Zertifizierungen
Unsere Service-Leistungen
Die Abali Technology CONSULTING GMBH bietet Ihnen als mittelständisches Unternehmen einen umfassenden Maßnahmenkatalog aus dem Bereich der Informationssicherheit.
ISO 27001
Ein Informationssicherheitsmanagementsystem (ISMS) definiert Regeln, Verfahren, Maßnahmen und Tools, mit denen sich die Informationssicherheit in einem Unternehmen steuern, kontrollieren, sicherstellen und optimieren lässt. Die Normierung des ISMS erfolgt in der Standardreihe ISO/IEC 2700x.
Das ISMS ist prozessorientiert und fällt in den Verantwortungsbereich der Unternehmensführung, welche wesentlich zur Umsetzung des ISMS in allen Bereichen und Ebenen der Organisation beiträgt.
Die Umsetzung eines ISMS gemäß ISO 27001 ist ein sehr umfangreiches Thema, das verschiedene komplexe Planungen, Tätigkeiten und Ressourcen umfasst sowie unter Umständen mehrere Monate dauern kann.
Für viele Unternehmen ist die Einführung nicht nur aufgrund vertraglicher oder gesetzlicher Vorgaben verpflichtend, sondern wird in Zeiten der Digitalen Transformation und steigender Cyber-Kriminalität auch als kritischer Erfolgsfaktor angesehen.
Unsere zertifizierten Lead Implementer und Lead Auditoren unterstützen Sie in allen Phasen Ihres ISMS-Projektes, von der Initialisierung bis zur Zertifizierung und bei der kontinuierlichen Weiterentwicklung.
Unsere Leistungen zu ISO 27001
Ermittlung der organisationseigenen Vermögenswerte (Assets) sowie deren Schwachstellen und vorhandener Bedrohungen
Durchführung einer Risikoanalyse und Ermittlung der daraus resultierenden umzusetzenden Maßnahmen
Planung, Implementierung und Dokumentation des ISMS nach ISO 27001
Durchführung von Schulungen und Sensibilisierungsmaßnahmen
Vorbereitung und Begleitung der Zertifizierung
Da innerhalb eines Informationssicherheitsmanagementsystem (ISMS) personenbezogene Daten keine Sonderstellung genießen und alle zu schützenden Daten prinzipiell gleichbehandelt werden, muss ein ISMS nicht zwingend auch den Schutz personenbezogener Daten im Unternehmen beinhalten.
Es hilft zwar generell die Daten zu schützen, garantiert aber nicht die Sicherheit der Verarbeitung sämtlicher personenbezogener Daten.
Ein ISMS ersetzt aus diesem Grund kein Datenschutz-Managementsystem.
Um den gesetzlichen Anforderungen an den Datenschutz gerecht zu werden, sind weitere Maßnahmen zu definieren und umzusetzen, wobei wir Ihnen gerne behilflich sind (siehe: Datenschutz).
Sie möchten weitere Informationen erhalten?
Zögern Sie nicht und kontaktieren Sie uns!
Beratung nach VDA ISA / TISAX®
Die Informationssicherheit ist ein kritischer Faktor in allen Unternehmen. Gerade in Netzwerken und Kundenbeziehungen zwischen Herstellern, Dienstleistern und Lieferanten, die diverse sensible Daten austauschen, besteht die Herausforderung ein hohes Sicherheitsniveau zu etablieren.
In der Automobilindustrie wurde dafür TISAX® (Trusted Information Security Assessment Exchange) eingeführt, das auf Basis der ISO 27001 beruht.
TISAX® ist ein Testat zum Nachweis der Erfüllung von Informationssicherheits-Standards. Es dient einer unternehmensübergreifenden Anerkennung von Bewertungen/Prüfungen der Informationssicherheit in der Automobilindustrie (und darüber hinaus) und schafft hierfür einen gemeinsamen Prüf- und Austauschmechanismus, der z.B. Mehrfachprüfungen bei Lieferanten und Dienstleistern vermeiden soll.
Als Dachorganisation fungiert die ENX Association.
