assets/images/5/IT-security-5f526883.png

ISMS Beratung und Einführung

Wir helfen Ihnen bei allen Schritten rund um ein Informationssicherheits-Management-System

Immer mehr Unternehmen werden Opfer von Cyber-Attacken. Dabei werden wertvolle Informationen abgegriffen und Systeme lahmgelegt. Vom Imageschaden, der mit Bekanntwerden von Sicherheitslücken einhergeht abgesehen, ist auch der wirtschaftliche Schaden immens. Für KMUs ist es deshalb ebenso wichtig wie für Konzerne, sich wirksam zu schützen.

Sie sind auf einen Angriff Ihrer Systeme nicht optimal vorbereitet? Ihnen fehlen IT-Sicherheitsrichtlinien und ein IT-Risikomanagement? Sie möchten die Informationssicherheit in Ihrem Unternehmen nachhaltig verbessern? Wir begleiten Sie auf dem Weg von der Konzeption über die Einführung eines Informationssicherheits-Management-System (ISMS).

Wenn Sie eine Zertifizierung nach ISO27001 oder TISAX® anstreben, unterstützen wir Sie auch dabei gerne. Oder Sie möchten ein internes Audit zur Selbstprüfung eines bereits vorhandenen Managementsystems durchführen? Auch hier stehen Ihnen unsere zertifizierten Auditoren gerne zur Seite.

assets/images/7/k-iso_audits-705x705-1-30646e93.jpg

Was ist ein ISMS?

Ein Informationssicherheits-Management-System (ISMS) beinhaltet die Vorgaben des Unternehmens in Bezug auf das angestrebte Sicherheitsniveau, den Risiko-Appetit des Unternehmens und berücksichtigt die gesetzlichen Rahmenbedingungen. Es stellt eine Sammlung von Verfahren, Prozessen und Regeln für die Organisation dar. Diese dienen dazu, die Informationssicherheit zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Die Einführung eines ISMS ist einer der wichtigsten Schritte auf dem Weg zur ganzheitlichen Informationssicherheit in Ihrem Unternehmen und stellt eine komplexe Aufgabe dar. Es geht dabei nicht nur darum, Compliance-Anforderungen im Hinblick auf Informationssicherheit und Datenschutz zu erfüllen. Es geht auch um klare Leitlinien für die Planung, Umsetzung, Überwachung der Informationssicherheit in Ihrem Unternehmen.

In unserer Informationsreihe “ISMS – einfach erklärt” erklären wir Ihnen in Videos und Blogartikeln alles, was Sie dazu wissen müssen.

So können wir Ihnen helfen

Sie entscheiden selbst, wie intensiv Sie mit uns zusammenarbeiten möchten. Wir helfen Ihnen gerne mit einer GAP-Analyse beim Einstieg in die Informationssicherheit in Ihrem Unternehmen oder unterstützen Sie in einzelnen Bereichen, wie etwa dem Risikomanagement. Selbstverständlich gehen wir dabei stets auf die individuellen Gegebenheiten in Ihrem Unternehmen ein.

assets/images/a/datenschutzbeauftrag-bd75d3d3.png
GAP-Analyse

Wir stellen zunächst das aktuelle Niveau der Informationssicherheit in Ihrem Unternehmen fest. Das geschieht immer individuell auf Ihre Bedürfnisse abgestimmt. Unabhängig davon, ob Sie eine Zertifizierung anstreben, ist die Einhaltung der gängigen Standards in der Informationssicherheit für uns selbstverständlich. Wir erstellen gemeinsam mit Ihrem Projekt-Team, Informationssicherheitsbeauftragten oder Informationssicherheitskoordinator einen Projektplan. Im Anschluss haben Sie die Wahl, ob Sie sich selbst um die Projektumsetzung kümmern möchten oder ob wir Sie weiterhin in Ihrem Vorhaben unterstützen dürfen.

assets/images/a/Asset-managmenet-37d36f21.png
Asset-Management

Unabhängig von Zertifizierungen wie ISO27001 oder TISAX®, die die Informationssicherheit betreffen, sollten Unternehmen Risiken kennen und behandeln können. Als Basis für das Risikomanagement müssen zunächst die Unternehmenswerte identifiziert werden. Wir betrachten dabei Ihre kritischen bzw. wertschöpfenden Geschäftsprozesse und kategorisieren Ihre Assets. Dafür stellen wir gemeinsam mit Ihnen ein Inventar der Werte auf. Wir beraten Sie bei der Umsetzung des Asset Managements und finden für Sie praktikable Lösungen zur kontinuierlichen Erfassung und Darstellung der primären und sekundären Assets.

