Informationssicherheit und TISAX®-Zertifizierung
Was ist ein akzeptables Risikoniveau für Ihr Unternehmen?
Um dies herauszufinden, bieten wir eine tiefgehende Untersuchung Ihrer IT- und Informationsstruktur in Form einer Gap-Analyse an. Unser Expertenteam erarbeitet mit Ihnen eine individuelle IT-Sicherheitsstrategie, um Ihre Systeme und Unternehmensdaten wirksam zu schützen. Speziell für die Automotive-Branche bietet TECHNIA fachkundige Beratung auf dem Weg zur TISAX®-Zertifizierung an.
Gute Gründe für eine IT-Sicherheitsstrategie
Gesetze
DSGVO, StGB, BGB
GmbH-Gesetz, AktG
Sichere Unternehmensdaten
Schutz vor Wirtschaftsspionage,
Ransomware, Malware-Angriffen
Kundenanforderungen
Compliance-Verträge, Geheimhaltungsvereinbarungen, Auswahl geeigneter Lieferanten
Die Bedeutung von Informationssicherheit ist in den letzten Jahren stark gewachsen
Die zunehmende digitale Vernetzung und zahlreiche Angriffe auf sensible Daten stellen neue Herausforderungen an die Informationssicherheit in allen Unternehmensbereichen. Da Cyberattacken immer intelligenter und zielgerichteter durchgeführt werden, muss auch Sicherheitssoftware genauer analysieren und reagieren können. Wenn die Hürden wie unerfahrenes Personal und geringes Budget genommen wurden, ist oft die Technik nicht die passende – bei allen Punkten kann TECHNIA Sie unterstützen.
Wir beraten Sie gerne zum aktuellen Stand der Technik und implementieren bei Ihnen gegebenenfalls nötige Sicherheitssysteme. Wir schulen Ihre Mitarbeiter in den verschiedenen Bereichen der Informationssicherheit und versuchen sie bestmöglich zu sensibilisieren.
TISAX® – der Standard in der Automobilindustrie
TISAX (Trusted Information Security Assessment Exchange) ist der vom Verband der Automobilindustrie (VDA) definierte Informationssicherheitsstandard. Viele deutsche Automobilhersteller fordern eine TISAX-Zertifizierung ihrer Zulieferer. Ziel einer TISAX-Prüfung ist es, festzustellen, ob das Informationssicherheitsmanagementsystem (ISMS) des Unternehmens eine definierte Zusammenstellung von Anforderungen erfüllt. Ausgangsbasis für ein TISAX-Audit ist dabei die Selbsteinschätzung auf Basis des VDA-ISA-Fragenkatalogs, der auf Schlüsselaspekten der internationalen Norm ISO/IEC 27001 beruht. Viele Unternehmen, die sich dem Thema zum ersten Mal nähern, stellen häufig fest, dass die Fragen des VDA-Anforderungskatalogs tief ins Detail gehen und zum Teil außerhalb ihres Erfahrungsbereichs liegen.
Es gilt ein Konzept für individuelle Bedürfnisse zu entwickeln.
Dabei können verschiedene Eingangsniveaus gewählt werden: So kann mit dem Aufbau eines ISMS auf Basis der VDS 10000 und einer entsprechenden Erweiterung begonnen werden, alternativ ist eine detailliertere Ausrichtung nach ISO 27001 möglich. Wir unterstützen Sie ab dem ersten Schritt, begleiten Sie durch die Zertifizierung und geben Hilfestellung bei der Aufrechterhaltung und Verbesserung Ihres ISMS.
TISAX®-Beratung: Der Weg zur Zertifizierung
Analyse
Aufnahme des Ist-Zustands
GAP-Analyse
Handlungsempfehlung
Themenkomplexe: Organisation, Technik, Prävention, Management
Aufbau eines ISMS
ISO/IEC 27001 oder TISAX® Dokumentensammlung von Richtlinien,
Standards und Prozessen
Mitarbeiterschulungen
Hauptangriffsfaktoren: E-Mail, Mobilgeräte Umgang mit Passwörtern, Social Engineering
IT-Sicherheit
Datensicherung, Next-Generation-Firewall, Antivirenscanner, Verschlüsselungen, Schützen von Betriebssystemen und Datenbanken
