Unsere Leistungen im Bereich Informationssicherheitssysteme umfassen die Implementierung, Überprüfung und kontinuierliche Verbesserung entsprechend international anerkannter Standards wie ISO 27001, TISAX (Trusted Information Security Assessment Exchange) und BSI-Grundschutz.
ISO 27001:
- Implementierung eines umfassenden Informationssicherheitsmanagementsystems (ISMS) gemäß den Anforderungen der ISO 27001.
- Durchführung einer Risikobewertung und Definition geeigneter Sicherheitsmaßnahmen
- Entwicklung von Richtlinien, Verfahren und Prozessen zur Gewährleistung der Informationssicherheit
- Durchführung interner Audits und Unterstützung bei externen Zertifizierungsaudits
- Kontinuierliche Überwachung und Verbesserung des ISMS
TISAX:
- Vorbereitung und Unterstützung bei der Durchführung von TISAX-Assessments
- Implementierung von Maßnahmen zur Erfüllung der TISAX-Anforderungen, insbesondere im Automobilsektor
- Unterstützung bei der Interpretation und Umsetzung der TISAX-Anforderungen
- Bereitstellung von Berichten und Dokumentationen für TISAX-Audits
BSI-Grundschutz:
- Anwendung des BSI-Grundschutzkatalogs zur Identifizierung und Umsetzung von geeigneten Sicherheitsmaßnahmen.
- Erstellung von Sicherheitskonzepten basierend auf den BSI-Grundschutzempfehlungen.
- Durchführung von Schwachstellenanalysen und Risikobewertungen.
- Kontinuierliche Anpassung der Sicherheitsmaßnahmen an aktuelle Bedrohungen und Anforderungen