Compliance
SECURITY MANAGEMENT CONSULTING
Wir begleiten Sie auf dem Weg zu Ihrem Zertifizierungsstandard.
TISAX® und ISO 27001
Um Ihr Unternehmen zertifizieren zu lassen, benötigen Sie ein funktionierendes und an Ihre Bedürfnisse angepasstes Information Security Management System (ISMS). Wir unterstützen Sie sowohl bei der Umsetzung der Anforderungen an ein ISMS als auch bei der Zertifizierung für die DIN ISO/IEC 27001 und beim Erhalt eines TISAX®-Labels nach dem branchenspezifischen VDA ISA-Standard.
TISAX
Das TISAX®-Label in der Automobilbranche wurde aus der internationalen Norm DIN ISO/IEC 27001 abgeleitet und gibt ganz konkrete Vorkehrungen und Scopes vor, um Informationssicherheit in Ihrem Unternehmen zu implementieren. Im Gegensatz zur ISO 27001 ist TISAX® (kurz für Trusted Information Security Assessment Exchange) ein international anerkanntes Label, das insbesondere Zulieferer und damit die Supply Chain Security betrachtet. Von den drei Schutzzielen der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit) steht hier die Verfügbarkeit von Informationen besonders im Fokus. Hier ist ein leistungsstarkes BCMS gefragt, um im Notfall den Unternehmensbetrieb (bspw. die Produktion) aufrechtzuerhalten. Wir unterstützen Sie sowohl bei der Umsetzung Ihres BCMS als auch bei der Überprüfung der Schutz- und Prüfziele für das TISAX®-Label.
DIN ISO/IEC 27001
Die internationale Normenreihe DIN ISO/IEC 27001 unterstützt Unternehmen dabei, sich mit den individuellen Sicherheitsrisiken auseinandersetzen und den Aufbau und die Weiterentwicklung eines Informationssicherheits-Managementsystems zu optimieren. Dabei werden sowohl grundlegende Strukturen im Unternehmen geschaffen, als auch spezifische Maßnahmen definiert, die für Awareness und Sicherheit im Unternehmen sorgen.
Um die Anforderungen an die individuellen Bedürfnisse Ihres Unternehmens anzupassen, hilft eine von uns durchgeführte Kontextanalyse. Bei deutschen Unternehmen werden insbesondere in der Prozessanalyse die BSI-Standards berücksichtigt, sodass durch unsere Unterstützung die Maßnahmen zur Informationssicherheit in Ihrem Unternehmen umgesetzt und dadurch Compliance ermöglicht wird.
Vorbereitung auf regulatorische Anforderungen (NIS2/KRITIS-Dachgesetz)
Cyberresilienz ist ein übergeordnetes Ziel, an dem nicht nur Ihr Unternehmen, sondern auch der Gesetzgeber interessiert ist:
Denn nicht nur für KRITIS-Unternehmen gibt es Prozesse der kritischen Infrastruktur, die besonders vor Ausfall durch Cyberangriffe geschützt werden müssen. NIS2 stellt als europäische Richtlinie eine Verschärfung der Sicherheitsstandards dar, die noch 2024 in deutsches Recht überführt wird. Hierbei sind alle Unternehmen einer bestimmten Größe und insbesondere auch Unternehmen in der Lieferkette sowie der öffentliche Sektor von den Regularien betroffen. Wir begleiten Sie durch den gesamten Veränderungsprozess und verlieren dabei nie die individuellen Bedürfnisse und die Compliance Ihres Unternehmens aus den Augen.
Unternehmen der kritischen Infrastrukturen haben ein besonders hohes Risiko und sollen daher durch das KRITIS-Dachgesetz spezifisch geschützt werden. Durch definierte Mindeststandards für den physischen Schutz soll die Resilienz der Sektoren Energie, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundheit, Trinkwasser, Abwasser, Siedlungsabfallentsorgung, Informationstechnik und Telekommunikation, Ernährung, Weltraum, und Öffentliche Verwaltung gestärkt werden.
Wir analysieren gemeinsam mit Ihnen Ihre möglichen Risiken und unterstützen Sie sowohl bei der Implementierung eines Risikomanagements, als auch dabei, allen regulatorischen Anforderungen nach NIS2, KRITIS-Dachgesetz sowie nach dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) zu entsprechen. Dabei bieten wir die fachliche Überprüfung und Beratung an.
MEHR INFOS?
Für weitere Informationen oder eine erste Beratung kontaktieren Sie uns bitte hier.