INFORMATIONSSICHERHEIT

UNSERE LEISTUNGEN

Die Anforderungen der Aufsichtsbehörden und Gesetzgeber steigen permanent an. Zunehmend wachsen die Forderungen von Geschäftspartnern und Kunden, geeignete IT-Sicherheitsmaßnahmen umzusetzen und durch Zertifizierungen nachzuweisen.

Weiter sind Unternehmen durch die Umsetzung der Digitalisierung und den Einsatz von innovativen Technologien gezwungen, die Risiken zu managen die durch zunehmende Angriffe auf kritische Informationen, Systeme und Daten entstehen.

GARDEZ CONSULTING berät Sie beim Aufbau und der Optimierung Ihres Informationssicherheitsmanagementsystems (ISMS). Wir begleiten und beraten Sie bei der Vorbereitung auf eine Zertifizierung gem. ISO 27001 oder TISAX (VDA-ISA). Gemeinsam schaffen wir in Ihrem Unternehmen die Grundlagen für den Schutz Ihrer kritischen Informationen, Daten und Systeme sowie Ihres Know-hows.

ZERTIFIZIERUNG NACH ISO 27001

Die Anforderungen durch Aufsichtsbehörden und Gesetzgeber sowie die Forderungen von Geschäftspartnern und Kunden, geeignete IT-Sicherheitsmaßnahmen umzusetzen, steigen permanent an. Immer mehr Auftraggeber fordern den Nachweis eines Informationssicherheitsmanagements bei Ihren Partnern ein oder setzen ein bestimmtes Sicherheitsniveau bei der Vergabe von Aufträgen und Ausschreibungen voraus. Informationssicherheit ist zum Marketinginstrument geworden.

 

Wir beraten Sie beim Aufbau Ihres ISMS und begleiten Sie bei der Vorbereitung auf eine Zertifizierung gem. ISO 27001. Wir unterstützen Sie beim Aufbau der erforderlichen Prozesse und bei der Ausarbeitung der notwendigen Dokumentation.

ZERTIFIZIERUNG NACH TISAX

Im Automotive-Bereich steigt der Druck für Zulieferer und Dienstleister durch die Original Equipment Manufacturer (OEMs) rasant an. Ein großer Teil der OEMs fordert den Nachweis eines Sicherheitsmanagements (ggf. auch Prototypenschutz) auf Basis des Branchenstandards TISAX (VDA-ISA). Um wettbewerbsfähig zu bleiben und auch in Zukunft an der Vergabe von Aufträgen durch OEMs teilnehmen zu können, wird eine Zertifizierung nach TISAX zur wesentlichen Voraussetzung.

 

Wir begleiten Sie bei der Vorbereitung auf eine Zertifizierung gem. TISAX. Wir beraten Sie beim Aufbau eines ISMS und der ggf. geforderten physischen Sicherheitsmaßnahmen. Weiterhin unterstützen wir Sie bei allen relevanten Themen rund um den Zertifizierungsprozess. Von der Registrierung bei der ENX Association über die Auswahl der Prüfdienstleister, der Begleitung im Rahmen des Prüfungsprozesses bis zur Bereitstellung der Prüfungsergebnisse für Ihre OEMs, sind wir Ihr verlässlicher Partner.

IT-SECURITY CHECK

Durch die starke Abhängigkeit der Unternehmen von ihrer Informationstechnologie, steigen die Anforderungen an effiziente und effektive Sicherheitsmaßnahmen. Hierzu ist es notwendig, den aktuellen Status und die Schwachstellen der IT-Sicherheit (Informationssicherheit) in Ihrem Unternehmen zu kennen.

 

Wir führen in Ihrem Unternehmen einen Security-Check durch, um Ihnen eine Status-Analyse Ihres Informationssicherheitsmanagements zu bieten und Optimierungspotential aufzuzeigen. Hierbei werden die kritischen IT-gestützten Prozesse und Services in Ihrem Unternehmen analysiert, der Einsatz von Dienstleistern überprüft sowie die technischen und organisatorischen Sicherheitsmaßnahmen kontrolliert. Die Ergebnisse des IT-Security Checks werden mit den Verantwortlichen besprochen und in einem Bericht (mit Management-Summary) dokumentiert übergeben. 

Wir begleiten Sie auch gerne im Anschluss an den IT-Security Check bei der Priorisierung und der Umsetzung von Maßnahmen zur Verbesserung Ihres Sicherheitsmanagements.

AUFTRAGSGEWINNUNG UND SECURITY-AUDITS

Immer mehr Auftraggeber fordern von Ihren potentiellen Zulieferern und Dienstleistern, dass diese im Rahmen von Ausschreibungs- oder Akquiseprozessen ihren Status des Sicherheits-Managements nachweisen. Die Anforderungen reichen von geforderten vertraglichen Regelungen über eine einzureichende Dokumentation der Sicherheitsmaßnahmen bis hin zur Durchführung von externen Audits (Dienstleisteraudits) des Sicherheitsmanagements.

 

Wir beraten Sie im Rahmen der Anforderungen von Ausschreibungen und Akquiseprozessen bezüglich des Umgangs mit Sicherheitsanforderungen Ihrer (potentiellen) Kunden.

Weiterhin begleiten wir Sie bei der Vorbereitung auf externe Audits durch Ihre Kunden, Wirtschaftsprüfer oder Aufsichtsbehörden.

AUFBAU & OPTIMIERUNG DES 
INFORMATIONSSICHERHEITSMANAGEMENT (ISMS)

Das ISMS ist die Grundlage für den organisierten Schutz von Unternehmensressourcen wie Informationen, Systeme, Know-how oder Forschungs- und Entwicklungsdaten.

 

Wir beraten Sie bei dem Aufbau und der Optimierung eines ISMS in Ihrem Unternehmen. Auch ohne Zertifizierung profitieren Sie von einem organisierten Sicherheitsmanagement, klaren Verantwortlichkeiten und einem geregelten und aussagefähigem Reporting.

WARUM GARDEZ CONSULTING

ERFAHRUNG
GANZHEITLICH
EXPERTISE
DISKRETION
Kurzer Remser 3
73730 Esslingen am Neckar
+49 (0)711 / 12 18 16 12
info@gardez-consulting.de

UNSERE LEISTUNGEN

IMPRESSUM · DATENSCHUTZERKLÄRUNG

© 2020 by Gardez Consulting · Mike Hofstetter Unternehmensberatung

+49 (0)711 / 12 18 16 12