assets/images/8/Risikomanagement-f5ea8968.png
Risikomanagement

Das Risikomanagement ist ein wichtiges Instrument in der Informationssicherheit und basiert auf einem funktionierenden Asset-Management. Risikomanagement in der Informationssicherheit ist nicht nur für Zertifizierungen wie ISO27001 oder TISAX® unerlässlich. Es hilft Unternehmen auch, eventuelle Informationssicherheits-Risiken rechtzeitig zu erkennen und angemessen zu reagieren. Ziel ist es, die geforderte Verfügbarkeit, Integrität und Vertraulichkeit der Unternehmensinformationen zu gewährleisten. Wir identifizieren zunächst gemeinsam mit Ihnen den Risikoappetit Ihres Unternehmens. Wir erstellen eine Richtlinie zum Risikomanagement, erfassen die relevanten Risiken, analysieren und bewerten diese und stellen gemeinsam einen Behandlungsplan zur Risikominimierung auf.

assets/images/1/Ganzheitliches-Informationssicherheitsmanagement-519f52cf.png
Ganzheitliches Informationssicherheitsmanagement

Sie möchten das Informationssicherheitsmanagement in Ihrem Unternehmen professionell angehen und suchen nach einem langfristigen Partner für Ihr Vorhaben? Egal, ob als Berater oder externer Informationssicherheitsbeauftragter – Wir setzen mit Ihnen die Standards Ihrer angestrebten Zertifizierung wie ISO27001 oder TISAX® um und sorgen für ein funktionierendes Informationssicherheits-Management-System (ISMS).

Wenn Sie möchten, sind wir auch Ihr Ansprechpartner für alle Themen rund um den Datenschutz in Ihrem Unternehmen. Wir beraten Sie auch dazu oder stellen Ihnen den externen Datenschutzbeauftragten.

Unser Team - Ihr Vorteil

assets/images/e/We-put-your-IT-security-throgh-its-paces-2-8a10c07b.jpg
Sie profitieren vom Erfahrungsschatz unseres interdisziplinären Experten-Teams

Wir betrachten Informationssicherheit nicht nur von der klassischen inhaltlichen Sicht der IT-Sicherheit. Unser Team besteht neben IT-Spezialisten auch aus zertifizierten Datenschutzbeauftragten und Juristen, die Ihnen für die oft widersprüchlichen gesetzlichen und regulatorischen Anforderungen praxisnahe Lösungen bieten. Die Perspektive der Unternehmenssteuerung decken wir mit unserer langjährigen Erfahrung im Bereich Compliance und Management ab. Wir betrachten Ihre IT-Sicherheit von allen Seiten und eröffnen Ihnen so ganz neue Perspektiven.

assets/images/1/Informationssicherheit%20als%20Mehrwert%20f%C3%BCr%20Ihr%20Unternehmen-d5cbcb22.jpg
Informationssicherheit als Mehrwert für Ihr Unternehmen

Ob für eine Zertifizierung oder einfach für ein höheres Sicherheitslevel – Ihr Ziel ist es, die Sicherheit der Informationen in Ihrem Unternehmen nachhaltig zu verbessern. Wir helfen Ihnen, Ihr Vorhaben planvoll und strukturiert umzusetzen. Wir unterstützen Sie beim Aufbau eines Informationssicherheits-Management-System (ISMS). Auch unabhängig von nationalen und internationalen Standards, wie beispielsweise ISO 27001, ist es zunächst wichtig, Ihren Scope, die sogenannte Reichweite Ihres Informationssicherheits-Management-System, festzulegen. Um gemeinsam mit Ihnen einen auf Sie abgestimmten Maßnahmenplan zu erarbeiten, berücksichtigen wir branchen- und unternehmensspezifische Vorgaben. Hierzu führen wir ein Audit der relevanten Bereiche in Form einer GAP-Analyse durch. Die Abweichungen zwischen „Ist“ und „Soll“ werden somit herausgearbeitet und wir erstellen für Sie einen Maßnahmenplan zur optimalen Umsetzung.

Welchen Anteil Sie dabei leisten und bei welchen Tätigkeiten Sie unsere Unterstützung möchten, können Sie je nach den in Ihrem Unternehmen verfügbaren Ressourcen an Know-How und Zeit bestimmen.

Informationssicherheit ist kein Projekt sondern eine fortwährende Aufgabe für das gesamte Unternehmen. Wir unterstützen Sie auch dabei Ihr ISMS aufrechtzuerhalten und so einen echten Mehrwert für Ihr Unternehmen zu erlangen.

