INFORMATIONSSICHERHEIT

Informationssicherheit

Wir sichern Informationen

Eine ISO 27001 oder TISAX Zertifizierung wird von fast keinem Unternehmen aus freiem Antrieb vorgenommen. Auch wir wurden von Kunden aus der Automobilindustrie dazu verpflichtet, die abat AG nach ISO 27001 & TISAX zertifizieren zu lassen.

Seit der Gründung verfolgt abat die Philosophie des „newWork“ und kommt dabei ohne strenge Hierarchien aus. Deshalb hatten wir starke Bedenken, dass der Weg zu einer Zertifizierung unser Unternehmen negativ verändern könnte. Jedoch haben wir im gesamten Prozess die Erfahrung gemacht, dass eine erfolgreiche Zertifizierung möglich ist, ohne dabei Grundprinzipien aufgeben zu müssen.

Damit Sie für die Zeit vor, während und nach einem Zertifizierungsprozess gut gerüstet sind, bietet Ihnen die abat AG Beratungsleistungen im Bereich der Informationssicherheit an und unterstützt Sie dabei, Ihre Werte und die Ihrer Kunden zu schützen.

ISO 27001

Die ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Und immer häufiger verlangen Auftraggeber von Ihren Lieferanten ein solches, nach ISO 27001 zertifiziertes System. Zudem erfordern die neuen Regeln der DSGVO ein funktionierendes ISMS (Art. 32).

TISAX

TISAX (Trusted Information Security Assessment Exchange) ist der Standard für die Informationssicherheit im Bereich Automotive. Durch diese Zertifizierung weisen Dienstleister und Lieferanten ihren Kunden nach, dass sie den hohen Sicherheitsanforderungen an bereitgestellte Informationen nachkommen. TISAX basiert auf der ISO 27001, konkretisiert jedoch an vielen Stellen spezielle Anforderungen der Automobilindustrie. Bereits jetzt setzen OEMs häufig ein gültiges TISAX Zertifikat als Bedingung für eine Zusammenarbeit voraus.

Portfolio

So ebnen wir Ihnen den Weg zu einer erfolgreichen Zertifizierung:

Consulting

Wir begleiten Sie in allen Phasen Ihres ISMS-Einführungsprojektes. Angefangen bei der Planung und Einrichtung des Projektes über die Erstellung der zentralen Dokumente, wie Risikoanalyse, SOA, Leit- sowie Richtlinien bis hin zum internen Audit kurz vor dem Zertifizierungsaudit. Sie definieren selbst, wie intensiv und an welchen Stellen Sie Unterstützung benötigen. Zusätzlich kennen sich unsere Berater bestens in den Themenbereichen „newWork“ und agiler Unternehmensführung aus und stehen Ihnen auch hier für die Besonderheiten bei einer Zertifizierung zur Seite.

Einführungsworkshop

Was bedeutet es, ein Managementsystem zu etablieren? Wie baut man eine Risikoanalyse auf? Wie involvieren Sie die IT? In welcher Reihenfolge baut man die Bestandteile des ISMS sinnvoll auf? Wie sind Maßnahmen effektiv umzusetzen und zu überwachen? In einem Workshop lernen Sie die praktischen Vorgehensweisen kennen, um ein ISMS einzuführen. Dabei erarbeiten wir gemeinsam Arbeitspakete, die Sie im Anschluss selbst umsetzen können.

Unterstützung des Informationssicherheitsbeauftragten (ISB) bei der Umsetzung

Sie haben die Rolle des ISB neu übernommen? Wir erhöhen Ihr Know how zu allen Fragen des ISB-Alltags. Wie sind die ISO 27001- oder TISAX-Anforderungen konkret zu verstehen? Was muss man wirklich tun? Welche Maßnahmen sind effektiv? Wir informieren Sie, bringen Licht ins Dunkel und Sie mit konkreten Vorschlägen sicher ans Ziel.

Sensibilisierung der Führungsebene

Ob ISO 27001 oder TISAX – die kundenseitige Forderung zu einer Zertifizierung hat große Auswirkungen auf Ihr Geschäft. Und anfangs besteht bei einigen Entscheidern in Ihrem Unternehmen eventuell Skepsis. In Ihrem Sinne wecken wir bei diesen entscheidenden Personen Aufmerksamkeit und sorgen durch Beispiele aus der Praxis für das notwendige Bewusstsein.

TISAX Self-Assesment (VDA-ISA)

Eine TISAX Zertifizierung beginnt mit der Registrierung bei der ENX Association, der Auswahl eines Prüfdienstleisters und der Erstellung der Selbstauskunft nach VDA. Innerhalb dieser Selbstauskunft ist die Zuordnung eines korrekten Reifegrades (Level 1-5) für jede TISAX-Anforderung nicht einfach. Unsere Berater unterstützen Sie, durch relevante Fragestellungen zu den Anforderungen und die Begleitung beim Ausfüllen des Fragebogens.

Readyness-Check

Sie benötigen eine Bestandsaufnahme Ihrer aktuellen Situation oder möchten vor dem Zertifizierungsaudit sichergehen, dass Sie alle wichtigen Anforderungen umgesetzt haben? Unsere Berater arbeiten selbst als zugelassene Auditoren und können den Reifegrad Ihres ISMS daher gut beurteilen. Der Umfang des Readyness-Checks kann dabei von Ihnen selbst definiert werden.

ISMS-Projektmanagement

Sie führen Ihr ISMS-Projekt selbstständig durch und möchten lediglich Unterstützung beim Projektmanagement? Die Anforderungen, die Standards an ein Unternehmen stellen, sind sehr vielfältig. Und wir sind davon überzeugt, dass die Leitung eines ISMS-Projektes auch ein hohes Maß an Fachkenntnis erfordert. Unsere ISMS-Berater unterstützen Sie beim Projektmanagement, sowohl nach klassischen wie auch nach agilen Methoden.

Training

Von der Schulung des ISMS-Projektteams über die Ausbildung des angehenden ISB bis hin zur Informationssicherheits-Schulung Ihrer Mitarbeiter. Wir geben Ihnen Hilfestellung in allen Bereichen eines Projektes.

Lieferantenaudits

Sie möchten Ihre Lieferantenaudits extern vergeben? Basierend auf Ihren Zielen und dem Auditprogramm übernehmen wir die Auditierung Ihrer Lieferanten – auf Wunsch vor Ort oder Remote. Am Ende erhalten Sie als Ergebnis einen aussagefähigen Auditbericht.

Externer Informationssicherheitsbeauftragter

Unsere erfahrenen und zertifizierten Experten übernehmen alle relevanten Funktionen eines ISB. Sie profitieren von unserer Erfahrung und effizienten Methoden. Im Idealfall haben wir Sie bereits in der Implementierungsphase unterstützt und das ISMS gemeinsam mit Ihnen gestaltet.

Copyright 2018 abat AG. All Rights Reserved.
Wir verwenden Cookies
Damit wollen wir unsere Webseiten nutzerfreundlicher gestalten und fortlaufend verbessern. Wenn Sie die Webseiten weiter nutzen, stimmen Sie dadurch der Verwendung von Cookies zu. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung. Ich stimme der Verwendung von Cookies zu. Mehr erfahren
Cookies akzeptieren