Image is not available
Image is not available

Ihr Ansprechpartner:
Matthias Plümer

INFORMATIONSSICHERHEIT
TISAX®, ISO 27001 und Datenschutz aus einer Hand
Slider

Informationssicherheit

Informationssicherheit in Ihrem Unternehmen

Die TREUBRODT CONSULTING GMBH bietet Ihnen als mittelständisches Unternehmen einen umfassenden Maßnahmenkatalog aus dem Bereich der Informationssicherheit.

Um dem Datenschutz im Rahmen der TISAX®-Überprüfung gerecht zu werden, sind ggf. weitere Maßnahmen zu definieren und umzusetzen, wobei wir Ihnen gerne behilflich sind (siehe: Datenschutz).

Unsere Datenschutzexperten helfen Ihnen kompetent, den Datenschutz in Ihrem Unternehmen entsprechend der neuen Vorgaben zu erhöhen und zu dokumentieren, mögliche bestehende Probleme zu erkennen und damit verbundene Datenschutzrisiken zu identifizieren.

Wir betrachten den Datenschutz in Ihrem Unternehmen bei Bedarf auch im Zusammenhang mit der Informationssicherheit.

Wir helfen Ihnen gerne, ein Datenschutzmanagementsystem (DSMS) auf ein vorhandenes Informationssicherheitsmanagementsystem (ISMS) aufzusetzen, indem wir dies entsprechend datenschutzrechtlicher Vorgaben organisatorisch und technisch erweitern oder wir gemeinsam mit Ihnen beide Managementsysteme parallel implementieren

TISAX®

  • Die Informationssicherheit ist ein kritischer Faktor in allen Unternehmen.
    Gerade in Netzwerken und Kundenbeziehungen zwischen Herstellern, Dienstleistern und Lieferanten, die diverse sensible Daten austauschen, besteht die Herausforderung ein hohes Sicherheitsniveau zu etablieren.

  • In der Automobilindustrie wurde dafür TISAX® (Trusted Information Security Assessment Exchange) eingeführt, das auf Basis der ISO 27001 beruht.

  • TISAX® ist ein Testat zum Nachweis der Erfüllung von Informationssicherheits-Standards. Es dient einer unternehmensübergreifenden Anerkennung von Bewertungen/Prüfungen der Informationssicherheit in der Automobilindustrie (und darüber hinaus) und schafft hierfür einen gemeinsamen Prüf- und Austauschmechanismus, der z.B. Mehrfachprüfungen bei Lieferanten und Dienstleistern vermeiden soll.

  • Als Dachorganisation fungiert die ENX Association (www.enx.de).
    Zur erfolgreichen Prüfung durch akkreditierte Prüfdienstleister ist die Erfüllung des Zielreifegrades aus dem „Information Security Assessment“ (ISA) vom Verband der Automobilindustrie (VDA) notwendig.

  • Dazu muss ein Informationssicherheitsmanagementsystem (ISMS) im zu prüfenden Unternehmen etabliert sein.
    Unsere Experten verfügen über langjährige Erfahrung in der Automobilbranche und unterstützen Sie gerne auf Ihrem Weg zum TISAX® Nachweis.

Datenschutz

  • Im Mai 2018 trat die europäische Datenschutz-Grundverordnung (EU-DSGVO) verpflichtend in Kraft als Folge der fortschreitenden Digitalisierung und erhöhten Anforderungen an das Datenschutzniveau.

  • Der Gesetzgeber hat damit strenge Vorgaben geschaffen, denen die Unternehmen nun gerecht werden müssen.

  • Aufgrund der Vorgaben aus dem Bundesdatenschutzgesetz neue Fassung (BDSG neu) und der EU-DSGVO besteht für Unternehmen oft noch erheblicher Handlungsbedarf.
    Im Rahmen der Beratung entwickelt unser fachkundiges Team Konzepte für den Datenschutz, die rechtssicher und zugleich gut realisierbar sind.

ISO 27001

  • Die Umsetzung eines ISMS gemäß ISO 27001 ist ein sehr umfangreiches Thema, das verschiedene komplexe Planungen, Tätigkeiten und Ressourcen umfasst sowie unter Umständen mehrere Monate dauern kann.

  • Für viele Unternehmen ist die Einführung nicht nur aufgrund vertraglicher oder gesetzlicher Vorgaben verpflichtend, sondern wird in Zeiten der Digitalen Transformation und steigender Cyber-Kriminalität auch als kritischer Erfolgsfaktor angesehen.

  • Unsere zertifizierten Lead Implementer und Lead Auditoren unterstützen Sie in allen Phasen Ihres ISMS-Projektes, von der Initialisierung bis zur Zertifizierung und bei der kontinuierlichen Weiterentwicklung.

ISMS

  • Ein Informationssicherheitsmanagementsystem (ISMS) definiert Regeln, Verfahren, Maßnahmen und Tools, mit denen sich die Informationssicherheit in einem Unternehmen steuern, kontrollieren, sicherstellen und optimieren lässt.

  • Die Normierung des ISMS erfolgt in der Standardreihe ISO/IEC 2700x.

  • Das ISMS ist prozessorientiert und fällt in den Verantwortungsbereich der Unternehmensführung, welche wesentlich zur Umsetzung des ISMS in allen Bereichen und Ebenen der Organisation beiträgt.

Sie haben Fragen ?