Erfahren Sie auch in unseren YouTube-Videos mehr zum Thema:

assets/images/f/placeholder1-0835059d.png

Mit Klick auf den Button stimmen Sie dem Laden von Inhalten von YouTube und somit der Verarbeitung Ihrer Daten gemäß der Datenschutzerklärung zu.

Ihre Vorteile auf einen Blick

  • Sie wissen, wie sicher Ihre IT-Systeme wirklich sind und können darauf aufbauen
  • Ein interdisziplinäres Team aus zertifizierten IT-Sicherheitsexperten, Juristen, Datenschutzbeauftragten – immer für Sie passend zusammengestellt
  • Prüfung und Unterstützung beim Aufbau Ihres ISMS
  • Optimierung Ihrer IT-Systeme und Prozesse auf Einhaltung von Sicherheitsstandards und gesetzlichen Vorgaben
  • Outsourcing von notwendigen, aber lästigen Dokumentationsaufgaben
  • Sensibilisierung Ihrer Mitarbeiter auf IT-Risiken (Awareness)
  • 20 Jahre an Erfahrung und Leidenschaft in Sachen IT-Sicherheit, um Ihr Daten abzusichern
assets/images/5/IT-security-5f526883.png

Beratung zu VDA-ISA und TISAX®

Wir unterstützen Sie dabei, die TISAX® Zertifizierung auf dem schnellsten Weg zu erhalten!

Einer Ihrer Kunden hat Sie aufgefordert nachzuweisen, dass Ihr Informationssicherheitsmanagement den Anforderungen des „VDA Information Security Assessment“ (TISAX® Label) entspricht? Oder Sie wollen einfach auf eine mögliche Zertifizierungsanfrage vorbereitet sein? Unsere TÜV-zertifizierten TISAX®-Berater helfen Ihnen gerne weiter!

Wir helfen Ihnen dabei, dass Sie perfekt auf das Audit vorbereitet sind. Die Zertifizierung erfolgt dann durch ein akkreditiertes Zertifizierungsunternehmen.

TISAX® ist eine Marke der ENX Association.

assets/images/4/verkleinert_tisax_headerimage-705x705-1-af47a285.jpg

Was ist TISAX®?

Viele Automobilhersteller entwickeln ihre Produkte oftmals in Zusammenarbeit mit Zulieferunternehmen. Um eine sichere Verarbeitung und einen vertrauensvollen Austausch von Daten zu gewährleisten, hat der Verband der Automobilindustrie 2017 den Prüf- und Austauschmechanismus TISAX® (Trusted Information Security Assessment Exchange) entwickelt.
TISAX® ist eine Marke der ENX Association.

Hierbei soll sichergestellt werden, dass die Geschäftspartner bei der Zusammenarbeit über ein vergleichbares und angemessenes IT-Sicherheitsniveau verfügen. Besonderes Augenmerk wird dabei z. B. auf einen umfassenden Prototypschutz gelegt, sodass der Prototyp in allen Instanzen der Wertschöpfungskette bestens geschützt ist.

Automobilzulieferer und Dienstleister, die sich auf eine TISAX® Zertifizierung vorbereiten müssen, orientieren sich daher am VDA-ISA Fragenkatalog, der wiederum in großen Teilen an die Anforderungen aus der Norm DIN ISO 27001 angelehnt ist.

Ein wichtiger Aspekt dieser Norm ist der Aufbau eines Informationssicherheits-Management-Systems (ISMS), der vor allem 3 Teile erfordert:

1. Aufbau der ISMS Basisprozesse
2. Ein etabliertes Risikomanagementsystem im Unternehmen
3. Ein internes Kontrollsystem, das sich regelmäßig mit der Verbesserung des Informationssicherheits-Management-System beschäftigt.

Wir bereiten Ihr Unternehmen auf die TISAX® Zertifizierung vor!

assets/images/0/Thats-why-TISAX-certification-is-worthwhile-for-you-too.-dc7c263b.jpg
Darum ist die TISAX®-Zertifizierung auch für Sie sinnvoll

Ein Informationssicherheits-Management-System (ISMS) aufzubauen und aufrecht zu erhalten, ist bereits eine komplexe Aufgabe. Ihren Geschäftspartnern nachzuweisen, dass Ihr ISMS der Aufgabe gewachsen ist, erhöht die Komplexität und den Aufwand weiter.

