Informationssicherheitsmanagementsysteme (ISMS)

Unsere Leistungen im Bereich Informationssicherheitssysteme umfassen die Implementierung, Überprüfung und kontinuierliche Verbesserung entsprechend international anerkannter Standards wie ISO 27001, TISAX (Trusted Information Security Assessment Exchange) und BSI-Grundschutz.

ISO 27001:

  • Implementierung eines umfassenden Informationssicherheitsmanagementsystems (ISMS) gemäß den Anforderungen der ISO 27001.
  • Durchführung einer Risikobewertung und Definition geeigneter Sicherheitsmaßnahmen
  • Entwicklung von Richtlinien, Verfahren und Prozessen zur Gewährleistung der Informationssicherheit
  • Durchführung interner Audits und Unterstützung bei externen Zertifizierungsaudits
  • Kontinuierliche Überwachung und Verbesserung des ISMS

TISAX:

  • Vorbereitung und Unterstützung bei der Durchführung von TISAX-Assessments
  • Implementierung von Maßnahmen zur Erfüllung der TISAX-Anforderungen, insbesondere im Automobilsektor
  • Unterstützung bei der Interpretation und Umsetzung der TISAX-Anforderungen
  • Bereitstellung von Berichten und Dokumentationen für TISAX-Audits

BSI-Grundschutz:

  • Anwendung des BSI-Grundschutzkatalogs zur Identifizierung und Umsetzung von geeigneten Sicherheitsmaßnahmen.
  • Erstellung von Sicherheitskonzepten basierend auf den BSI-Grundschutzempfehlungen.
  • Durchführung von Schwachstellenanalysen und Risikobewertungen.
  • Kontinuierliche Anpassung der Sicherheitsmaßnahmen an aktuelle Bedrohungen und Anforderungen