Informationssicherheit

Beratung zum TISAX®*-Assessment, ISO 27001 Beratung und Pentest

ISO 27001

Was ist die ISO 27001?

Die ISO 27001 ist eine internationale Norm für ein Informationssicherheits-Managementsystem (ISMS). Sie schützt die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Unternehmen müssen Risiken bewerten und angemessene Sicherheitsmaßnahmen implementieren. Die Zertifizierung bestätigt die Einhaltung der Norm und stärkt das Vertrauen von Kunden und Partnern. Die ISO 27001 ist branchenweit anerkannt und bleibt durch regelmäßige Aktualisierungen relevant und effektiv. 

Wozu benötigt man die ISO 27001?

Eine ISO 27001 Zertifizierung ist wichtig für Kunden, da sie Vertrauen schafft. Das Unternehmen hat ein wirksames Informationssicherheits-Managementsystem implementiert, das Ihre Daten vor unbefugtem Zugriff schützt. Die Zertifizierung zeigt Einhaltung von Vorschriften und minimiert Risiken durch Identifizierung potenzieller Sicherheitsrisiken und entsprechender Kontrollen. Sie fördert kontinuierliche Verbesserung der Informationssicherheit. Als Kunde profitieren Sie von geschützten Daten, Glaubwürdigkeit des Unternehmens, regulatorischer Einhaltung und Risikominimierung.

Ihre Vorteile:

  • Verbesserte Informationssicherheit
  • Vertrauen und Glaubwürdigkeit
  • Erfüllung von Vorschriften
  • Risikominimierung
  • Wettbewerbsvorteil
  • Kundenbindung durch Vertrauen
  • Geschäftliche Chancen durch Erfüllung von Voraussetzungen
  • Kontinuierliche Verbesserung

Beratung zum TISAX®-Assessment -
Ihr Weg zur Informationssicherheit

Was ist TISAX®*?

Um einen einheitlichen Standard für Informationssicherheit in der Automobilindustrie zu gewährleisten, wurde 2017 TISAX®* eingeführt. Dieser Standard wird durch einheitliche Prüf- und Austauschmechanismen und einer einheitlichen Anerkennung von Prüfergebnissen in Lieferantenaudits sichergestellt. TISAX®* ist eine Online-Plattform zur Registrierung und zum Austausch der Audit Ergebnisse, welche von der ENX® Association betrieben wird. Mit einem TISAX®*-Zertifikat gewährleisten Sie hohe Sicherheitsstandards innerhalb des gesamten Planungs- und Herstellungsprozesses.

TISAX®* ist kein Zertifikat im eigentlichen Sinne, sondern ein Label. Formal findet auch kein Audit statt, sondern ein Assessment. Wir verwenden aufgrund der einfacheren Sprache trotzdem diese Begrifflichkeiten mit Verweis, dass diese eigentlich nicht ganz der offiziellen Benennung entsprechen.

Wozu brauche ich ein TISAX®*-Label?

Wenn Sie als Zulieferer oder Dienstleister in der Automobilindustrie tätig sind und mit sensiblen Daten bzw. Informationen des Kunden arbeiten, benötigen Sie eine Zertifizierung nach TISAX®*. Mit diesem Label weisen Sie nach, dass Ihr Unternehmen über ein Informationssicherheitsmanagementsystem (ISMS) verfügt.

An dieser Stelle kommt der VDA-ISA-Katalog ins Spiel. Dieser Fragebogen beruht in den Grundzügen auf der internationalen Norm ISO/IEC 27001 und dient als Leitfaden für die Errichtung eines ISMS bzw. Erweiterung des bereits vorhandenen. Je nach Assessment-Level ändern sich die Voraussetzungen für die Zertifizierung.

Ihre Vorteile:

  • Anerkannte Sicherheitsstandards
  • Vertrauensgewinn
  • Wettbewerbsvorteil
  • Risikominderung
  • Rechtliche Konformität
  • Verbessertes Krisenmanagement
  • Internationale Anerkennung

* TISAX® ist eine eingetragene Marke der ENX Association. Durch die Erwähnung der Marke TISAX® wird keine Aussage des Markeninhabers über die hier beworbenen Leistungen getroffen.

Pentest

Was ist ein Pentest?