TISAX® als Standard der Automobilindustrie reduziert jedoch Ihre Aufwände, durch Einheitlichkeit des integrierten Sicherheitsniveaus. Darüber hinaus bietet die sichere Austauschplattform den sicheren Austausch von Information zu Ihrem ISMS Stand, des sogenannten TISAX® Labels.

Um diesen zu erreichen, fallen jedoch viele komplexe, individuelle Fragebögen pro Geschäftsbeziehung an und die TISAX® Zertifizierung muss alle 3 Jahre erneuert werden.

Wir helfen Ihnen jedoch gerne bei der Vorbereitung, diese Komplexität zu bewältigen und das TISAX® Audit zu bestehen.

assets/images/8/Mit-unserem-Know-how-und-unseren-Vorlagen-erreichen-Sie-schnell-die-Zertifizierung-c9db5257.jpg
Mit unserem Know-how und unseren Vorlagen erreichen Sie schnell die Zertifizierung

Um die TISAX® Zertifizierung zu erhalten und dauerhaft nachzuweisen, ist der Aufbau eines Informationssicherheits-Management-System (ISMS) notwendig, welches die Anforderungen und den geforderten Reifegrad sicherstellt (nach ISO 27001).

Um dieses mit Ihnen aufzubauen, erfassen wir zu Beginn unserer Zusammenarbeit Ihre Basisdaten und führen ein Audit der relevanten Bereiche durch, hierbei wird ermittelt, in wie weit Ihr Unternehmen Chancen auf Bestehen der TISAX® Zertifizierung hat.

Die Gaps zwischen „Soll“ und „Ist“ werden somit herausgearbeitet und wir erstellen für Sie einen Maßnahmenplan zur optimalen Umsetzung.

Hierbei berücksichtigen wir natürlich Ihr Geschäftsmodell und die entsprechende VDA Kategorie, sowie den individuell festzulegenden Scope, nach dem Sie die Zertifizierung anstreben und versorgen Sie mit Vorlagen zu Fragebögen, Checklisten, etc., die den Prozess vereinfachen und beschleunigen.

Sobald alle relevanten Maßnahmen umgesetzt und dokumentiert sind, kann der vorab ausgewählte Prüfdienstleister als unabhängige Drittpartei das Management-System auditieren und Ihnen bei erfolgreicher Abnahme auch das entsprechende TISAX®-Label verleihen.

assets/images/8/Wir%20bereiten%20auch%20Kleinstunternehmen%20und%20Start-Ups%20auf%20die%20TISAX%C2%AE-Zertifizierung%20vor-76df22a3.jpg
Wir bereiten auch Kleinunternehmen und Start-ups auf die TISAX®-Zertifizierung vor

Sie sind ein Kleinstunternehmen oder ein Start-up und haben die Anforderung erhalten sich TISAX® zertifizieren zu lassen? Kein Problem, wir helfen Ihnen dabei, dass Sie perfekt auf das Audit vorbereitet sind. Denn auch Kleinstunternehmen und Start-ups müssen einen Großteil der TISAX® Anforderungen umsetzen.

Hierzu ist es besonders wichtig, einen pragmatischen Ansatz zu finden und das richtige Maß an Aufwand einzusetzen, um erfolgreich das TISAX® Label zu erhalten.

Die aigner business solutions GmbH hat bereits erfolgreich Kleinstunternehmen zur TISAX®-Zertifizierung verholfen.

Sehen Sie hier, wie einer unserer Kunden als erster Einzelunternehmer überhaupt das TISAX® Label der ENX Association erhalten hat:

Die Bestandteile (Controls) der TISAX®-Zertifizierung

1. IS Policies and Organization

Der Control 1 teilt sich in 6 verschiedene Bereiche auf, welche die allg. IS-Organisation und Rahmendokumente betrifft. Zu den wichtigen Themen gehören u.a. die Klassifizierung von Informationen sowie ein pragmatisches Informationssicherheits-Risikomanagement.

2. Human Resources

Der zweite Control beinhaltet Informationssicherheitsanforderungen für Mitarbeiter sowie mobiles Arbeiten. Dabei gibt es auch eine Reihe von Themen, welche ungeachtet der Unternehmensgröße, geregelt werden müssen.

3. Physical Security and Business Continuity

In Control 3 müssen Maßnahmen zum physischen Zutrittsschutz sowie Ausnahmesituationen geschaffen werden. Der Lebenszyklus von Informationsträgern gehört ebenso dazu wie der Umgang mit mobilen IT-Geräten.

