ISO-27001 / TISAX - Ihre Zertifizierung

Warum Informations­sicherheit?

Es gibt viele Gründe, die es sinnvoll und erforderlich machen, Informationssicherheit nach ISO/IEC 27001 bzw. BSI im Unternehmen zu leben. Die entscheidenden Wettbewerbsvorteile durch Außen- und Innenwirkung der umgesetzten Sicherheitsstandards sind:

sichcherheitsschlüssel-datenschutz

Unsere Hilfe für Ihre ISO 27001 oder TISAX Zertifizierung

Unsere Leistungen im Bereich Informationssicherheit

  • Konzeptionierung eines ISMS
  • Unterstützung bei der Implementierung eines Informationssicherheitsmanagementsystems (ISMS)
  • Unterstützung bei der Dokumentation der ISMS-Richtlinien und Prozesse
  • Durchführung von Vor-Audits und Begleitung durch das Zertifizierungsverfahren

Welchen Zusatznutzen können wir Ihnen bieten?

  • Zertifizierte Berater
  • Einsatz von Best-Practice-Methoden
  • Bedarfs- und zielorientierte Umsetzung, maßgeschneidert und individuell
  • Optimales Preis-Leistungs-Verhältnis
  • Einbindung Ihrer Mitarbeiter in den Gesamtprozess
  • zusätzliches Schulungsangebot

Was ist ISO 27001?

Die ISO 27001 ist eine internationale Norm (ISO/IEC 27001) und legt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und ständige Verbesserung eines Informations-Management-Systems (ISMS) einer Organisation fest. In der Norm werden die Implementierung von Sicherheitsmaßnahmen für die IT beschrieben. Durch eine umfangreiche Dokumentation, Betrachtung von Risiken mit dem Ziel des Schutzes der Werte (Assets) und der regelmäßigen Auditierung wird sichergestellt, dass die definierten Maßnahmen eingehalten werden. So ist die IT-Sicherheit nachvollziehbar und nachprüfbar.

  • Schutz von Informationen, unabhängig von Art und Herkunft sowie Speichermedium (Papier oder elektronisches Medium)
  • Primär: Schutz elektronisch gespeicherter Informationen
  • Schutz von internen Daten, Konstruktionsunterlagen, Produktions- und Verfahrenstechniken usw.
  • Vermeidung externer Audits und damit Offenlegung interner Prozesse
  • Dokumentierte und revisionsgerechte Zugriffsrechteverwaltung
  • Positive Außenwirkung gegenüber Kunden, Lieferanten, Investoren und weiteren Bezugsgruppen und dadurch Umsatz- und Gewinnzuwachs durch höheres Vertrauen
  • Oftmals notwendige Voraussetzung für Neukundengewinnung
  • Absicherung des Managements bei Haftungsfragen

Was ist TISAX?

Nicht nur für Unternehmen von verschiedenen Branchen ist die Informationssicherheit und Zertifizierung bedeutend, auch viele Lieferanten der Automobilindustrie sind auf eine Zertifizierung angewiesen. Mit TISAX, als eingetragene Marke der ENX Association (European Network Exchange Association) mit Sitz in Frankfurt am Main und Paris, werden zu großen Teilen auch Themen des Informationssicherheitsmanagements behandelt, die für die Automobilindustrie wichtig sind. Als Unternehmen, mit Fokus auf Sicherheit und Vertraulichkeit in der Forschung und Entwicklung von Fahrzeugen oder auf Steuerungssoftware für Fahrzeuge, ist das besondere Interesse der Nachweis der Einhaltung von Vorgaben. Diese ist durch ein funktionierendes Managementsystem und der dazugehörigen Dokumentation gegeben und erleichtert der Automobilindustrie die Auswahl eines geeigneten Lieferanten.

Die durch die Prüfergebnisse bei der TISAX Auditierung und der hieraus resultierenden Bewertungen wird, eine unter allen beteiligten Unternehmen am Tisax-Verfahren übergreifend, eine Akzeptanz des Ergebnisses erreicht – damit können Einzelprüfungen entfallen. TISAX basiert auf einen Fragebogen des VDA-Arbeitskreis „Informationssicherheit“, zur Informationssicherheit unter ISO/IEC 27001, und ist für viele Zulieferer notwendig um einen Lieferantenstatus beim Kunden zu erlangen und zu erhalten.

Kurz und knapp: TISAX ist eine von der Automobilindustrie (von ISO 27001 abgeleitete) standartisierte und zugeschnittene Zertifizierung für IT-Sicherheit.

 

Informationssicherheit zu TISAX bietet Ihnen:

  • Schutz von sensiblen Informationen mit hohem Schutzbedarf
  • Sichere Kommunikation zwischen den Partnern
  • Allgemeiner Datenschutz
  • Umgang mit Erprobungsfahrzeugen
  • Schutz von Fahrzeugprototypen
  • Anbindung dritter Parteien mit hohem oder sehr hohem Schutzbedarf
  • Datenschutz bei besonderen Kategorienvon personenbezogenen Daten
  • Schutz von Prototypen-Bauteilen, -Bauteilgruppen und -Komponenten
  • Schutz von Prototypen bei Veranstaltungen und Events
  • Schutz bei Foto- und Filmshootings

 

Haben Sie Fragen?

Sie erreichen uns unter:
+49 711 / 48 90 83 – 0

oder auch per E-Mail:
vertrieb@etes.de

Gerne können Sie uns auch eine Anfrage zusenden.
Wir helfen Ihnen gerne in einem ausführlichen Beratungsgespräch weiter.