INFORMATIONSSICHERHEIT
UNSERE LEISTUNGEN
Die Anforderungen der Aufsichtsbehörden und Gesetzgeber steigen permanent an. Zunehmend wachsen die Forderungen von Geschäftspartnern und Kunden, geeignete IT-Sicherheitsmaßnahmen umzusetzen und durch Zertifizierungen nachzuweisen.
Weiter sind Unternehmen durch die Umsetzung der Digitalisierung und den Einsatz von innovativen Technologien gezwungen, die Risiken zu managen die durch zunehmende Angriffe auf kritische Informationen, Systeme und Daten entstehen.
GARDEZ CONSULTING berät Sie beim Aufbau und der Optimierung Ihres Informationssicherheitsmanagementsystems (ISMS). Wir begleiten und beraten Sie bei der Vorbereitung auf eine Zertifizierung gem. ISO 27001 oder TISAX (VDA-ISA). Gemeinsam schaffen wir in Ihrem Unternehmen die Grundlagen für den Schutz Ihrer kritischen Informationen, Daten und Systeme sowie Ihres Know-hows.
ZERTIFIZIERUNG NACH ISO 27001
Die Anforderungen durch Aufsichtsbehörden und Gesetzgeber sowie die Forderungen von Geschäftspartnern und Kunden, geeignete IT-Sicherheitsmaßnahmen umzusetzen, steigen permanent an. Immer mehr Auftraggeber fordern den Nachweis eines Informationssicherheitsmanagements bei Ihren Partnern ein oder setzen ein bestimmtes Sicherheitsniveau bei der Vergabe von Aufträgen und Ausschreibungen voraus. Informationssicherheit ist zum Marketinginstrument geworden.
Wir beraten Sie beim Aufbau Ihres ISMS und begleiten Sie bei der Vorbereitung auf eine Zertifizierung gem. ISO 27001. Wir unterstützen Sie beim Aufbau der erforderlichen Prozesse und bei der Ausarbeitung der notwendigen Dokumentation.
ZERTIFIZIERUNG NACH TISAX
Im Automotive-Bereich steigt der Druck für Zulieferer und Dienstleister durch die Original Equipment Manufacturer (OEMs) rasant an. Ein großer Teil der OEMs fordert den Nachweis eines Sicherheitsmanagements (ggf. auch Prototypenschutz) auf Basis des Branchenstandards TISAX (VDA-ISA). Um wettbewerbsfähig zu bleiben und auch in Zukunft an der Vergabe von Aufträgen durch OEMs teilnehmen zu können, wird eine Zertifizierung nach TISAX zur wesentlichen Voraussetzung.
Wir begleiten Sie bei der Vorbereitung auf eine Zertifizierung gem. TISAX. Wir beraten Sie beim Aufbau eines ISMS und der ggf. geforderten physischen Sicherheitsmaßnahmen. Weiterhin unterstützen wir Sie bei allen relevanten Themen rund um den Zertifizierungsprozess. Von der Registrierung bei der ENX Association über die Auswahl der Prüfdienstleister, der Begleitung im Rahmen des Prüfungsprozesses bis zur Bereitstellung der Prüfungsergebnisse für Ihre OEMs, sind wir Ihr verlässlicher Partner.
IT-SECURITY CHECK
Durch die starke Abhängigkeit der Unternehmen von ihrer Informationstechnologie, steigen die Anforderungen an effiziente und effektive Sicherheitsmaßnahmen. Hierzu ist es notwendig, den aktuellen Status und die Schwachstellen der IT-Sicherheit (Informationssicherheit) in Ihrem Unternehmen zu kennen.
Wir führen in Ihrem Unternehmen einen Security-Check durch, um Ihnen eine Status-Analyse Ihres Informationssicherheitsmanagements zu bieten und Optimierungspotential aufzuzeigen. Hierbei werden die kritischen IT-gestützten Prozesse und Services in Ihrem Unternehmen analysiert, der Einsatz von Dienstleistern überprüft sowie die technischen und organisatorischen Sicherheitsmaßnahmen kontrolliert. Die Ergebnisse des IT-Security Checks werden mit den Verantwortlichen besprochen und in einem Bericht (mit Management-Summary) dokumentiert übergeben.
