Wir arbeiten nach den wichtigsten aktuell geltenden Standards
ISO 27001 ff
ISO 27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.
BSI Grundschutz
Der BSI Grundschutz basiert auf dem BSI-Standard 200-2 „IT-Grundschutz-Methodik“, mit dem Ziel, den Einstieg von Unternehmen und Organisationen in die Informationssicherheit zu erleichtern. Es bietet eine Basisabsicherung und hilft, die wichtigsten Schwachstellen aufzudecken.
ISIS 12
ISIS 12 wurde vom Bayerischen Sicherheitscluster speziell für die Anforderungen mittelständischer Unternehmen sowie kleiner bis mittlerer Kommunen entwickelt. Ziel des Standards ist es, mit seinen 12 Schritten die Komplexität der Einführung eines ISMS zu reduzieren. Er umfasst Best Practice-Beispiele und orientiert sich mit allgemeinen Handlungsempfehlungen am ISO/IEC 27001 Standard. Damit ist es möglich, ISIS 12 als Zwischenschritt zu ISO 27001 zu nutzen. Eine Zertifizierung ist möglich.
VdS 10000
Die VdS-Richtlinie 10000 ist ein speziell auf die Anforderungen kleiner und mittlerer Unternehmen oder Organisationen ausgerichtetes Managementsystem. Es bildet die Mindestanforderungen an die Informationssicherheit ab und ist leicht verständlich. Nach VdS-Angaben können mit ca. 20 % des Aufwandes im Vergleich zu ISO 27001 KMU aus den VdS-Richtlinien Maßnahmen und Prozesse ableiten, mit denen sie im IT-Bereich ein angemessenes Schutzniveau erreichen. Eine Zertifizierung ist möglich.
VDA ISA
Der VDA ISA (Information Security Assessment) Katalog wurde 2020 grundlegend überarbeitet und sowohl strukturell als auch inhaltlich aktualisiert. Im Vordergrund stand hierbei, die Arbeit mit dem Katalog einfacher und effizienter zu gestalten und damit die Aufwände für Unternehmen und Prüfer zu reduzieren. Der VDA ISA Katalog ist die Grundlage für das Branchenmodell TISAX.
TISAX®
TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Eine bestehende TISAX-Zertifizierung wird heute von vielen Automobilherstellern und Zulieferern der deutschen Automobilindustrie von potenziellen Geschäftspartnern verlangt. Zur Zertifizierung haben die Mitgliedsunternehmen des VDA einen Katalog erstellt, der von der ISO 27001-Norm abgeleitet ist.
Sprechen Sie uns an.
Profitieren Sie von unserer Branchenerfahrung und der Expertise unserer Spezialisten in den Bereichen Datenschutz und Informationssicherheit, dem IT-Servicemanagement und der IT-Projektsteuerung. Lassen Sie sich unverbindlich beraten und erfahren Sie, was wir für Sie tun können. Wir freuen uns, von Ihnen zu hören!