4. Identity and Access Management

In diesem Control muss geprüft werden, inwieweit eine starke Benutzerauthentifizierung benötigt wird. Außerdem gehört zu Control 4 die Vergabe von Zugriffsberechtigungen. Bei Kleinstunternehmen ist hier u.a. das Zusammenspiel mit der IT zu betrachten.

5. IT-Security / Cyber Security

Einen großen Stellenwert von TISAX® nimmt der Control 5 ein. Darin gibt es eine Reihe von Anforderungen, welche zielgerichtet umgesetzt werden müssen. Hierzu zählt z.B. der Austausch von vertraulichen Daten sowie der Umgang mit Schwachstellen.

6. Supplier Relationships

Auch bei Kooperationspartner und Lieferanten muss sichergestellt sein, dass ein bestimmtes Informationssicherheitsniveau vorhanden ist. Hierzu zählt bei informationssicherheitsrelevanten Dienstleistern z.B. der Abschluss von Geheimhaltungsvereinbarungen.

7. Compliance

Die Unternehmen müssen für sich definieren, in welchem gesetzlichen Umfeld sie sich bewegen. Sollten Sie personenbezogene Daten verarbeiten gehört u.a. der Datenschutz mit zu Ihren umzusetzenden Themen.

Erfahren Sie auch in unseren YouTube-Videos mehr zum Thema:

assets/images/f/placeholder1-0835059d.png

Mit Klick auf den Button stimmen Sie dem Laden von Inhalten von YouTube und somit der Verarbeitung Ihrer Daten gemäß der Datenschutzerklärung zu.

Ihre Vorteile auf einen Blick

  • Wir implementieren oder bringen Ihr ISMS auf den aktuellen Stand, damit es zum geforderten Reifegrad passt.
  • Wir passen Ihr Informationssicherheitsniveau an, damit die Zertifizierung auch gelingt.
  • Wir erstellen praxistaugliche Maßnahmenpläne zum Erreichen des geforderten Sicherheitsniveaus.
  • Wir begleiten Sie beim Zertifizierungsvorgang und stehen Ihnen als Berater zur Seite.
  • Sie erhalten Vorlagen, z. B. Fragebögen und Checklisten, die Ihnen die Vorbereitungen erleichtern.
  • Ziel: erfolgreich TISAX® zertifiziert

DIN ISO 27001

Steigern Sie Ihr Unternehmensimage, indem Sie nachweisen, dass Sie Ihre IT-Sicherheit ernst nehmen, mit der DIN ISO 27001 Zertifizierung!

Sie müssen Ihren Kunden belegen, dass Sie sich intensiv um das Thema Informationssicherheit kümmern, und wollen dies mit einem Zertifikat nachweisen und somit auch Ihr Unternehmensimage steigern? Oder ein Kunde hat Sie sogar aufgefordert, dass Ihr Informationssicherheitsmanagement den Standard der ISO 27001 entsprechen soll? Oder Sie möchten einfach Ihre Informationssicherheit verbessern und auf einen internationalen Standard bringen und dies auch schwarz auf weiß zertifiziert haben?

assets/images/8/DIN-ISO-27001-b162ca0a.jpg

Was ist die DIN ISO 27001?

Bei DIN ISO/IEC 27001, kurz ISO 27001, handelt es sich um eine international anerkannte Norm zur Informationssicherheit in Unternehmen.

Das Ziel der Norm ist es, ein Informationssicherheits-Management-System (ISMS) in Unternehmen einzuführen, um dadurch ein angemessenes Level der Information- und IT-Sicherheit etablieren und kontinuierlich verbessern zu können. Zudem minimieren Organisationen durch ein ISMS das Risiko für Cyber-Angriffe und Datendiebstähle.

Begonnen mit IT-Risikomanagement über Mitarbeitersensibilisierungen bis hin zur Umsetzung von technischen IT-Maßnahmen gibt die ISO 27001 in ihren zehn Kapiteln relevante Ziele vor, um ein angemessenes Sicherheitsniveau im Unternehmen zu erreichen. Wird die Norm vollständig umgesetzt, können Unternehmen ihr Managementsystem nach ISO 27001 zertifizieren lassen.

Dabei fordert der Aufbau des Informationssicherheits-Management-System (ISMS) vor allem 3 Teile:

1. Aufbau der ISMS Basisprozesse
2. Ein etabliertes Risikomanagementsystem im Unternehmen
3. Ein internes Kontrollsystem, das sich regelmäßig mit der Verbesserung des ISMS beschäftigt.

Wir bereiten Ihr Unternehmen auf die DIN ISO 27001 Zertifizierung vor!

assets/images/0/k-k-darum-ist_din-iso-27001-c2079fed.jpg
Darum ist die DIN ISO 27001 Zertifizierung auch für Sie sinnvoll

Eine ISO 27001 Zertifizierung ist eine Investition in die Zukunft des Unternehmens. Sie schafft international Vertrauen und stärkt das Unternehmensimage.

Geschäftspartner und Kunden erhalten dadurch einen aussagekräftigen Beleg dafür, dass im Unternehmen ein dem Stand der Technik entsprechendes IT-Sicherheitsniveau etabliert ist und auch gelebt wird. Gleichzeitig minimieren Sie Geschäfts- und Haftungsrisiken und steigern die Wettbewerbsfähigkeit am Markt.

Im Zuge der Zusammenarbeit bauen wir mit Ihnen gemeinsam ein funktionierendes Informationssicherheits-Management-System (ISMS) auf.

So erhalten Sie schnell und effizient die Zertifizierung und senken unter anderem Ihre Prozesskosten und ggf. sogar Ihre Versicherungsbeiträge.

assets/images/e/DSC03208-scaled-1420bed3.jpg
Mit unserem Know-how und unseren Vorlagen erreichen Sie schnell Ihr Ziel

Um die DIN ISO 27001 Zertifizierung zu erhalten und dauerhaft nachzuweisen, ist der Aufbau eines ISMS notwendig, welches die Anforderungen an ein geordnetes Risikomanagement mit abdeckt, um den geforderten Reifegrad zu erreichen.

Damit wir dieses mit Ihnen aufbauen können, erfassen wir zu Beginn unserer Zusammenarbeit Ihre Basisdaten und führen ein Audit der relevanten Bereiche durch.

Die ermittelten Gaps zwischen „Soll“ und „Ist“ arbeiten wir heraus und erstellen einen Maßnahmenplan zur optimalen Umsetzung. Selbstverständlich stehen wir Ihnen auch bei der Umsetzung mit Rat und Tat zur Seite.

Hierbei berücksichtigen wir Ihr Geschäftsmodell und Ihre spezifischen Anforderungen, sowie den individuell festzulegenden Scope, nach dem Sie die Zertifizierung anstreben und versorgen Sie mit Vorlagen, Beispieldokumenten, Fragebögen und Checklisten, etc., die den Prozess vereinfachen und beschleunigen.

Ihre Vorteile auf einen Blick

  • Wir implementieren oder bringen Ihr ISMS auf den aktuellen Stand, damit es zum geforderten Reifegrad passt.
  • Wir helfen Ihnen bei der Implementierung des Risikomanagements und beim Aufbau des internen Kontrollsystems.
  • Wir passen Ihr Informationssicherheitsniveau an, damit die Zertifizierung auch gelingt.
  • Wir erstellen praxistaugliche Maßnahmenpläne zum Erreichen des geforderten Sicherheitsniveaus.
  • Wir begleiten Sie beim Zertifizierungsvorgang und stehen Ihnen als Berater zur Seite.
  • Sie erhalten Vorlagen, z. B. Beispieldokumente, Fragebögen und Checklisten, die Ihnen die Vorbereitungen erleichtern.
  • Ziel: erfolgreich ISO 27001 zertifiziert

Was sagen unsere Kunden über uns?

assets/images/9/sophist-gmbh-fec85d57.jpeg
SOPHIST

„Das Team von aigner business solutions überzeugt uns durch äußerst kompetente und lösungsorientierte Beratung. Durch die hervorragende Zusammenarbeit haben wir unser Informationssicherheitsmanagement enorm verbessert und auf Anhieb die Zertifizierung bestanden. aigner business solutions können wir nur weiterempfehlen.“

Rita Craigue – aus dem TISAX®-Projektteam
assets/images/8/wolferstetter-braeu-georg-huber-kg-3415ca35.jpeg
Wolferstetter Bräu Georg Huber KG

„Eine gute und partnerschaftliche Zusammenarbeit. Diese zeichnet sich insbesondere durch die kompetente und stets individuell auf unsere Ansprüche ausgerichtete, umfassende Datenschutzberatung aus. Es ist schön von Datenschutzbeauftragten nicht immer nur zu hören, was alles nicht geht, sondern auch konkrete Lösungsvorschläge, die uns weiterbringen.“

Georg Andreas Huber – Inhaber, Wolferstetter Bräu Georg Huber KG
assets/images/2/maier-korduletsch-866d0989.jpeg
Maier Korduletsch

