Implementierung eines Informationssicherheitsmanagementsystems (ISMS)

Informationssicherheitsmanagement

Informationssicherheit ist nicht gleich IT-Sicherheit.

Eine erfolgreiche und nachhaltige Implementierung von Informationssicherheit umfasst neben digitalen auch physische Informationen. Deren Schutz macht technische Maßnahmen notwendig. Doch ohne einen organisatorischen Rahmen, der Mitarbeitern und Geschäftspartnern konkrete "Do’s" und "Dont’s" vorgibt, wird es keine wirksame Informationssicherheit geben. Daher sind neben der IT-Sicherheit auch die Themen Organisation, physische Sicherheit und Partnermanagement mit einzubeziehen.

Regelwerke

Die ISO/IEC 27001 bildet die international anerkannte, normative Grundlage für die Informationssicherheit. Auch die OEMs der Automobilindustrie sowie der VDA (Verband der Automobilindustrie) haben ihre Vorgaben danach ausgerichtet. Mit TISAX (Trusted Information Security Assessment Exchange) kommen ernstzunehmende Markt-Mechanismen in der Automotive-Branche hinzu.

Seit über 3 Jahren und nun schon vielen erfolgreichen Projekten unterstützen wir unsere Partner beim Thema Informationssicherheit. Wir betrachten die Herausforderungen ganzheitlich, unterstützen mit unserem Know How und kommunizieren auf Augenhöhe.

Unsere erfahrenen zertifizierten Berater begleiten Sie bei Ihren TISAX und ISO/IEC 27001 Zertifizierungen. Dabei reichen unsere Leistungen von der organisatorischen Einführung von Informationssicherheit bis hin zur Umsetzung von Maßnahmen. Auch der Aufbau und die Implementierung eines ISMS (Informationssicherheits-Management-System) gehören hier hinzu.

Unsere langjährigen und zufriedenen Partner betreuen wir üblicherweise auch über die erfolgreichen Zertifizierungen hinaus. Wir begleiten und unterstützen bei Veränderungen, führen interne Audits durch und stellen Ihnen den externen Informationssicherheitsbeauftragten zur Verfügung. Als TISAX zertifiziertes Unternehmen unterwerfen wir uns selbstverständlich den gleichen Anforderungen wie unsere Partner.

TISAX

"TISAX" ist ein neuer, wechselseitig anerkannter Prüfungsstandard für Informationssicherheit in der Automobilbranche. Der VDA (Verband der Automobilindustrie) hat mit Beginn 2017 TISAX als verbindlichen Prüfungsstandard für alle TISAX registrierten Unternehmen definiert. Erste OEM's setzen bereits ein gültiges TISAX Zertifikat als Bedingung der Zusammenarbeit vorau.

Vorteile für Sie:

  • Sicherheit und Planbarkeit sowie deutlich gesenktes Risiko im Unternehmen
  • Erfüllung Anforderungen Ihrer Kunden
  • Zentrale Plattform für den Austausch von Prüfinformationen
  • Nur ein regelmäßiges Audit statt kundenspezifischer Audits
  • Produktspezifische Daten gegenüber unbefugtem Zugriff schützen
  • Schutz von Investitionen in Produkte & Know-how
  • Schutz von Innovationen und intellektuellem Eigentum
  • Sicherung Wettbewerbsvorteil Reputation des Unternehmens und der Marke

Projektablauf zur Einführung von Informationssicherheit im Mittelstand

Entsprechend der Zielsetzung (ISO27001 Audit, OEM Audit, …) und der jeweiligen Ausgangssituation eines Unternehmens fallen die Projektumfänge zur Einführung von Informationssicherheit unterschiedlich aus. Der Ablauf ist jedoch weitestgehend identisch:

  1. Thematische Sensibilisierung, möglichst mit C-Level und Management
  2. Scope- & Gap-Analyse zur Ermittlung des schützenswerten Informationsverbunds und Risiko-Management
  3. Katalog der Technischen und Organisatorischen Maßnahmen (TOM) erstellen
  4. Maßnahmenumsetzung
  5. Unterstützung bei Auditierung, sofern angestrebt
  6. Externe Betreuung und Überprüfung
TISAX ISMS
Informationssicherheit und Datenschutz einfach erklärt

Weitere Informationen zur Unterstützung bei der Einführung Ihres Informationssicherheitsmanagementsystems (ISMS) erhalten Sie unter unserem Freecall: 0800-3DEXPERience (3339737).