Wir begleiten Sie auch gerne im Anschluss an den IT-Security Check bei der Priorisierung und der Umsetzung von Maßnahmen zur Verbesserung Ihres Sicherheitsmanagements.
AUFTRAGSGEWINNUNG UND SECURITY-AUDITS
Immer mehr Auftraggeber fordern von Ihren potentiellen Zulieferern und Dienstleistern, dass diese im Rahmen von Ausschreibungs- oder Akquiseprozessen ihren Status des Sicherheits-Managements nachweisen. Die Anforderungen reichen von geforderten vertraglichen Regelungen über eine einzureichende Dokumentation der Sicherheitsmaßnahmen bis hin zur Durchführung von externen Audits (Dienstleisteraudits) des Sicherheitsmanagements.
Wir beraten Sie im Rahmen der Anforderungen von Ausschreibungen und Akquiseprozessen bezüglich des Umgangs mit Sicherheitsanforderungen Ihrer (potentiellen) Kunden.
Weiterhin begleiten wir Sie bei der Vorbereitung auf externe Audits durch Ihre Kunden, Wirtschaftsprüfer oder Aufsichtsbehörden.
AUFBAU & OPTIMIERUNG DES
INFORMATIONSSICHERHEITSMANAGEMENT (ISMS)
Das ISMS ist die Grundlage für den organisierten Schutz von Unternehmensressourcen wie Informationen, Systeme, Know-how oder Forschungs- und Entwicklungsdaten.
Wir beraten Sie bei dem Aufbau und der Optimierung eines ISMS in Ihrem Unternehmen. Auch ohne Zertifizierung profitieren Sie von einem organisierten Sicherheitsmanagement, klaren Verantwortlichkeiten und einem geregelten und aussagefähigem Reporting.
WARUM GARDEZ CONSULTING
ERFAHRUNG
Unsere Berater verfügen über mehr als 10 Jahre Beratungserfahrung in der Finanz-, Industrie-, Versicherungs- und Dienstleistungsbranche, dem Handel, dem Gesundheitssektor und anderen Institutionen, in den Fragestellungen zum Thema Digitalisierung und Sicherheit.
ERFAHRUNG
GANZHEITLICH
Durch GARDEZ CONSULTING erhalten Sie eine praxisorientierte und individuelle Beratung.
Wir berücksichtigen stets die Risikoexposition unserer Kunden als Ganzes. Unsere Beratung erfolgt auf der Basis eines ganzheitlichen Ansatzes, um bei Ihren individuellen Fragestellungen Synergieeffekte aus den Disziplinen IT-Governance, IT-Compliance, Datenschutz, Informations- & Cybersicherheit,
Business Continuity & Disaster Recovery zu nutzen.
GANZHEITLICH
EXPERTISE
Mit 20 Jahren Berufserfahrung in den Bereichen Informationsgewinnung und Informationssicherheit betreuen wir eine Vielzahl von Kunden mit unterschiedlichstem Bedrohungspotential.
Durch unsere berufliche Erfahrung aus dem Bereich der Informationsgewinnung kennen wir die Vorgehensweisen und Methoden moderner und professioneller Angreifer und die richtigen Maßnahmen, um sich auf die Bedrohungen vorzubereiten und ihnen entgegenzuwirken.
EXPERTISE
DISKRETION
Aufgrund unserer langjährigen Tätigkeit in sicherheitsempfindlichen Bereichen, sind wir uns der Anforderungen, die unsere Kunden hinsichtlich der Vertraulichkeit an uns stellen, bewusst.
Wir behandeln die bei unseren Aufträgen erlangten Informationen äußerst vertraulich.