Zertifizierungen

Unsere Service-Leistungen

Die TREUBRODT CONSULTING GMBH bietet Ihnen als mittelständisches Unternehmen einen umfassenden Maßnahmenkatalog aus dem Bereich der Informationssicherheit.


ISO 27001


Ein Informationssicherheitsmanagementsystem (ISMS) definiert Regeln, Verfahren, Maßnahmen und Tools, mit denen sich die Informationssicherheit in einem Unternehmen steuern, kontrollieren, sicherstellen und optimieren lässt. Die Normierung des ISMS erfolgt in der Standardreihe ISO/IEC 2700x.

Das ISMS ist prozessorientiert und fällt in den Verantwortungsbereich der Unternehmensführung, welche wesentlich zur Umsetzung des ISMS in allen Bereichen und Ebenen der Organisation beiträgt.

Die Umsetzung eines ISMS gemäß ISO 27001 ist ein sehr umfangreiches Thema, das verschiedene komplexe Planungen, Tätigkeiten und Ressourcen umfasst sowie unter Umständen mehrere Monate dauern kann.
Für viele Unternehmen ist die Einführung nicht nur aufgrund vertraglicher oder gesetzlicher Vorgaben verpflichtend, sondern wird in Zeiten der Digitalen Transformation und steigender Cyber-Kriminalität auch als kritischer Erfolgsfaktor angesehen.

Unsere zertifizierten Lead Implementer und Lead Auditoren unterstützen Sie in allen Phasen Ihres ISMS-Projektes, von der Initialisierung bis zur Zertifizierung und bei der kontinuierlichen Weiterentwicklung.

Unsere Leistungen zu ISO 27001

Ermittlung der organisationseigenen Vermögenswerte (Assets) sowie deren Schwachstellen und vorhandener Bedrohungen

Durchführung einer Risikoanalyse und Ermittlung der daraus resultierenden umzusetzenden Maßnahmen

Planung, Implementierung und Dokumentation des ISMS nach ISO 27001

Durchführung von Schulungen und Sensibilisierungsmaßnahmen

Vorbereitung und Begleitung der Zertifizierung

Da innerhalb eines Informationssicherheitsmanagementsystem (ISMS) personenbezogene Daten keine Sonderstellung genießen und alle zu schützenden Daten prinzipiell gleichbehandelt werden, muss ein ISMS nicht zwingend auch den Schutz personenbezogener Daten im Unternehmen beinhalten.

Es hilft zwar generell die Daten zu schützen, garantiert aber nicht die Sicherheit der Verarbeitung sämtlicher personenbezogener Daten.

Ein ISMS ersetzt aus diesem Grund kein Datenschutz-Managementsystem.

Um den gesetzlichen Anforderungen an den Datenschutz gerecht zu werden, sind weitere Maßnahmen zu definieren und umzusetzen, wobei wir Ihnen gerne behilflich sind (siehe: Datenschutz).

Sie möchten weitere Informationen erhalten?
Zögern Sie nicht und kontaktieren Sie uns!

Kontakt

Beratung nach VDA ISA / TISAX®


Die Informationssicherheit ist ein kritischer Faktor in allen Unternehmen. Gerade in Netzwerken und Kundenbeziehungen zwischen Herstellern, Dienstleistern und Lieferanten, die diverse sensible Daten austauschen, besteht die Herausforderung ein hohes Sicherheitsniveau zu etablieren.

In der Automobilindustrie wurde dafür TISAX® (Trusted Information Security Assessment Exchange) eingeführt, das auf Basis der ISO 27001 beruht.

TISAX® ist ein Testat zum Nachweis der Erfüllung von Informationssicherheits-Standards. Es dient einer unternehmensübergreifenden Anerkennung von Bewertungen/Prüfungen der Informationssicherheit in der Automobilindustrie (und darüber hinaus) und schafft hierfür einen gemeinsamen Prüf- und Austauschmechanismus, der z.B. Mehrfachprüfungen bei Lieferanten und Dienstleistern vermeiden soll.

Als Dachorganisation fungiert die ENX Association.

