Informationssicherheit (TISAX® + ISO 27001)

Informationssicherheit geht jeden etwas an, denn fast täglich liest man in der Presse von Vorfällen, bei denen Hacker unerlaubt in IT-Systeme eingedrungen sind und schlimmstenfalls sogar Daten verschlüsselt und/oder entwendet haben. Wir möchten damit keine Angst schüren, sondern nur das Bewusstsein für die Informationssicherheit stärken. Dies soll dazu führen, dass sich ein jeder im privaten und auch beruflichen Umfeld mehr mit dem Thema auseinandersetzt und adäquate Schutzmaßnahmen ergreift. Im beruflichen bzw. im Unternehmenskontext stehen wir für Sie gerne zur Verfügung, um Ihre IT-Systeme und somit Ihre Daten hinsichtlich Vertraulichkeit, Verfügbarkeit, Integrität und Datenschutzbelangen zu schützen.

Mit unserem Team und über 30 Jahren Erfahrung gehen wir mit der Zeit. Wir sind führend, wenn es um die Prozessberatung für Informationssicherheit geht. Den prozessualen Ansatz unterstützen wir mit gezielten technischen Sicherheitsüberprüfungen wie z.B. Schwachstellen-Scans oder auch Penetrationstests, um proaktiv Lücken zu ermitteln, die im Anschluss geschlossen werden.

Der internationale Standard ISO 27001 ist unser Zuhause. Er bietet eine breite Basis, um branchenübergreifend eine grundlegende Informations- und IT-Sicherheit zu gewährleisten. Wir kennen diese Norm und haben bereits unzählige Kunden erfolgreich zur Zertifizierung geführt.

Jenseits der ISO 27001 gibt es Spezialanforderungen wie z.B. den TISAX®-Standard im Bereich der Automobilbranche. Auch diesen Standard kennen wir sehr gut und können Ihr Unternehmen erfolgreich hin zum und durch das Assessment begleiten. Der TISAX®-Assessment-Prozess lässt sich grob wie folgt darstellen:

  1. Definition des Scopes: Anforderungen des Scopes (z.B. welche Standorte) und des Assessment Levels (AL-2 oder AL-3) durch den Kunden. Hinweis: Prototypenschutz erfordert immer AL-3.
  2. Online-Registrierung als TISAX®-Teilnehmer: Die Online Registrierung erfolgt auf www.enx.com/tisax, dort erhalten Sie ihre Scope ID durch die ENX: Hinweise: Es folgt eine jährliche Servicegebühr.
  3. Durchführung des Assessments in zwei Schritten:
    1. Auswahl eines zugelassenen Prüfdienstleisters, z.B. dem TÜV SÜD, danach Kick-Off und Dokumentenprüfung.
    2. Im Anschluss dann das Assessment (AL-2- Remote, AL-3 vor Ort).
  4. Zwischenbericht und Massnahmenfestlegung. Auf Basis des Zwischenberichtes werden etwaige Abweichungen besprochen und Massnahmen festgelegt.
  5. Schliessung von Abweichungen. Die festgestellten Abweichungen müssen umgesetzt werden. Eine Wirksamkeitsüberprüfung seitens des Prüfdienstleisters erfolgt im Anschluss.
  6. Einstellen des Abschlussberichtes. Der Abschlussbericht wird auf der TISAX®-Online-Plattform eingestellt und dort mit seinen „Prüflabels“ gelistet.

Fazit:

  • Unser Team deckt bei Fragen der Informationssicherheit sowohl die Prozessseite als auch Datenschutzaspekte ab und kombiniert diese zu pragmatischen Lösungen für Sie.
  • Mit unseren Dienstleistungspaketen zum Festpreis erhalten Sie kostengünstig eine vollumfängliche Lösung maßgeschneidert für Ihr Unternehmen.

Wir freuen uns auf Sie und die Zusammenarbeit mit Ihnen

Qualinet Consulting© 2022 - All rights reserved