Informationssicherheit - ISO/IEC 27001

Beratung zu VDA ISA und TISAX®*

Mit unseren zertifizierten Beratern sind wir in der Lage die gesamtheitliche Betreuung zur Umsetzung eines Informationssicherheitsmanagementsystems (kurz ISMS) anzubieten und unsere Kunden zu einem erfolgreichen TISAX®-Audit zu begleiten.

TISAX® ist  eine eingetragenen Marke der ENX Associationin und in der Automobilindustrie zum allgemeinen Prüfstandard geworden. Ohne TISAX® droht Lieferanten und Dienstleistern im schlimmsten Fall der Entzug der Lieferantennummer ihres OEMs.

Doch was genau verbirgt sich hinter Informationssicherheit und dem Prüfstandard TISAX®?

Die gelebte Informationssicherheit gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen innerhalb einer Organisation. Hierbei handelt es sich nicht ausschließlich um die IT-Sicherheit, da der Begriff „Informationen“ nicht auf digitale Daten beschränkt ist. Im Unternehmen werden die Bereiche der IT-Sicherheit, die physische Sicherheit und die Organisation durchleuchtet. 

Denn Informationssicherheit ist nicht nur IT-Sicherheit.

Um den bekannten Bedrohungen inner- und außerhalb der Organisation entgegenzuwirken hat der Verband der Automobilindustrie (VDA) zusammen mit einer rechtlich-selbständigen Instanz, der ENX Association, einen in der Industrie allgemeingültigen Standard entwickelt, welcher aus der internationalen Industrie-Norm ISO/IEC27001 auf die Bedürfnisse der Automobilindustrie zugeschnitten wurde. Mit Erfüllung des Anforderungskatalogs wird ein Standard gewährleistet um die Informationssicherheit der OEMs, Lieferanten und Dienstleistern zu gewährleisten.

Vorteile eines gelebten Informationsmanagementsystems (kurz ISMS)

• Gesetzliche Vorgaben (z.B. IT Sicherheitsgesetz) werden eingehalten und interne Regelungen kontrolliert
• Produktspezifische Daten vor unbefugtem Zugriff schützen
• Systematische und automatische Überwachung von Geschäftsprozessen
• Schutz von Investitionen in Produkte und Know-how
• Sicherheitslücken werden rasch erkannt
• Datensicherheit erhöht
• Vollautomatische Eskalationsprozesse noch bevor der Anwender betroffen ist
• Im Ernstfall wird auf wichtige Regelungen und Verantwortlichkeiten zurückgegriffen um nach Stillstand die Wiederaufnahme zu beschleunigen
• Geschäftsprozessoptimierung und Kostenkontrolle
• Haftungsrisiko für Entscheider wird minimiert
• Wettbewerbsvorteile durch anerkanntes Siegel

Projektablauf zur Einführung von Informationssicherheit 

Wie läuft in Ihrem Unternehmen die Einführung von Informationssicherheit nach ISO/IEC27001 bzw. TISAX® ab?
Das Projekt durchläuft fünf Phasen, in denen wir Ihnen gerne zur Seite stehen.

1. Sensibilisierung innerhalb des Managements
2. Durchführung einer Scope- und Gap-Analyse um die Auditfähigkeit zu ermitteln
3. Erstellung eines Fahrplans zur Umsetzung der technischen und organisatorischen (TOM´s) Maßnahmen
4. Umsetzung der definierten und notwendigen Maßnahmen
5. Begleitung in der Auditphase

Auch nach einem bestandenen Audit sind wir gerne für Sie da und unterstützen Sie weiter, beispielsweise im Rahmen von punktuellen Coachings bei konkreten Aufgabenstellungen und Anforderungen.

Informationssicherheit/TISAX ist ein Prozess der gelebt werden muss, denn nach drei Jahren muss das Zertifikat erneuert werden. Erreicht wird dies nur, kann man zeigen, dass die Thematik in der Praxis täglich umgesetzt wird

Wir verfügen über Praxiserfahrung von VDA 3.0 - TISAX 5.0

...und freuen uns, Sie langfristig zu betreuen. Unser Portfolio im Bereich Informationssicherheit umfasst alle Anforderungen:

• Auditfähigkeit feststellen (Gap-Analyse)
• Prüfmanagement inkl. Registrierung
• Umsetzung bzw. Anpassung ISMS nach VDA
• Technische Umsetzung der Vorgaben
• Workshops und Mitarbeiterschulungen
• Herstellung der Auditfähigkeit
• Unterstützung des ISB bei der Umsetzung
• Stellung eines externen ISB (optional, wenn dies als sinnvoll erachtet wird)
• Interne Audits
• Lieferantenaudits

* TISAX® ist eine eingetragene Marke der ENX Association

Kontaktieren Sie uns!

Für eine weitere Vertiefung freuen wir uns auf ein unverbindliches Gespräch mit Ihnen.
Kontaktieren Sie gerne direkt einen unserer Berater z.B.:

Herr Martin Nachtigall (+49 171 302 9465) oder
Herr Albert Thurmayr (+49 151 183 259 78)
E-Mail / Kontaktformular