Zur erfolgreichen Prüfung durch freigegebene Prüfdienstleister ist die Erfüllung des Zielreifegrades aus dem „Information Security Assessment“ (ISA) vom Verband der Automobilindustrie (VDA) notwendig. Dazu muss ein Informationssicherheitsmanagementsystem (ISMS) im zu prüfenden Unternehmen etabliert sein.
Unsere Experten verfügen über langjährige Erfahrung in der Automobilbranche und unterstützen Sie gerne auf Ihrem Weg zum TISAX® Nachweis.
Unsere Leistungen
Feststellung der Auditfähigkeit (GAP-Analyse)
Umsetzung bzw. Anpassung des ISMS nach VDA ISA (TISAX®)
Herstellung der Auditfähigkeit, inkl. VDA-ISA Selbstauskunft
Optional stellen wir einen zertifizierten Informationssicherheitsbeauftragten
Wird im Rahmen der GAP-Analyse festgestellt, dass in Ihrem Unternehmen eine Auftragsverarbeitung nach Art. 28 DSGVO (Datenschutzgrundverordnung) vorliegt, ist das Modul „Datenschutz“ in das ISA aufzunehmen und zu bewerten.
Um dem Datenschutz im Rahmen der TISAX®-Überprüfung gerecht zu werden, sind ggf. weitere Maßnahmen zu definieren und umzusetzen, wobei wir Ihnen gerne behilflich sind.
Sie möchten weitere Informationen erhalten?
Zögern Sie nicht und kontaktieren Sie uns!
Datenschutz
Im Mai 2018 trat die europäische Datenschutz-Grundverordnung (EU-DSGVO) verpflichtend in Kraft als Folge der fortschreitenden Digitalisierung und erhöhten Anforderungen an das Datenschutzniveau.
Der Gesetzgeber hat damit strenge Vorgaben geschaffen, denen die Unternehmen nun gerecht werden müssen. Aufgrund der Vorgaben aus dem Bundesdatenschutzgesetz neue Fassung (BDSG neu) und der EU-DSGVO besteht für Unternehmen oft noch erheblicher Handlungsbedarf.
Im Rahmen der Beratung entwickelt unser fachkundiges Team Konzepte für den Datenschutz, die rechtssicher und zugleich gut realisierbar sind.
Unsere Leistungen zu Datenschutz
Wir ermitteln mit Ihnen gemeinsam den aktuellen Stand des Datenschutzes in Ihrer Firma mit Hilfe einer Risikoanalyse, Checklisten, Interviews, Inaugenscheinnahmen, Dokumentensichtungen wie auch weiterer Prüfungen im Zuge einer Vor-Ort-Begehung
Erstellung eines individuellen Auditberichts, welcher Angaben zum Ist-Zustand des Datenschutzes in Ihrem Unternehmen und ggf. Handlungsempfehlungen zur Risikobeseitigung enthält
Wir unterstützen Sie bei der Bearbeitung der festgestellten Mängel, der Umsetzung der Handelsempfehlungen und der Dokumentation des Datenschutzes
Individuelle Datenschutz-Sensibilisierungen für Ihre Mitarbeiter
Auf Wunsch übernehmen wir für Sie die Funktion des externen Datenschutzbeauftragten im Sinn des Art.37 bis Art.39 der DSGVO
Unsere Datenschutzexperten helfen Ihnen kompetent, den Datenschutz in Ihrem Unternehmen entsprechend der neuen Vorgaben zu erhöhen und zu dokumentieren, mögliche bestehende Probleme zu erkennen und damit verbundene Datenschutzrisiken zu identifizieren. Wir betrachten den Datenschutz in Ihrem Unternehmen bei Bedarf auch im Zusammenhang mit der Informationssicherheit.
Wir helfen Ihnen gerne, ein Datenschutzmanagementsystem (DSMS) auf ein vorhandenes Informationssicherheitsmanagementsystem (ISMS) aufzusetzen, indem wir dies entsprechend datenschutzrechtlicher Vorgaben organisatorisch und technisch erweitern oder wir gemeinsam mit Ihnen beide Managementsysteme parallel implementieren.