TISAX Einführung im Mittelstand - Praxisbeispiel

Anhand der konkreten Einführung von TISAX bei einem mittelständischen IT-Unternehmens werden die Abläufe auf dem Weg zur TISAX Zertifizierung beispielhaft vorgestellt. Von der Festlegung des Scopes über die Prüferauswahl bis hin zum Austausch der Prüfungsergebnisse für das Modul Informationssicherheit Assessment Level 3. Die Darstellung erfolgt aus Sicht eines Geprüften. Gleichwohl bringt der Referent seine langjährige Audit- und Beratungserfahrung ein, um die Angemessenheit von Prüfungsnachweisen beispielhaft zu erläutern und die Unterschiede zwischen dem Audit einer ISO 27001 Zertifizierung und TISAX darzustellen.

Lernziele

• Was ist TISAX, woher kommt TISAX und wie wird ein Unternehmen gemäß TISAX zertifiziert
• Welche Schritte sind notwendig und wie ist der Unterschied zu ISO Zertifizierungen
• Wie verläuft die Prüfung, welche Anforderungen hat der Prüfer und wie können diese beispielhaft erfüllt werden

Speaker

 

Daniel Onnebrink
Daniel Onnebrink (CISA, CISM, PECB Certified ISO 27001 Lead Auditor, PECB Certified Lead Implementer) ist seit dem 01.08.23 als Internal Project Manager bei der Xantaro Deutschland GmbH tätig. Davor war er Bereichsleiter für Cyber- und Informationssicherheit an einem großen Universitätsklinikum. Er verfügt über mehr als 15 Jahre Berufserfahrung im GRC-Umfeld in verschiedenen Funktionen und Unternehmen. Daniel Onnebrink hat in seinem Berufsleben sowohl börsennotierte Unternehmen als auch KMU geprüft und/oder beraten. In seinen beruflichen Stationen als Compliance- und/oder Informationssicherheitsmanager hat er Neuzertifizierungen sowie die Aufrechterhaltung und kontinuierliche Verbesserung von Managementsystemen in Unternehmen verantwortet.


Gold-Sponsoren

Advisori
IBS Schreiber
protiviti
ONETrust

Silber-Sponsor

Diligent

Medienpartner

IT-Governance



IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden