Informationssicherheit

Sicherheit wird ['i:zi]!

»Nicht das Maximum an Sicherheit sollte das Ziel sein, sondern das richtige Maß - eine ausgewogene und angemessene Sicherheitspolitik.«

Dr. Ingolf Menzel, Lead Auditor und Berater

Informationen sind Werte

Informationen sind Geschäftswerte - die Grundlage für jede Firma. Sie müssen deshalb in geeigneter Weise geschützt werden. Darin eingeschlossen sind auch die jeweils unterstützenden Prozesse, Systeme und Netze sowie die handelnden Personen.

Unabhängig davon, ob es sich um Informationen eines Auftraggebers, Kunden oder intern produziertes Wissen handelt, entsteht ein Schaden, wenn vertrauliche Informationen veröffentlicht würden, dringend benötigte Informationen nicht mehr verfügbar sind oder die Integrität verlässlicher Informationen beeinflusst würde.

Ein angemessenes Niveau der Informationssicherheit schützt nicht nur Ihre eigenen sensiblen Geschäftsinformationen, sondern zeigt auch Ihren Auftraggebern, dass Daten und Informationen bei Ihnen in guten Händen sind.

TISAX® - Der Standard für Informationssicherheitsbewertungen in der Automobilindustrie

Gerade, aber nicht nur in der Automobilindustrie spielt Informationssicherheit eine immer größere Rolle bei der Verarbeitung und beim Austausch sensibler Daten und Informationen.

Auf Basis der internationalen Norm ISO/IEC 27001 haben dazu die Mitgliedsunternehmen des VDA (Verband der Automobilindustrie) einen Anforderungskatalog erstellt, der im Rahmen des TISAX®-Modells von akkreditierten Prüfdienstleistern bei Dienstleistern und Lieferanten geprüft wird.

TISAX® schafft Wettbewerb unter akkreditierten Prüfdienstleistern und ermöglicht eine gemeinsame Anerkennung von Prüfergebnissen innerhalb der Automobilbranche. Nähere Informationen finden Sie unter www.tisax.net.

operational services GmbH & Co. KG (OS) bietet Ihnen als einer der ersten akkreditierten Prüfdienstleister TISAX® Assessments an.

Mehr erfahren

Beratung zum Thema Informationssicherheit

Das primäre Ziel im Bereich Beratung ist die Unterstützung des Geschäftszweckes der Kunden durch Investition in die Sicherheit - entsprechend der individuellen geschäftlichen Anforderungen und Risiken.

Vom Erreichen der minimalen Sicherheitsanforderungen bis zur Vorbereitung einer ISO 27001-Zertifizierung unterstützen unsere erfahrenen und praxiserprobten Berater je nach individuellem Bedarf.

Mögliche Schwerpunkte dabei sind:

  • Neutrale Aufnahme der Ist-Situation, Identifikation und Analyse der Stärken und Schwächen
  • Security Reviews des vorhandenen Informationsmanagementsystems (ISMS)
  • Definition von Maßnahmen zur Erhöhung der Informationssicherheit
  • Begleitung und Coaching der Sicherheitsverantwortlichen im Unternehmen
  • Aufbau und Weiterentwicklung der Sicherheitsorganisation, gemeinsames Entwickeln von unternehmensspezifischen Richtlinien und Policies

Das könnten Ihre Ziele sein:

  • Die erfolgreiche Zertifizierung gemäß ISO 27001, auch in Kombination mit ISO 9001
  • "Fit for TISAX®“ sein - die Erlangung einer Freigabe gemäß den Anforderungen des TISAX®
  • Die Bewertung von Bauplänen, Konzepten und Systemen in punkto Konformität mit den Informationssicherheitsaspekten der ISO 27001 oder des VDA

Wir unterstützen Sie gern. Sprechen Sie uns an!

Mehr erfahren