INFORMATION SECURITY
Mit dem Schutz Ihrer Informationen sind Sie auf der sicheren Seite. Wir bereiten Sie für die Zertifizierung auf ISO 27001 und TISAX® vor. Mithilfe von Risikoanalysen ermitteln wir, welche Maßnahmen umzusetzen sind. Anschließend erstellen wir die Planung, Implementierung und Dokumentation des ISMS (Informations­sicherheits­managementsystem) nach ISO 27001. Zusätzlich unterstützen wir Sie mit Schulungen und Sensibilisierungs­maßnahmen. So bereiten wir Sie schrittweise auf die Zertifizierung vor.

Informationssicherheit in Ihrem Unternehmen

Sicherheit ist das A und O bei allem. Immer. Bis ins kleinste Detail. Das beste System ist hinfällig, wenn es unsicher ist. Daher deckt unser Angebot auch die Vorbereitung auf das Audit ab. Wir stellen sicher, dass alle Systeme und Prozesse den Normanforderungen entsprechen.

Wir unterstützen Sie in folgenden Bereichen:

Analyse
Durchführung von Risikoanalysen und Ermittlung der daraus resultierenden, umzusetzenden Maßnahmen.

Prüfung
Erstellung von individuellen Prüfberichten mit Angaben zum Ist-Zustand der Informationssicherheit in Ihrem Unternehmen.

Umsetzung
Planung, Implementierung und Dokumentationen, Durchführung von Schulungen und Sensibilisierungsmaßnahmen.

TISAX®, ISO 27001 und Datenschutz

Unser ganzheitliches Konzept für mehr Sicherheit

Wir bieten Ihnen umfassende Leistungen aus den Bereichen Informationssicherheit und Datenschutz. Insbesondere unterstützen wir Sie dabei, die Vorgaben im Rahmen einer TISAX® Zertifizierung zu erfüllen.

Beratungsgespräch vereinbaren

Uwe Treubrodt

Geschäftsführer
Ansprechpartner Information Security
+49 173 8888 317
uwe.treubrodt@treubrodt.com

ISMS/ISO 27001

Ein Informationssicherheits-Managementsystem (ISMS) definiert Regeln, Verfahren, Maßnahmen und Tools, mit denen sich die Informationssicherheit in einem Unternehmen steuern, kontrollieren, sicherstellen und optimieren lässt. Die Normierung des ISMS erfolgt in der Standardreihe ISO/IEC 2700x.

Die Umsetzung eines ISMS gemäß ISO 27001 ist komplex und benötigt einen entsprechend großen Planungszeitraum.

Unsere zertifizierten Lead Implementer und Lead Auditoren unterstützen Sie in allen Phasen Ihres ISMS- Projektes, von der Initialisierung bis zur Zertifizierung und bei der kontinuierlichen Weiterentwicklung.

Unsere Leistungen zu ISO 27001

Ermittlung der organisationseigenen Vermögenswerte (Assets) sowie deren Schwachstellen und vorhandener Bedrohungen.

Durchführung einer Risikoanalyse und Ermittlung der daraus resultierenden umzusetzenden Maßnahmen

Planung, Implementierung und Dokumentation des ISMS nach ISO 27001

Durchführung von Schulungen und Sensibilisierungsmaßnahmen

Vorbereitung und Begleitung der Zertifizierung

Sie haben Fragen zu den Themen Informationssicherheits- Managementsystem, Standardreihe ISO/IEC 2700x oder zur Umsetzung eines ISMS gemäß ISO 27001?

Kontaktieren Sie uns

Beratung nach VDA ISA / TISAX®

Informationssicherheit ist für alle Unternehmen ein kritischer Faktor. In Netzwerken und bei der Kommunikation zwischen Herstellern, Dienstleistern und Lieferanten ist ein hohes Sicherheitsniveau unerlässlich.

In der Automobilindustrie wurde dafür TISAX® (Trusted Information Security Assessment Exchange) eingeführt, das auf der ISO 27001 basiert und die Erfüllung von Informationssicherheits-Standards garantiert.
Zum Nachweis dieses Standards ist die Erfüllung des Zielreifegrades aus dem „Information Security Assessment“ (ISA) vom Verband der Automobilindustrie (VDA) notwendig.

Die Basis dafür bildet ein Informationssicherheitsmanagementsystem (ISMS), das in allen organisatorischen und technischen Ebenen des Unternehmens etabliert ist.

Wird im Rahmen der GAP-Analyse festgestellt, dass in Ihrem Unternehmen eine Auftragsverarbeitung nach Art. 28 DSGVO (Datenschutzgrundverordnung) vorliegt, ist das Modul „Datenschutz“ in das ISA aufzunehmen und zu bewerten.

Unsere akkreditierten Prüfer haben langjährige Erfahrung im Automotive-Bereich und unterstützen Sie auf Ihrem Weg zum TISAX®-Nachweis.

Unsere Leistungen zur Beratung nach VDA ISA/TISAX®

Feststellung der Auditfähigkeit (GAP-Analyse)

Umsetzung bzw. Anpassung des ISMS nach VDA-ISA/TISAX®

Herstellen der Auditfähigkeit inklusive VDA-ISA-Selbstauskunft

Optional stellen wir einen zertifizierten Informationssicherheitsbeauftragten

Sie benötigen eine Beratung zum Thema VDA ISA/TISAX® oder zur Implementierung eines ISMS gemäß ISO 27001?

Kontaktieren Sie uns

Datenschutz

Im Mai 2018 trat die europäische Datenschutz-Grundverordnung (EU-DSGVO) verpflichtend in Kraft.
Der Gesetzgeber liefert damit klare Anforderungen an das Datenschutzniveau für Unternehmen.

Im Rahmen unserer Beratung zum Datenschutz erstellen wir für Sie Konzepte, die rechtssicher und gut realisierbar sind.

Wichtig: Ein ISMS garantiert nicht nicht automatisch die Sicherheit personenbezogener Daten und ersetzt aus diesem Grund kein Datenschutz-Managementsystem. Um den gesetzlichen Anforderungen zum Datenschutz gerecht zu werden, sind weitere Maßnahmen zu definieren und umzusetzen. Dabei unterstützen wir Sie gern.

Unser Team begleitet Sie auf dem Weg, den Datenschutz in Ihrem Unternehmen entsprechend aktueller Vorgaben zu erhöhen und zu dokumentieren.

Bei Bedarf analysieren wir das Thema Datenschutz im Zusammenhang mit der Informationssicherheit und integrieren für Sie ein passgenaues Managementsystem, das beide Bereiche absichert.

Unsere Leistungen im Bereich Datenschutz

Feststellung des Status quo mit Risikoanalyse

Individueller Auditbericht und Handlungsempfehlungen zur Risikobeseitigung

Bearbeitung und Umsetzung der Han- delsempfehlungen
bei umfassender Dokumentation

Individuelle Schulung Ihres Teams zum Thema Datenschutz

Auf Wunsch Bereitstellung eines externen Datenschutzbeauftragten gem. Art.37 bis Art.39 DSGVO

Sie benötigen eine Beratung zum Thema DSGVO und zur Umsetzung gesetzlicher Vorgaben in Ihrem Unternehmen?

Kontaktieren Sie uns