Gap Analyse nach TISAX – Westfalia Metal Hoses
Auf Wunsch eines Automobilherstellers musste Westfalia einen Nachweis über ein TISAX Label erbringen. Wr ermittelten das derzeitige Informationssicherheitsniveau.
Informationen von Unternehmen und Personen sind ein wertvolles und schützenswertes Gut. Wir zeigen Ihnen auf, wie Sie in Ihrem Unternehmen ein Informationssicherheitsmanagementsystem (ISMS) aufsetzen oder anpassen können. Mit einem ISMS erfüllen Sie nicht nur gesetzliche Vorgaben, sondern können auch Risiken für Ihr Unternehmen und Ihre Mitarbeiter abwenden. Sie gewährleisten dadurch, die Schutzziele (Vertraulichkeit, Verfügbarkeit und Integrität) Ihrer Daten und damit letztendlich Ihrer Geschäftsprozesse einzuhalten.
Standards wie die ISO-Norm 27001 oder TISAX in der Automobil-Branche werden in diesem Zusammenhang immer wichtiger, um wettbewerbsfähig zu bleiben.
IT Governance & Compliance sind wichtige Säulen eines Unternehmens. Wir helfen Ihnen, sowohl die gesetzlichen als auch die internen Vorgaben der IT Governance sowie der IT Compliance einzuhalten. Dazu ermitteln wir Abweichungen zwischen Ist- und Soll-Zustand, analysieren diesbezügliche Prozesse und machen Verbesserungsvorschläge, wie Sie diese besser gestalten können.
Zum Schutz Ihrer geschäftlichen und persönlichen Daten Ihrer Kunden, Mitarbeiter und Partner identifizieren wir diese in den Geschäftsprozessen Ihres Unternehmens. Mit Hilfe einer Gap-Analyse zwischen Ist- und Soll-Zustand ermitteln wir Abweichungen, aus denen wir Maßnahmen ableiten, wie wir Ihre Methodik zum Schutz Ihrer Informationen verbessern können. Dabei berücksichtigen wir auch die DSGVO-Konformität Ihrer Abläufe und unterstützen Sie bei der Implementierung notwendiger Änderungen.
Anhand eines Security Audits ermitteln wir den Reifegrad Ihrer Organisation hinsichtlich der Informationssicherheit. Dazu überprüfen wir, wie Sie alle relevanten Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) umsetzen. Wir unterstützen Sie mit einer Gap-Analyse und begleiten Sie auf dem Weg zu den Zertifizierungen für die ISO 27001 sowie TISAX.
Sowohl bei der IT Governance, IT Compliance als auch im Informationsschutz ist ein etabliertes Risikomanagement-System die Basis für ein funktionierendes Informationssicherheitsmanagementsystem (ISMS). Wir optimieren die vorhandene Methodik, bestehende Prozesse und coachen Sie, bis Ihr Risikomanagement auf sicheren Beinen steht.
Tobias Wild
Senior Information Security Consultant
Referenzen
Auf Wunsch eines Automobilherstellers musste Westfalia einen Nachweis über ein TISAX Label erbringen. Wr ermittelten das derzeitige Informationssicherheitsniveau.
Das mittelständische Bauunternehmen Karl Bachl wächst zunehmend. Um seine Assets zu schützen wurde eine Gap Analyse seines ISMS nach ISO 27001 durchgeführt.