Informationssicherheit
Die Anforderungen an den Schutz Ihrer existenziellen Unternehmensinformationen und -daten ändern sich laufend. Ein funktionierendes Information Security Management System (ISMS) unterstützt Sie dabei, dem Schutz Ihrer Daten anhand Ihrer Unternehmensprozesse systematisch und risikobasiert begegnen zu können.
Mit der Einführung eines Informationsmanagementsystems nach ISO 27001, IT-Grundschutz oder VDA TISAX® und damit verbundenen Grundsätzen wie DSGVO, Methoden und Prozessen zur Planung, Durchführung, Überwachung und Verbesserung der unternehmerischen Tätigkeiten, legen Sie den Grundstein für ein integriertes Managementsystem mit themenspezifischen Schwerpunkten, wie Qualitätsmanagement (ISO 9001), Umweltschutz (ISO 14001) oder Arbeitsschutz (ISO 45001).
Wir begleiten Sie dabei, auf Basis eines abgestimmten Projektplans, ein zertifizierungsfähiges Managementsystem zur Informationssicherheit mit internem Nutzen aufzubauen sowie den Reifegrad der Strukturen und Prozesse entsprechend Ihrer Bedürfnisse zu optimieren. Gemeinsam entwickeln wir Lösungen, mit denen Sie Anforderungen Ihrer interessierten Parteien und aktueller Regelwerke smart und effektiv umsetzen können.
Bei all unseren Leistungen, ob Beratung, Schulung oder interne Auditierung, legen wir deshalb großen Wert auf ein ganzheitliches Bild – um ein für Ihr Anliegen optimales Konzept zu erreichen.
BERATUNG
Wir bieten Unterstützung und durchgängige Begleitung auf dem Weg zur Zertifizierung in verschiedenen Managementdisziplinen und -Branchen sowie bei der Anwendung geforderter Methoden.
-
- Bestandsaufnahme & Maßnahmenidentifikation zur Aufwandsschätzung (Erstberatung)
- Einführung eines Managementsystems zur Informationssicherheit, Vorbereitung auf die Erstzertifizierung
- Weiterentwicklung Ihres Managementsystems (fortlaufende Verbesserung oder Revisionsänderung)
-
- Zugriff auf aktuelles Fach-, Methoden- und Normwissen
- Erfüllung von Anforderungen
- Erfüllung von Kundenanforderungen in Bezug auf Informations- & Datensicherheit
- Verbesserung der Prozessleistung (höherer Reifegrad)
- Verbesserte Individualisierung des Managementsystems
- Das Managementsystem ist „auf aktuellem Stand“
-
- GAP-Analyse zur individuellen Bestandsaufnahme
- Abgestimmte Maßnahmenplanung, inkl. Priorisierung und Potenzialempfehlungen
- Individuelle Projekt- und Umsetzungsplanung zur Einführung und Weiterentwicklung des Managementsystems
- Abgestimmtes Vorgehen bei der Unterstützung, passend zu Ihrem Bedarf
- Nachhaltigkeit: Auf Wunsch begleiten wir Sie über den Zeitraum der Zertifizierung hinaus bei der Stabilisierung Ihres Managementsystems, z. B. als externer ISO/ISB/ISM.
Beratung zur TISAX®-Zertifizierung
Die Bewertung der Unternehmensprozesse nach den Prüfkriterien der VDA für das TISAX® Assessment ermöglicht es, den Status quo zur aktuellen Umsetzung der TISAX® Anforderungen zu erhalten. Auf Basis der Bewertungen unserer erfahrenen Berater, in Bezug zu den einzelnen Unternehmensprozessen, werden einzelne Maßnahmen, je nach aktuellem Bewertungsstand, des individuellen Prozesses abgeleitet und damit eine erfolgreiche Zertifizierung vorbereitet.
SCHULUNG
Auf Ihr Unternehmen maßgeschneiderte Awareness-Schulung zur Sensibilisierung Ihrer Mitarbeiter*innen im Umgang mit Ihren eigenen Daten als auch mit Kundendaten in digitaler und physischer Form sowie deren Schutz vor aktuellen Bedrohungen.
-
- Vorbereitung und Durchführung von auf Ihr Unternehmen zugeschnittenen Awareness-Schulungen
-
- Zugriff auf aktuelles Fach-, Methoden- und Normwissen
- Verbessertes Verständnis bei den Mitarbeiter*innen
- Verbesserte Wirksamkeit der sicherheitssteigernden Maßnahmen
- Weiterentwicklung der Kompetenz
- Verbesserung des Sicherheitsbewusstseins
-
- Abgestimmte Festlegung von Schulungszielen und -inhalten
- Zielgruppenspezifische Ausrichtung
- Bereitstellung individueller Schulungsunterlagen
- Durchführung der Schulungen
- Nachhaltigkeit: Auf Wunsch begleiten wir Sie über den Zeitraum der Schulung hinaus, bspw. im Rahmen von Lessons Learned
AUDITIERUNG (INTERN)
Planung und Durchführung von internen Audits als Vorbereitung auf die Re-Auditierung durch spezifisch geschulte Informationssicherheitsberater (ISB) mit dem Ziel, einen sicheren und faktenbezogenen Abgleich der Konformität mit Anforderungen zu erhalten.
-
- Planung und Durchführung von internen Audits
- Planung und Durchführung von Lieferantenaudits
-
- Zugriff auf aktuelles Fach-, Methoden- und Normwissen
- Bessere Planbarkeit der Ressourcen
- Sicherer Abgleich mit den Auditkriterien
- Risikoabsicherung in der Lieferkette/Minimierung des Risikos fehlender oder zu geringer Berücksichtigung von Informationssicherheit & Datenschutz
- Erfüllung von Kundenanforderungen
- Berichterstattung in gewünschtem Format entsprechend der Norm
-
- IST-Analyse zur Prozessdokumentation
- Risikobewertung der Informationswerte und deren Bedrohungen
- Prüfung der identifizierten Maßnahmen
- Auditvorgaben bzw. bisherige Auditergebnisse
- Auditplanung (Methode, Umfang, Organisation)
- Auditdurchführung vor Ort oder remote
- Erstellung eines Auditberichts mit Handlungsempfehlungen
- Nachhaltigkeit: Auf Wunsch begleiten wir Sie über das Audit hinaus bei der Überwachung der Wirksamkeit von Maßnahmen und Folgeaktivitäten als externer ISO/ISB/ISM.
