Zum Inhalt springen

TISAX® Dokumentation (Handbuch) für KMUs und NIS2 Anforderungen | Blog

Anfrage
NIS2
TISAX®
Startseite » Unser Blog » Informationsmanagementsysteme » ISO 27001 Handbuch

ISO 27001 Handbuch

Nachhaltigkeit SAQ 5.0

Bei Buchung von SAQ 5.0 Assessment Questionaire - erhalten Sie Rabatt auf unser Hinweisgebersystem

Alles was Sie für die Einführung eines ISMS benötigen erhalten Sie mit unseren ISO 27001 Handbuch. Unser ISO 27001 Handbuch enthält alle Vorlagen die Sie für eine Zertifizierungsvorbereitung benötigen. Anhand einer Beispieldokumentation führen wir Sie durch die einzelnen Schritte.

ISO 27001 Handbuch - Best Practice
ISO 27001 Handbuch – Best Practice

Unterstützung ISO 27001

Durch das ISO 27001 Handbuch reduzieren wir Zeit und Kosten der Einführung. Wir betreuen Sie parallel und entwickeln auf Basis unserer Vorlagen ein maßgeschneidertes ISO/IEC 27001 ISMS in Ihrem Unternehmen.

Neben unserer Unterstützung bzgl. der Managementdokumentation wird unser IT Experte in regelmäßigen Kurzaudits den Fortschritt der ISMS Einführung überprüfen.

Optional können wir die ISMS Einführung mit weiteren Anforderungen aus der Informationssicherheit verbinden, beispielsweise mit Anforderungen aus TISAX® und der EU-DSGVO.

Aufbau ISO 27001 Handbuch
Aufbau ISO 27001 Handbuch

Dokumente ISO/IEC 27001

  • ISMS Sicherheitspolitik
  • Lenkungen von Dokumenten und Aufzeichnungen
  • Identifikation der Anforderungen
  • Steuerung von Zugangsrechten
  • Richtlinie zu Mobilfunkgeräten und Telearbeit
  • Richtlinie zur Klassifizierung von Informationen
  • Richtlinie zur Verschlüsselung (Kryptografische Verschlüsselung bzgl. Vertraulichkeit und Integrität
  • Notfallwiederherstellungsplan
  • Anhang A ISO 27001
  • Verfahren für interne Audits
  • ISMS Anwendungsbereich
  • Erklärung zum Anwendungsbereich
  • Liste gesetzlicher & behördlicher Forderungen
  • Methodik zur Risikoeinschätzung und Risikobehandlung
  • [….]

EU-DSGVO Datenschutzgrundverordnung

Unser ISO 27001 Handbuch beinhaltet (optional) auch die Implementierung der EU-DSGVO. Da viele Unternehmen bereits einen Datenschutzbeauftragten installiert haben, beginnen Sie mit einer Bereitschaftsbewertung um die vorhandene Dokumentation hinsichtlich Informationssicherheit zu überprüfen.

  • Bereitschaftsbewertung
  • Projektplanung für die Umsetzung ISMS und DSGVO
  • Politik zum Schutz personenbezogener Daten
  • Politik der Datenspeicherung
  • Datenschutzerklärung für Mitarbeiter und Lieferanten
  • Zuordnung der Auftrags- und Verarbeitungstätigkeiten
  • Verschiedene Formulare z.B. Einverständnis betroffener Personen; Widerrufung Einverständniserklärung; Zugangsersuchen betroffener Personen etc.
  • Verzeichnis der Datenschutz Folgenabschätzung DSFA
  • ISMS bzgl. EU-DSGVO

VDA ISA Information security Assessment

Die Bewertung VDA ISA (Information Security Assessment) 5.X dient als Reifegradbewertung für die einzelnen Module: Informationssicherheit, Prototypenschutz und Datenschutz. Bevor Sie die Reifegradbewertung durchführen muss das ISMS, Datenschutzmanagement und ein Sicherheitskonzept für den Prototypenschutz installiert sein, sofern zutreffend. “Der Prototypenschutz umfasst Fahrzeuge, Komponenten und Bauteile, welche seitens des OEM noch nicht der Öffentlichkeit vorgestellt und/oder in geeigneter Form veröffentlicht wurden.”

Ablauf TISAX® Assessment
Ablauf TISAX® Assessment

ISO 27001 Handbuch

Das ISMS ISO 27001 und die DSGVO sollten vor der Reifegradbewertung vollumfänglich installiert werden und durch einen/unseren IT-Experten auf Vollständigkeit überprüft worden sein. Die Zertifizierung durch eine akkreditierte Zertifizierungsstelle bildet den Abschluss der Implementierung.

Erst dann sollte die Reifegradbewertung mittels VDA ISO 5.X durchgeführt werden. Im nächsten Schritt werden die Abweichungen identifiziert und geeignete Schutzmaßnahmen definiert. Zu guter letzt sind Sie aufgefordert, geeignete KPI (Kennzahlen) für die Informationssicherheit festzulegen.

IATF 16949

Optional bieten wir Ihnen unserer Best Practice IATF 16949 Handbuch zum Vorteilspreis. Das IATF 16949 Handbuch enthält alle relevanten Dokumente, Prozesse und Verfahren die Sie für die Implementierung der IATF 16949 benötigen. Alles aus einer Hand! Zusammen mit dem ISO 27001 Handbuch und optional DSGVO haben Sie alle Anforderungen der Automobilindustrie aus einer Hand. Obendrauf setzen wir ein kostenloses SAQ 4.0 Handbuch.

Implementierung

Beim Kauf des ISO 27001 Handbuch erhalten Sie eine Step by Step Anleitung mit allen relevanten Dokumenten, die Sie für die Implementierung der ISO/IEC 27001 benötigen. Optional unterstützen wir Sie bei der Umsetzung des ISMS, der EU-DSGVO und bei der Umsetzung der TISAX® Anforderungen. Unsere IT-Experten freuen sich auf eine Zusammenarbeit mit Ihnen.

Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB Integrations Modell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität | Lead Auditor ISO 14001 u. ISO 45001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel

Cookie Consent mit Real Cookie Banner