„Mit der flexiblen Unterstützung des kompetenten Spezialisten-Teams der aigner business solutions fühlen wir uns rundum bestens betreut. Wenn man immer den richtigen Ansprechpartner aus IT oder Recht schnell an seiner Seite hat, ist Datenschutz kein Hindernis, sondern kann endlich als Qualitätsmerkmal angewendet werden. Mit dem Ansatz Datenschutz „as a Service” bietet dieses Team – immer lösungsorientiert – den optimalen Schlüssel für besten Datenschutz und IT-Sicherheit an!“

Franz-Christian Brummer – Commercial Manager | Prokurist
assets/images/0/lindner-group-kg-arnstorf-be958aa8.jpeg
Lindner Group KG Arnstorf

„Kompetenz – Zuverlässigkeit – Flexibilität! Diese drei Eigenschaften zeichnen unsere Erfahrungen in der Zusammenarbeit aus. Für uns ist aigner business solutions die beste Adresse, um Datenschutz und IT-Sicherheit lösungsorientiert auf ein professionelles Niveau zu bringen.“

Andreas Bachmaier – Managing Director
assets/images/b/Ihre-Vorteile-auf-einem-Blick-8-c05486ea.jpeg

und so geht’s…

1. Termin vereinbaren

Klicken Sie auf den Button „Termin vereinbaren“, füllen Sie das Kontaktformular mit Ihren Daten aus und wir vereinbaren ein erstes Beratungsgespräch mit Ihnen, oder Sie rufen uns gleich an.

2. Beratungsgespräch

Gemeinsam finden wir heraus, welche Leistungen Sie benötigen, wie eine Zusammenarbeit im Detail aussieht und wie viel Aufwand dahintersteht.

3. Analyse & Konzeption

Abhängig von der benötigten Leistung, analysieren wir zunächst den Ist-Zustand. Daraufhin entwickeln wir gemeinsam einen Aktionsplan/Projektplan zur Umsetzung.

4. Gemeinsame Durchführung

Support bei der Umsetzung der zuvor erarbeiteten Maßnahmen. Wir unterstützen Sie bei den geforderten Prozessen und Richtlinien und stehen Ihnen mit Rat und Tat zur Seite.

5. Nachhaltig abgesicherte Informationssicherheit

und erfolgreich zertifiziert!

Machen Sie gleich den ersten Schritt

Vereinbaren Sie jetzt gleich einen Termin zu Ihrem kostenlosen Beratungsgespräch

Haben Sie noch Fragen?

Ist das erste Beratungsgespräch wirklich kostenlos?

Ja, es ist vollkommen kostenlos und unverbindlich, es dient nur dem ersten Kennenlernen, um herauszufinden, ob und wie wir Ihnen bei Ihrem Problem behilflich sein können. Das Gespräch wird Ihnen dabei in keinem Fall in Rechnung gestellt.

Sind Ihre Berater zertifiziert?

Ja, selbstverständlich! Wir setzen nur Berater ein, die nachweislich die notwendige Fachkunde besitzen, d.h. Studium der Informationssicherheit, zertifizierte DIN ISO 27001 oder TISAX® Lead Auditoren und darüber hinaus über entsprechende Berufserfahrung verfügen.

Am besten machen Sie sich selbst ein Bild und fragen für ein erstes kostenloses Beratungsgespräch gleich direkt an!

Welche Audits führen Sie durch?

IT-Security-Audits als Vorbereitung für ISO 27001 Zertifizierungen oder TISAX®. Abschließende Zertifizierungen werden von akkreditierten Zertifizierungsstellen wie beispielsweise dem TÜV durchgeführt.

Darüber hinaus Datenschutzaudits nach DSGVO, interne Audits nach ISO 27001, ISO 9001 oder TISAX® und entsprechende Lieferantenaudits, wie z.B. Überprüfung der TOMs direkt beim Lieferanten oder Auftragsverarbeiter vor Ort.

Was genau wird bei einem Audit geprüft?

Je nachdem um welches Audit es sich handelt (Datenschutz oder Informationssicherheit), prüfen wir die geforderten Punkte der Datenschutzgrundverordnung oder den sicheren Betrieb Ihres Rechenzentrums, die organisatorischen IT-Sicherheitsprozesse, aber auch den korrekten Einsatz von Hard- und Software. Begehungen und die praktische Überprüfung verschiedener Unternehmensprozesse sind unter anderem aktiver Bestandteil eines jeden Audits.

