IT-Sicherheit

(TISAX®, ISO 27001, DSGVO, NIS2)

Slider

Informations-Sicherheit im Unternehmen

Kunden und Behörden verlangen eine verstärkte und strukturierte Absicherung der Informationen. Grundlage sind Managementsysteme, die einfach, effizient und regelkonform sein müssen.

Unsere Lösung für Ihre Fragen

  • Wie beginne ich und wer ist einzubeziehen?
  • Wie vermeide ich Parallel-Strukturen?
  • Mit welchem Aufwand muss ich rechnen? Lässt sich dieser reduzieren?
  • Was muss ich alles betrachten? Was davon trifft auf mein Unternehmen zu?
  • Wie schaffe ich jetzt eine solide Grundlage für die nächsten Jahre?

Wir stehen Ihnen gern für ein unverbindliches Vorgespräch zur Verfügung.

In 2/3 der Fälle erhalten wir den Auftrag, weil die Kunden davon überzeugt sind, dass unser Ansatz „zuerst das Dringende und dann das Mögliche“ genau der richtige für Sie ist.

Kontakt anfordern zu - Informationssicherheit
Übersicht über weitere ThemenNähere Informationen zum Thema

Informations-Sicherheits-Management (ISO 27001)

Die ISO 27001 dient als Leitfaden zur dauerhaften Sicherstellung der Informationssicherheit im Unternehmen. Sie ist nach der High-Level-Structure (HLS) gegliedert, was ihre Integration in bestehende Managementsysteme erleichtert.

Der „Anhang A“ bietet eine konkrete Checkliste mit Einzelfragen zu allen Aspekten der Informationssicherheit. Eine Grundidee ist die Sicherung der „Assets“ (schützenswerte Werte). Ebenso wichtig ist die Klassifizierung der Informationen in meist vier Klassen, auf deren Grundlage festgelegt wird, wie mit jeder Klasse umzugehen ist.

Heutzutage sind wir alle stark von IT abhängig. Daher ist es entscheidend, angemessene Systeme zu implementieren. Dies gilt besonders für Auftragsverarbeiter wie Softwarehäuser, Rechenzentren und Telekommunikationsanbieter, da das Zertifikat die Einhaltung der technischen und organisatorischen Maßnahmen (TOM) nachweist.

Wenn Ihr Kunde die ISO 27001 fordert oder Sie eine unabhängige Prüfung Ihrer Informationssicherheit suchen.

Wir bieten Ihnen Unterstützung fachliche und systematische Unterstützung bei der normkonformen Dokumentation.

Folie10
Folie11

Unser Angebot:

  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Einführung
  • Fachliche Unterstützung der Funktionsträger
  • Durchführung notwendiger Schulungen
  • Unterstützung bei der Auswahl des Zertifizierers
  • Begleitung beim externen Audit
Kontakt anfordern zu - ISO 27001

Information Security Assessment (ISA VDA / TISAX (R))

Cyber-Security betrifft nicht nur die IT, sondern auch Prozesse und Personal. Ohne ihre Berücksichtigung ist ein erfolgreiches Sicherheitskonzept zum Scheitern verurteilt.

TISAX® ist eine Automotive-Plattform, auf der Unternehmen ihren Stand in Bezug auf die Informationssicherheit darstellen können. Die Grundlage bildet ein Self-Assessment des VDA (ISA VDA), das vom Unternehmen ausgefüllt und anschließend extern begutachtet wird, je nach Level. Es umfasst Bereiche wie „Informationssicherheit“ (Grundlagen), „Prototypenschutz“ (Vertraulichkeitsschutz von Prototypen) und „Datenschutz“ (für Unternehmen, die als Auftragsverarbeiter gemäß DSGVO tätig sind).

Wir begleiten Sie durch den gesamten Prozess und unterstützen Sie mit Unterlagen, Schulungen und Projektmanagement. Der ISA VDA ist im Wesentlichen eine erweiterte Version der ISO 27001, die spezifisch auf die Anforderungen der Automobilbranche zugeschnitten ist.

Folie26
Folie27
Folie2

Unser Angebot:

  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Einführung
  • Fachliche Unterstützung der Funktionsträger
  • Durchführung notwendiger Schulungen
  • Unterstützung bei der Auswahl des Zertifizierers
  • Begleitung beim externen Audit
Kontakt anfordern zu - TISAX (R)

NIS-2

Die NIS-2-Richtlinie (Network and Information Security 2) ist eine EU-Richtlinie, die darauf abzielt, das Niveau der Cybersicherheit in der Europäischen Union zu erhöhen. Sie wurde am 14.12.2022 verabschiedet und ersetzt die vorherige NIS-Richtlinie von 2016.

Hier sind einige wichtige Punkte zur NIS-2-Richtlinie:

  • Erweiterter Anwendungsbereich: Die NIS-2-Richtlinie umfasst mehr Sektoren und Organisationen als die ursprüngliche NIS-Richtlinie.
  • Hier der Link zur BSI-Homepage, mit dessen Hilfe Sie ermitteln können, ob Sie von NIS-2 betroffen sind. Link

Die NIS-2-Richtlinie tritt am 18.10.2024 in Kraft. Bis dahin müssen sie die Mitgliedsstaaten in nationales Recht umgesetzt haben.

Unser Angebot:

  • Bereitstellung umfangreicher Vorlagen
  • Projektleitung bei der Einführung
  • Fachliche Unterstützung der Funktionsträger
  • Durchführung notwendiger Schulungen
  • Aktualisierung Ihres Systems
Kontakt anfordern zu - NIS-2