Schritt 4 – Self-Assessment

Führen Sie ein „Self-Assessment“ durch:

  • Überprüfen Sie den Status ihres ISMS auf Basis des VDA Information- Security-Assesment-Dokuments (Excel).
  • Stellen Sie den Reifegrad der einzelnen Prüfpunkte (Controls; Objectives) und Prüfbereiche fest.

Das Prüfungsunternehmen wird aller Wahrscheinlichkeit nach die Selbsteinschätzung gesamt – zumindest aber das Ergebnis – einfordern.

Besonders wichtig ist, dass Sie den Reifegrad („Maturity-Level“) realistisch bewerten. Am häufigsten ist Reifegrad 3 „Etabliert“ gefordert (in einigen Bereichen Level 4).

Eine (absichtliche) Fehlbeurteilung der Reifegrade hat nicht lange Bestand – erfahrene Auditoren kehren die Schwächen schnell nach oben.

weiter zu Schritt 5