Unsere Leistungen

Auf einen Blick:

Informationssicherheit für die Automobilbranche durch VDA-ISA

Die Lösung der Automobilindustrie (VDA) auf das wachsende Sicherheitsbedürfnis zwischen OEMs und Lieferanten im Umgang mit vertraulichen Informationen lautet: TISAX® = Trusted Information Security Assessment Exchange. Es handelt sich hierbei um einen Prüf- und Austauschmechanismus zur unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilbranche – dabei hilft die eigens eingerichtete TISAX®-Online-Plattform. TISAX® ist eine eingetragene Marke der ENX Association (European Network Exchange Association).

Die ISO/IEC 27001 bildet die international anerkannte, normative Grundlage für die Informationssicherheit. Der VDA (Verband der Automobilindustrie) hat seine Vorgaben in Zusammenarbeit mit den OEMs der Automobilindustrie daran ausgerichtet. Mit TISAX® kommen zusätzliche Themen wie Prototypenschutz und Anbindung Dritter, d.h. ernstzunehmende Markt-Mechanismen in der Automotive-Branche, hinzu.

TISAX® hilft Ihnen kosten- und zeitintensive Mehrfachprüfungen zu vermeiden, da der Leistungsumfang der Assessments standardisiert ist. Die Qualität und Objektivität der Audits werden von Zulieferern und OEMs gleichermaßen anerkannt, eine Zertifizierung ist drei Jahre gültig.

Gap Analyse ISO27001/ISO9001/IT Sicherheitskatalog

Der Einstieg in das jeweilige Beratungsprojekt stellt die Gap Analyse dar. Hier wird in einem Kurzaudit der aktuelle Status bzgl. ISO27001, ISO9001 oder IT Sicherheitskatalog durchgeführt. Das Ergebnis ist der aktuelle Status in Ihrem Unternehmen bzgl. Informationssicherheit, Qualitätsprozessen oder den Anforderungen das IT Sicherheitskatalogs. Aus der erstellten Dokumentation lässt sich der Aufwand bis zum jeweiligen Zertifizierungsaudit errechnen und darstellen.

Beratung ISO27001/ISO9001/IT Sicherheitskatalog

Der erste Schritt bei der Umsetzung ist die Festlegung des Geltungsbereichs. Danach wird Kapitel für Kapitel pragmatisch umgesetzt, in dem die Normforderung zunächst betrachtet wird. Danach erstellen wir durch Anpassung von Beispieldokumenten die notwendigen Beschreibungen. So entsteht ein Dokumentenset, das in dem Zertifizierungsaudit auf Normkonformität überprüft wird.

Audits

Die erste Überprüfung auf Normkonformität findet im internen Audit statt, das die konkrete Umsetzung des aufgestellten Auditprogramms ist. Die Anforderungen des jeweiligen Standards sind aber nicht nur im eigenen Unternehmen zu erfüllen, sondern auch bei Lieferanten zu betrachten. Dies geschieht in Form von Lieferantenaudits.
Durch berufene Leadauditoren können wir diesen Anforderungen der Normen entsprechen. Fragen Sie uns nach der Durchführung von internen oder Lieferantenaudits!

Covid-19-gerechtes Arbeiten

Geeignete Massnahmen zum Schutz ihrer Mitarbeiterinnen und Mitarbeiter.

Training/Workshop

Mit unserer Schulung können Sie die Basisdokumentation für die Normkapitel 4-10 mithilfe von Musterdokumenten erstellen. Wir klären umfassend relevante Fragen und Vorgehensweisen zur Informationssicherheit und zum Aufbau Ihres ISMS. So entsteht die Dokumentation für Ihre ISO/IEC27001 Zertifizierung.

Durch unseren innovativen Ansatz, die Basisdokumentation für die Normkapitel 4-10 mithilfe von Musterdokumenten aufzubauen, entwickeln Sie Ihre Dokumentation effizienter als je zuvor!

Im Gegensatz zum herkömmlichen Vorgehen von Beratern betreuen wir bis zu fünf Kunden gleichzeitig in einem Kurs. Sie profitieren vom Austausch und dem Informationssicherheitsansatz der teilnehmenden Kollegen.

Bettina König (geschäftsführende Gesellschafterin der König Consult GmbH): " Durch meine pädagogische Ausbildung ist die Schulung logisch strukturiert und praxisorientiert. Dies unterstützt das schnelle Verstehen der Anforderungen der ISO/IEC27001".

WEG ZUM ISMS – BASIS FÜR EINE ERFOLGREICHE ISO 27001 ZERTIFIZIERUNG

Unsere Leistungen

Sie legen großen Wert auf Informationssicherheit und wollen ein Informationssicherheitsmanagementsystem (ISMS) basierend auf ISO27001 einführen, mit dem Ziel ein ISO27001 Zertifikat zu erlangen.

Gerne unterstützen auf Ihrem Weg zur Zertifizierung. Unser Team von ISO27001 Leadauditoren erstellt mit Ihnen ein Dokumentenset, das in Ihrem Zertifizierungsaudit auf Normkonformität überprüft wird. Mit unserer einzigartigen Vorgehensweise garantieren wir hohe Qualität, schnellere Umsetzung durch Adaption bestehender Prozesse und Anpassung der Beispieldokumente auf ihren Bedarf. Dies bedeutet für Sie Entlastung ihrer Mitarbeiter und geringere Kosten bei der Erstellung Ihres ISMS.