INFORMATION SECURITY
Mit dem Schutz Ihrer Informationen sind Sie auf der sicheren Seite. Wir bereiten Sie für die Zertifizierung auf ISO 27001 und TISAX® vor. Mithilfe von Risikoanalysen ermitteln wir, welche Maßnahmen umzusetzen sind. Anschließend erstellen wir die Planung, Implementierung und Dokumentation des ISMS (Informationssicherheitsmanagementsystem) nach ISO 27001. Zusätzlich unterstützen wir Sie mit Schulungen und Sensibilisierungsmaßnahmen. So bereiten wir Sie schrittweise auf die Zertifizierung vor.
Informationssicherheit in Ihrem Unternehmen
Sicherheit ist das A und O bei allem. Immer. Bis ins kleinste Detail. Das beste System ist hinfällig, wenn es unsicher ist. Daher deckt unser Angebot auch die Vorbereitung auf das Audit ab. Wir stellen sicher, dass alle Systeme und Prozesse den Normanforderungen entsprechen.
Wir unterstützen Sie in folgenden Bereichen:
Analyse
Durchführung von Risikoanalysen und Ermittlung der daraus resultierenden, umzusetzenden Maßnahmen.
Prüfung
Erstellung von individuellen Prüfberichten mit Angaben zum Ist-Zustand der Informationssicherheit in Ihrem Unternehmen.
Umsetzung
Planung, Implementierung und Dokumentationen, Durchführung von Schulungen und Sensibilisierungsmaßnahmen.
ISMS/ISO 27001
Ein Informationssicherheits-Managementsystem (ISMS) definiert Regeln, Verfahren, Maßnahmen und Tools, mit denen sich die Informationssicherheit in einem Unternehmen steuern, kontrollieren, sicherstellen und optimieren lässt. Die Normierung des ISMS erfolgt in der Standardreihe ISO/IEC 2700x.
Die Umsetzung eines ISMS gemäß ISO 27001 ist komplex und benötigt einen entsprechend großen Planungszeitraum.
Unsere zertifizierten Lead Implementer und Lead Auditoren unterstützen Sie in allen Phasen Ihres ISMS- Projektes, von der Initialisierung bis zur Zertifizierung und bei der kontinuierlichen Weiterentwicklung.
Unsere Leistungen zu ISO 27001
Ermittlung der organisationseigenen Vermögenswerte (Assets) sowie deren Schwachstellen und vorhandener Bedrohungen.
Durchführung einer Risikoanalyse und Ermittlung der daraus resultierenden umzusetzenden Maßnahmen
Planung, Implementierung und Dokumentation des ISMS nach ISO 27001
Durchführung von Schulungen und Sensibilisierungsmaßnahmen
Vorbereitung und Begleitung der Zertifizierung
Sie haben Fragen zu den Themen Informationssicherheits- Managementsystem, Standardreihe ISO/IEC 2700x oder zur Umsetzung eines ISMS gemäß ISO 27001?
Beratung nach VDA ISA / TISAX®
Informationssicherheit ist für alle Unternehmen ein kritischer Faktor. In Netzwerken und bei der Kommunikation zwischen Herstellern, Dienstleistern und Lieferanten ist ein hohes Sicherheitsniveau unerlässlich.
In der Automobilindustrie wurde dafür TISAX® (Trusted Information Security Assessment Exchange) eingeführt, das auf der ISO 27001 basiert und die Erfüllung von Informationssicherheits-Standards garantiert.
Zum Nachweis dieses Standards ist die Erfüllung des Zielreifegrades aus dem „Information Security Assessment“ (ISA) vom Verband der Automobilindustrie (VDA) notwendig.
Die Basis dafür bildet ein Informationssicherheitsmanagementsystem (ISMS), das in allen organisatorischen und technischen Ebenen des Unternehmens etabliert ist.
Wird im Rahmen der GAP-Analyse festgestellt, dass in Ihrem Unternehmen eine Auftragsverarbeitung nach Art. 28 DSGVO (Datenschutzgrundverordnung) vorliegt, ist das Modul „Datenschutz“ in das ISA aufzunehmen und zu bewerten.
Unsere akkreditierten Prüfer haben langjährige Erfahrung im Automotive-Bereich und unterstützen Sie auf Ihrem Weg zum TISAX®-Nachweis.
Unsere Leistungen zur Beratung nach VDA ISA/TISAX®
Feststellung der Auditfähigkeit (GAP-Analyse)
Umsetzung bzw. Anpassung des ISMS nach VDA-ISA/TISAX®
Herstellen der Auditfähigkeit inklusive VDA-ISA-Selbstauskunft
Optional stellen wir einen zertifizierten Informationssicherheitsbeauftragten
Sie benötigen eine Beratung zum Thema VDA ISA/TISAX® oder zur Implementierung eines ISMS gemäß ISO 27001?
Datenschutz
Im Mai 2018 trat die europäische Datenschutz-Grundverordnung (EU-DSGVO) verpflichtend in Kraft.
Der Gesetzgeber liefert damit klare Anforderungen an das Datenschutzniveau für Unternehmen.
Im Rahmen unserer Beratung zum Datenschutz erstellen wir für Sie Konzepte, die rechtssicher und gut realisierbar sind.
Wichtig: Ein ISMS garantiert nicht nicht automatisch die Sicherheit personenbezogener Daten und ersetzt aus diesem Grund kein Datenschutz-Managementsystem. Um den gesetzlichen Anforderungen zum Datenschutz gerecht zu werden, sind weitere Maßnahmen zu definieren und umzusetzen. Dabei unterstützen wir Sie gern.
Unser Team begleitet Sie auf dem Weg, den Datenschutz in Ihrem Unternehmen entsprechend aktueller Vorgaben zu erhöhen und zu dokumentieren.
Bei Bedarf analysieren wir das Thema Datenschutz im Zusammenhang mit der Informationssicherheit und integrieren für Sie ein passgenaues Managementsystem, das beide Bereiche absichert.
Unsere Leistungen im Bereich Datenschutz
Feststellung des Status quo mit Risikoanalyse
Individueller Auditbericht und Handlungsempfehlungen zur Risikobeseitigung
Bearbeitung und Umsetzung der Han- delsempfehlungen
bei umfassender Dokumentation
Individuelle Schulung Ihres Teams zum Thema Datenschutz
Auf Wunsch Bereitstellung eines externen Datenschutzbeauftragten gem. Art.37 bis Art.39 DSGVO