Bei einem Penetration Test werden unter kontrollierten Bedingungen Cyberangriffe gegen Ihre IT-Landschaft durchgeführt. Dabei wird simuliert, wie ein Hacker versuchen würde, in Ihr System einzudringen und Schwachstellen auszunutzen. Der Test wird von unseren Sicherheitsexperten durchgeführt. Unsere Spezialisten versuchen, die Sicherheitsmaßnahmen Ihres Systems zu überwinden. Dadurch wollen wir festzustellen, wo es anfällig für Angriffe ist.

Pentests sind ein Verfahren, um die aktuelle Sicherheit eines IT-Netzes, eines einzelnen IT-Systems oder einer (Web-)Anwendung festzustellen. Bei einem Pentest schätzen unsere Experten die Erfolgsaussichten eines vorsätzlichen Angriffs ein. Anhand unserer Ergebnisse können wir die Wirksamkeit Ihrer vorhandenen Sicherheitsmaßnahmen überprüfen. Außerdem können wir Ihnen weitere Sicherheitsmaßnahmen empfehlen, um in Zukunft Angriffen gewappnet zu sein.
Insgesamt trägt unser Penetrationstest dazu bei, das Sicherheitsniveau Ihrer Systeme zu erhöhen und verlässlicher zu gestalten. Pentests sind teilweise durch gesetzliche oder vertragliche Anforderungen verpflichtend (TISAX®*, KRITIS, ISO 27001 etc.)

Wozu brauche ich einen Pentest?

Ein Penetrationstest (Pentest) ist unerlässlich, um IT-Systeme zu schützen. Durch gezielte Angriffe werden Schwachstellen identifiziert und geschlossen, um die Sicherheit zu erhöhen. Folgeschäden wie Netzwerkausfälle und Reputationsverlust können vermieden werden. Zudem erfüllt ein Pentest Compliance-Anforderungen wie TISAX®* und ISO 27001. Auch kleine Unternehmen profitieren, da sie zunehmend Ziel von Cyberangriffen sind. Finanzielle Verluste durch Datenverlust oder Schadensersatzforderungen können durch einen Pentest minimiert werden. Schützen Sie Ihre IT mit einem professionellen Pentest!

Ihre Vorteile:

  • Identifizierung von Schwachstellen
  • Frühzeitige Risikoerkennung
  • Verbesserung der Sicherheit durch unsere Ethical Hacker
  • Schutz vor finanziellen Verlusten
  • Compliance-Erfüllung (TISAX®*-Label, ISO 27001,…)
  • Stärkung des Vertrauens
  • Übersicht welche Kosten anfallen und wie lange Sie zum Schließen der Lücken brauchen werden

Wir entwickeln Lösungen, die Ihre Systeme sicherer machen!

Unser Team und seine Zertifikate

Unsere Berater aus dem Bereich Informationssicherheit bilden sich kontinuierlich weiter. Damit wollen wir für Sie die beste Qualität zu aktuellen Normen und Standards abliefern. Unsere ISMS-Beratern und Pentestern haben sich folgenden Schulungen und Zertifikaten unterzogen:

Zertifikate und Schulungen:

  • Ethical Hacking Foundation
  • eJPT – Junior Penetration Tester 
  • ISO/IEC 27001 Lead Auditor 
  • ISO/IEC 27001 Lead Implementer
  • ITSiBe/CISO nach ISO/IEC 27001 und BSI IT-Grundschutz 
  • EXIN Information Security Foundation based on ISO/IEC 27001
  • IT-Risk Manager gemäß ISO 31000, ISO 27005 und BSI IT-Grundschutz
  • Business Continuity Manager gemäß ISO 22301, ISO 27031 und BSI IT-Grundschutz
  • Kritische Infrastrukturen gem. ISO/IEC 27001 und 27019
  • Datenschutzbeauftragter nach DSGVO und BDSG
  • Foundation Examination TISAX® Assessment
oncap Reception digitales BesuchermanagementJan-Philip Faltin BWS Consulting Group

Sie haben noch Fragen?

Nähere Informationen zum Bereich Informationssicherheit  erklärt Ihnen gerne unser Vertriebsexperte Jan Philip Faltin.

* TISAX® ist eine eingetragene Marke der ENX Association. Durch die Erwähnung der Marke TISAX® wird keine Aussage des Markeninhabers über die hier beworbenen Leistungen getroffen.