Beratung für ISMS nach ISO 27001 und TISAX®

ISMS steht für Informationssicherheit Management System und definiert Regeln, Methoden und Maßnahmen in einem Unternehmen, um die Informationssicherheit aufrechtzuerhalten, zu steuern und zu verbessern. Es dient dazu die Unternehmenswerte zu schützen und ein hohes Niveau der Sicherheit zu gewährleisten.

Die DIN EN ISO / IEC ISO 27001 ist die internationale Norm für ISMS. Sie gibt Unternehmen aller Branchen und Größe einen Rahmen und zu treffende Maßnahmen vor, um Informationssicherheit zu planen, umzusetzen, zu überwachen und zu optimieren.

TISAX® ist ein Prüf- und Austauschverfahren für Informationssicherheit bei Unternehmen in der Automobilindustrie. TISAX® ist international anwendbar und wurde vom VDA gemeinsam mit der ENX Association entwickelt. Dabei orientiert sich TISAX® am VDA-ISA Standard und gibt Anforderungen an Informationssicherheitsmanagement-Systeme vor, basierend auf der ISO 27001.

WAS STECKT DAHINTER ?

Wir beraten Sie entsprechend Ihren Anforderungen und unterstützen Sie auf dem Weg zur erfolgreichen Zertifizierung.

Wir handeln schnell und effizient, reduzieren Kosten, Zeitaufwände und Komplexität. Wir packen da an, wo es notwendig ist.

Flexibel, nach Ihren Anforderungen.

Das lässt Sie am Ende mehr haben, als Sie brauchen würden.

MEHR ZU DIESER DIENSTLEISTUNG

1. Festlegung des Zertifizierungsscopes und Anmeldung der Zertifizierung

Den ersten Schritt meistern wir gemeinsam, indem wir zuerst den Scope festlegen und im Anschluss die Anmeldung durchführen.

2. Gap-Analyse auf Basis des VDA-ISA Katalogs oder der ISO 27001 Norm

Mittels der Analyse über die aktuellen Sicherheitsmaßnahmen, -prozesse und Dokumentation Ihres Unternehmens identifizieren wir die Lücken und Verbesserungspotenziale.

3. Unterstützung bei der Erstellung des Statement of Applicability (SoA) oder Befüllung des VDA ISA Katalogs

Basierend auf dem Ergebnis unterstützen wir Sie bei der Erstellung eines detaillierten Maßnahmenplans, der die erforderlichen Schritte zur Erfüllung der TISAX®- oder ISO 27001-Anforderungen enthält. Bei der Planung erarbeiten wir gemeinsam mit Ihnen die Priorisierung der Maßnahmen, die Ressourcenallokation und den Zeitrahmen für die Umsetzung.

4. Unterstützung bei der Erstellung oder Prüfung von dokumentationspflichtigen Nachweisen, z.B. Richtlinien, Prozessbeschreibungen, Formularen, etc.

Je nach Ihren Wünschen unterstützen wir Sie bei der Erstellung oder Prüfung von Dokumenten, damit alle notwendigen Nachweise zur rechten Zeit am rechten Ort sind.

5. Durchführung eines internen Audits

Auf Wunsch können wir Ihr internes Informationssicherheitsaudit durchführen.

6. Überwachung und kontinuierliche Verbesserung

Wir bleiben gemeinsam dran! Auch nach dem TISAX®-Assessment bieten wir Ihnen Unterstützung bei der Überwachung der implementierten Sicherheitsmaßnahmen, z.B. durch Audits, um sicherzustellen, dass sie effektiv sind und den TISAX®-Anforderungen entsprechen. Natürlich können wir auch bei der Identifizierung von Verbesserungsmöglichkeiten und der kontinuierlichen Anpassung der Sicherheitsmaßnahmen an neue Bedrohungen und Anforderungen helfen.