Unterstützung und Begleitung zur erfolgreichen ISO27001 & TISAX® Zertifizierung

Cyber Security

Wir unterstützen Sie bei der Analyse und Entwicklung einer durchgehend sicheren IT-Infrastruktur und sorgen dank modernster Sicherheitstechnik für Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten.

IT-Forensik

Angriffe auf Unternehmen erfolgen zunehmend auf digitalem Weg. Wir identifizieren, stellen sicher und generieren so rechtssichere Beweise, die auch bei einer Anhörung vor Gericht verwertbar sind.

Sicherheitsüberprüfungen

Wir führen verschiedene Sicherheitsüberprüfungen wie PEN Tests, Security Scans oder Außenhautüberprüfungen durch, um Ihnen ein Höchstmaß an Informationssicherheit gewährleisten zu können.

 

Unternehmen müssen hohe Standards der Informationssicherheit einhalten, um in Zeiten der Digitalisierung sicher und erfolgreich arbeiten zu können. Ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) unterstützt Unternehmen dabei, Schwachstellen innerhalb der Strukturen zu erkennen und zu schließen, um somit Sicherheitsrisiken zu minimieren. Die Kriterien für die Erarbeitung und Umsetzung eines dokumentierten ISMS definiert der weltweit anerkannte Standard ISO 27001.

Ein effektives ISMS trägt signifikant dazu bei, Cyber Angriffe abzuwehren und Datendiebstahl zu verhindern, Bedrohungen im eigenen Unternehmen verlässlich zu erkennen und zu reduzieren. Somit können vertrauliche Daten effektiv vor Missbrauch, Offenlegung und Verlust geschützt werden. Weiterhin hilft ein ISMS, die Entwicklung einer Sicherheitskultur zu fördern und den Kundenanforderungen besser gerecht zu werden.

Werden alle Standards entsprechend der ISO 27001 umgesetzt, kann das Unternehmen das offizielle 27001-Zertifikat nach einem entsprechenden Audit erhalten. Der weltweit anerkannte Standard legt die Anforderungen, die an die Einführung, Umsetzung, Dokumentation und Verbesserung eines ISMS gestellt werden, fest. Somit lassen sich bestehende Risiken identifizieren, analysieren und beheben. Vertrauliche Daten werden somit geschützt, die Integrität und Verfügbarkeit der Systeme, Prozesse etc. verbessert.

Kunden und Geschäftspartnern gegenüber kann mit einer ISO-27001-Zertifizierung nachgewiesen werden, dass die Anforderungen der Informationssicherheit erfüllt und Maßnahmen zur Informationssicherheit durchgeführt wurden. Damit wird die Grundlage für eine vertrauensvolle Zusammenarbeit geschaffen. Aber auch das Unternehmen selbst profitiert von der Zertifizierung: Geschäfts- und Haftungsrisiken werden minimiert und dadurch Versicherungsprämien gesenkt, die Wettbewerbsfähigkeit wird gesteigert und Vertrauen aufgebaut.

Wir unterstützen und begleiten Ihr Unternehmen bei der Einführung eines ISMS nach ISO 27001 mit der Durchführung von Risikoanalysen, Mitarbeiterschulungen zur Security Awareness sowie Outsourcing Checks Ihrer Dienstleister. Wir bieten Ihnen Unterstützung bei der Etablierung von Prozessen, Definition von Rollen/Verantwortlichkeiten und Erstellung notwendiger Dokumentationen. Mit uns als Partner an Ihrer Seite steht einer erfolgreichen ISO-27001-Zertifizierung nachweislich nichts mehr im Wege.

 

Als Experten im Bereich der Einführung unterstützen und begleiten wir Ihr Unternehmen beim Assessment-Prozess bis zur erfolgreichen Zertifizierung.

  • Definition des Prüfziels
  • Erstellung einer Gap-Analyse
  • Entwicklung eines Maßnahmenplans
  • Unterstützung bei der Umsetzung des Maßnahmenplans
  • Durchführung von Risikoanalysen und Mitarbeiterschulungen zur Security Awareness
  • Unterstützung bei der Definition von Rollen und Verantwortlichkeiten
  • Begleitung bei der Erstellung notwendiger Dokumentationen
  • Unterstützung beim Aufbau eines funktionierenden Informationssicherheitsmanagementsystems ISMS
  • Begleitung bis zur erfolgreichen Zertifizierung

 

Die Automobilindustrie boomt: Dank neuer Technologien, Digitalisierung, Nachhaltigkeit und Individualisierung ist eine konsistente Weiterentwicklung gefordert. Auftraggeber arbeiten eng mit ihren Lieferanten zusammen, um die hohen Standards im gesamten Planungs- und Herstellungsprozess gewährleisten zu können. Dabei müssen auch sensible Informationen weitergegeben werden, deren Missbrauch katastrophale Folgen hätte.

Zum Schutz dieser Daten hat der Verband der Automobilindustrie VDA mit der TISAX®- Zertifizierung einen Standard für Informations- und Cybersicherheit geschaffen, der auf alle beteiligten Unternehmen in der automobilen Lieferkette anwendbar ist. Dabei steht TISAX® für “Trusted Information Security Assessment Exchange“. Der Begriff TISAX® ist dabei eine eingetragene Marke der ENX Association (European Network Exchange Association).

