihrem ISB jederzeit zur Seite. Wir unterstützen beim internen Audit oder können die „unabhängige Instanz“ darstellen, die ihr ISMS überwacht. Sollten wir als externer ISB benannt werden, können wir Ihnen durch unsere Kontakte eine „unabhängige Instanz“ empfehlen.

Außerdem bieten wir auch die Durchführungen der geforderten Mitarbeiter-Schulungen an. Die Inhalte orientieren sich an Ihren individuellen Anforderungen und realitätsnahen Risikoszenarien aus unserem Erfahrungsschatz.