Bin ich verpflichtet, Audits durchführen zu lassen?

Je nach Anforderung. Manchmal ergeben sich diese unmittelbar durch Ihre eigenen Kunden. Wenn Sie bspw. eine Anforderung Ihres Kunden erhalten, ein bestimmtes Audit z. B. nach TISAX® oder DIN ISO 27001 durchführen zu lassen, dann sollten Sie dieser Weisung nachkommen. Andere Audit-Verpflichtungen ergeben sich oft unmittelbar aus der DSGVO (Rechenschaftspflicht nach Art. 5 DSGVO).

Wie lange gilt eine ISMS-Zertifizierung?

ISO27001: 3 Jahre
TISAX®: 3 Jahre

Was ist TISAX® nun genau?

In den vergangenen Jahren hat sich der vom VDA-Arbeitskreis „Informationssicherheit“ erstellte Fragenkatalog ISA1, der auf wesentlichen Aspekten der internationalen Norm ISO/IEC 27001 basiert, zum Branchenstandard für Informationssicherheit in der Automobilindustrie entwickelt. Nun haben die zuständigen VDA-Gremien die inhaltlichen und formalen Voraussetzungen geschaffen, um ein gemeinsames Prüf- und Austauschverfahren unter der Bezeichnung TISAX® zu etablieren.

Betrieben wird TISAX® von der ENX Association, einem Zusammenschluss europäischer Automobilhersteller, -zulieferer und -verbände, der vom VDA4 als neutrale Instanz beauftragt wurde. Die ENX Association lässt zum einen die Prüfdienstleister nach einem strengen Verfahren zu, welches allgemeine Anforderungen an Audit-Dienstleister und spezifische Anforderungen für ENX TISAX®-Audit-Dienstleister umfasst. Zum anderen überwacht ENX die Qualität der Durchführung und Assessment-Ergebnisse.

Um diese Funktion rechtlich abzusichern und eine gegenseitige Anerkennung der Assessments durch die Teilnehmer zu erreichen, schließt ENX sowohl mit allen zugelassenen Prüfdienstleistern als auch mit den Teilnehmern entsprechende Verträge ab. Durch die Standardisierung und Qualitätsüberwachung wird eine gemeinsame Anerkennung von Prüfergebnissen unter allen TISAX®-Teilnehmern erreicht. Unnötige Doppel- und Mehrfachprüfungen werden vermieden.

Führen Sie auch die TISAX®-Zertifizierung durch?

Nein. Die eigentliche TISAX® Zertifizierung führen nur die bei der ENX Association zugelassenen Prüfdienstleister durch (z. B. TÜV). Bewusst erfolgt eine Trennung von Beratung und Vorbereitung und dem eigentlichen Zertifizierungsprozess. Wir bereiten Sie jedoch bestmöglich auf die eigentliche Prüfung vor, sodass Sie die Prüfung auch sicher bestehen sollten.

Wie funktioniert TISAX®?

Die Idee hinter TISAX®: Die Teilnehmer an dem Verfahren tauschen über ein gemeinsames Online-Portal Informationen zum Status der Informationssicherheit eines anderen Teilnehmers aus, und zwar in Form der Prüfergebnisse durchgeführter Assessments. Wichtig zu wissen: Nicht jeder TISAX®-Teilnehmer hat automatisch Zugriff auf die Assessment- Ergebnisse eines anderen Teilnehmers. Wer welche Informationen im TISAX®-Netzwerk erhält, entscheidet das auditierte Unternehmen durch ausdrückliche Freigabe von Fall zu Fall selbst.

Was ist die DIN ISO 27001 nun genau?

Diese internationale Norm spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Management-System (ISMS) unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation. Hierbei werden sämtliche Arten von Organisationen (z. B. Handelsunternehmen, staatliche Organisationen, Non-Profitorganisationen) berücksichtigt. Die Norm wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie.

Führen Sie auch die DIN ISO 27001-Zertifizierung durch?

Nein. Die eigentliche DIN ISO 27001 Zertifizierung führen nur die entsprechend akkreditierten und zugelassenen Prüfdienstleister durch (z.B. TÜV). Bewusst erfolgt eine Trennung von Beratung + Vorbereitung und dem eigentlichen Zertifizierungsprozess. Wir bereiten Sie jedoch bestmöglich auf die eigentliche Prüfung vor, sodass Sie die Prüfung auch sicher bestehen sollten und begleiten Sie bei der Zertifizierung.

assets/images/a/IMG_2805-scaled-097576c7.jpg

Noch weitere Fragen?