Zur erfolgreichen Prüfung durch freigegebene Prüfdienstleister ist die Erfüllung des Zielreifegrades aus dem „Information Security Assessment“ (ISA) vom Verband der Automobilindustrie (VDA) notwendig. Dazu muss ein Informationssicherheitsmanagementsystem (ISMS) im zu prüfenden Unternehmen etabliert sein.

Unsere Experten verfügen über langjährige Erfahrung in der Automobilbranche und unterstützen Sie gerne auf Ihrem Weg zum TISAX® Nachweis.

Unsere Leistungen

Feststellung der Auditfähigkeit (GAP-Analyse)

Umsetzung bzw. Anpassung des ISMS nach VDA ISA (TISAX®)

Herstellung der Auditfähigkeit, inkl. VDA-ISA Selbstauskunft

Optional stellen wir einen zertifizierten Informationssicherheitsbeauftragten

Wird im Rahmen der GAP-Analyse festgestellt, dass in Ihrem Unternehmen eine Auftragsverarbeitung nach Art. 28 DSGVO (Datenschutzgrundverordnung) vorliegt, ist das Modul „Datenschutz“ in das ISA aufzunehmen und zu bewerten.

Um dem Datenschutz im Rahmen der TISAX®-Überprüfung gerecht zu werden, sind ggf. weitere Maßnahmen zu definieren und umzusetzen, wobei wir Ihnen gerne behilflich sind.

Sie möchten weitere Informationen erhalten?
Zögern Sie nicht und kontaktieren Sie uns!

Kontakt

Datenschutz


Im Mai 2018 trat die europäische Datenschutz-Grundverordnung (EU-DSGVO) verpflichtend in Kraft als Folge der fortschreitenden Digitalisierung und erhöhten Anforderungen an das Datenschutzniveau.

Der Gesetzgeber hat damit strenge Vorgaben geschaffen, denen die Unternehmen nun gerecht werden müssen. Aufgrund der Vorgaben aus dem Bundesdatenschutzgesetz neue Fassung (BDSG neu) und der EU-DSGVO besteht für Unternehmen oft noch erheblicher Handlungsbedarf.

Im Rahmen der Beratung entwickelt unser fachkundiges Team Konzepte für den Datenschutz, die rechtssicher und zugleich gut realisierbar sind.

Unsere Leistungen zu Datenschutz

Wir ermitteln mit Ihnen gemeinsam den aktuellen Stand des Datenschutzes in Ihrer Firma mit Hilfe einer Risikoanalyse, Checklisten, Interviews, Inaugenscheinnahmen, Dokumentensichtungen wie auch weiterer Prüfungen im Zuge einer Vor-Ort-Begehung

Erstellung eines individuellen Auditberichts, welcher Angaben zum Ist-Zustand des Datenschutzes in Ihrem Unternehmen und ggf. Handlungsempfehlungen zur Risikobeseitigung enthält

Wir unterstützen Sie bei der Bearbeitung der festgestellten Mängel, der Umsetzung der Handelsempfehlungen und der Dokumentation des Datenschutzes

Individuelle Datenschutz-Sensibilisierungen für Ihre Mitarbeiter

Auf Wunsch übernehmen wir für Sie die Funktion des externen Datenschutzbeauftragten im Sinn des Art.37 bis Art.39 der DSGVO

Unsere Datenschutzexperten helfen Ihnen kompetent, den Datenschutz in Ihrem Unternehmen entsprechend der neuen Vorgaben zu erhöhen und zu dokumentieren, mögliche bestehende Probleme zu erkennen und damit verbundene Datenschutzrisiken zu identifizieren.​ Wir betrachten den Datenschutz in Ihrem Unternehmen bei Bedarf auch im Zusammenhang mit der Informationssicherheit.

Wir helfen Ihnen gerne, ein Datenschutzmanagementsystem (DSMS) auf ein vorhandenes Informationssicherheitsmanagementsystem (ISMS) aufzusetzen, indem wir dies entsprechend datenschutzrechtlicher Vorgaben organisatorisch und technisch erweitern oder wir gemeinsam mit Ihnen beide Managementsysteme parallel implementieren.

Sie möchten weitere Informationen erhalten?
Zögern Sie nicht und kontaktieren Sie uns!

Kontakt