Der Anforderungskatalog für das TISAX®- Zertifikat erfolgt in Anlehnung an die internationale Industrie-Norm ISO 27001, ist jedoch um zusätzliche Bereiche erweitert, die speziell für die Automobilbranche wichtig sind, etwa die Einbindung von Partnern in die eigene IT-Infrastruktur, Datenschutz und Prototypenschutz.

Für die Automotive-Unternehmen ist die TISAX®- Zertifizierung mit einer Vielzahl komplexer Anforderungen verbunden. Um dieses inzwischen fast zwingende Zertifikat zu erlangen, müssen sich die Unternehmen einem Assessment nach der VDA ISA unterziehen. Hierfür ist es unabdingbar, alle Anforderungen zu verstehen und nachweisbar umzusetzen. Als Experten im Bereich der Einführung unterstützen und begleiten wir Ihr Unternehmen beim Assessment-Prozess bis zur erfolgreichen Zertifizierung.

Wir starten den TISAX®-Assessment Prozess mit einem KickOff, der Definition des Prüfziels sowie der Festlegung des Assessment-Levels, abhängig vom geforderten Schutzbedarf Ihres Unternehmens. Anschließend registrieren wir gemeinsam mit Ihnen Ihr Unternehmen auf der TISAX®-Plattform. Ihr Unternehmen wählt einen unabhängigen, durch die ENX zugelassenen Prüfdienstleister aus, der das Initial Assessment - die Erstbewertung - durchführt. Anschließend entwickeln wir einen Maßnahmenplan, um Schwachstellen zu beseitigen. In der Nachprüfung wird beurteilt, ob die aufgezeigten Schwachstellen durch kontinuierliche Umsetzung der Maßnahmen beseitigt wurden. Die Prüfergebnisse können freiwillig über TISAX®-Exchange veröffentlicht werden.

 

Als Experten im Bereich der Einführung unterstützen und begleiten wir Ihr Unternehmen beim Assessment-Prozess bis zur erfolgreichen Zertifizierung.

  • Definition des Prüfziels
  • Begleitung beim Ausfüllen des Fragebogens sowie der Zuordnung eines korrekten Reifegrades (Level 1–5)
  • Unterstützung bei der Selbsteinschätzung auf Basis des VDA-ISA-Fragenkataloges und Festlegung des angestrebten Assessment-Levels
  • Erstellung einer Gap-Analyse
  • Entwicklung eines Maßnahmenplans
  • Unterstützung bei der Umsetzung des Maßnahmenplans
  • Durchführung von Risikoanalysen und Mitarbeiterschulungen zur Security Awareness oder beim Prototypenschutz
  • Unterstützung bei der Definition von Rollen und Verantwortlichkeiten
  • Begleitung bei der Erstellung notwendiger Dokumentationen
  • Unterstützung beim Aufbau eines funktionierenden Informationssicherheitsmanagementsystems ISMS
  • Begleitung bis zur erfolgreichen Zertifizierung

Haben wir Ihr Interesse geweckt?
Holen Sie sich jetzt ein Angebot ein!

Wir unterstützen Sie bei der Analyse und der Entwicklung einer durchgehend sicheren IT-Infrastruktur und sorgen dank modernster Sicherheitstechnik für ein Höchstmaß an Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten.

 

GESCHLOSSEN

GESCHLOSSEN

Wofür steht TISAX®?

TISAX® beschreibt ein Prüf- und Austauschverfahren für die Informationssicherheit in der Automobilindustrie und steht für Trusted Information Security Assessment Exchange.

Was bedeutet ISO 27001?

Die internationale Norm ISO/IEC 27001 definiert die Kriterien für Aufbau, Einführung, Betrieb, Überwachung und kontinuierliche Verbesserung eines dokumentierten Informationssicherheitsmanagementsystems (ISMS).

Wer darf nach TISAX® prüfen?

TISAX® Assessments dürfen nur die durch die ENX zugelassenen Prüfdienstleister durchführen.

Was ist eine ISO-27001-Zertifizierung?

Die ISO-27001-Zertifizierung ist eine Systemzertifizierung, bei der nachgewiesen werden muss, dass ein Informationssicherheitsmanagementsystem (ISMS) mit allen Anforderungen der ISO 27001 Norm konform ist.

Wie lange dauert es, bis ein Unternehmen TISAX® zertifiziert ist?

Von der Registrierung auf der TISAX®-Plattform bis zur Zertifizierung vergehen 6 bis 9 Monate, da ein funktionierendes Informationssicherheitsmanagement nachgewiesen werden muss.

Was ist ein TISAX® Assessment Level?

Je nach Schutzanforderung werden verschiedene Assessment-Level unterschieden, wobei Level 1 für normale Anforderungen, Level 2 für hohe und Level 3 für sehr hohe Schutzanforderungen stehen.

Wie lange ist TISAX® gültig?

Die Ergebnisse sind für einen Zeitraum von 3 Jahren ohne Nachprüfung gültig.

Wie teuer ist die TISAX® Prüfung?

Die Kosten für die TISAX® Zertifizierung für einen Standort betragen etwa 20.000 bis 60.000 Euro und sind abhängig von verschiedenen Faktoren, wie etwa dem Assessment-Level. Anhand einer TISAX®- Zertifizierung Checkliste wird ein individuelles Angebot erstellt.

Copyright 2022. Alle Rechte vorbehalten. By mayfeld.de