Schritt 2 – Festlegung der Level und des Scope

1. Assessment-Level

Anhand der Informationen, die Sie bearbeiten, stellen Sie Ihren „Protection Level“ (Schutzbedarf) fest.

Aus den Informationen und deren Schutzbedarf resultiert der „Assessment Level“ bzw. die „Assessment Objectives“, die Sie für die Registrierung brauchen.

Eventuell gibt Ihnen Ihr Partner schon den Level vor, den Sie anstreben müssen – Jeder höherwertige Level inkludiert niederwertige Level. Wenn Sie für mehrere Partner arbeiten, sollten Sie auch deren Schutzbedarf- Level in Betracht ziehen.

2. Scope

Sie müssen den „Scope“ des Assessments festlegen – den Bereich der für Sie und Ihre Partner relevant ist.

Dieser Scope beinhaltet nicht nur den Umfang des Assessments, wobei Sie zwischen „Standard“ und „Custom“ wählen können, sondern auch die Bereiche / Niederlassungen Ihres Unternehmens, die überprüft werden sollen.

Wenn Sie sich entscheiden einen „Custom“ Scope-Umfang zu wählen, können Sie den Prüfungsumfang erweitern („Extended Scope“ ), z.B weil für Sie spezielle Regelungen gelten.

Sie können den Scope auch einschränken („Narrowed Scope“), sollten aber wissen, dass Sie dann

  • kein „TISAX Label“ erhalten
  • Gefahr laufen, dass ein Partner ein eingeschränktes Assessment nicht akzeptiert

Beachten Sie bei der Scope-Definition auch den Zeitraum, in dem Sie das Assessment nachweisen wollen bzw. müssen. Es kann hilfreich sein, mehrere Scopes zu definieren und nacheinander „abzuarbeiten“.

weiter zu Schritt 3