Feststellung der Auditfähigkeit (GAP-Analyse)
Umsetzung bzw. Anpassung des ISMS nach VDA ISA (TISAX)
Herstellung der Auditfähigkeit, inkl. VDA-ISA Selbstauskunft
Optional stellen wir einen zertifizierten Informationssicherheitsbeauftragten

Ermittlung der organisationseigenen Vermögenswerte (Assets) sowie deren Schwachstellen und vorhandener Bedrohungen
Risikoanalyse und Ermittlung der daraus resultierenden umzusetzenden Maßnahmen
Planung, Implementierung und Dokumentation des ISMS nach ISO 27001
Schulungen und Sensibilisierungsmaßnahmen
Vorbereitung und Begleitung der Zertifizierung

Gemeinsame Ermittlung des Ist-Zustandes im Bereich Datenschutz
Erstellung individueller Auditberichte und Ableitung von Handlungsempfehlungen
Wir unterstützen Sie bei der Bearbeitung der festgestellten Nichtkonformitäten
Individuelle Datenschutz-Sensibilisierungen für Ihre Mitarbeiter
Übernahme der Funktion des externen Datenschutzbeauftragten im Sinn des Art.37 bis Art.39 der DSGVO

previous arrow
next arrow
Slider
SYSTEME - PROZESSE - STRATEGIEN

Services

Die TREUBRODT CONSULTING GMBH bietet Ihnen als mittelständisches Unternehmen einen umfassenden Maßnahmenkatalog aus dem Bereich der Informationssicherheit.

iconmonstr-sitemap-7-240
Systeme

Analyse

Durchführung von Risikoanalysen und Ermittlung der daraus resultierenden, umzusetzenden Maßnahmen.
iconmonstr-clipboard-12-240
Prozesse

Prüfung

Erstellung von individuellen Prüfberichten mit Angaben zum Ist-Zustand der Informationssicherheit in Ihrem Unternehmen.

iconmonstr-check-mark-14-240
Strategien

Umsetzung

Planung, Implementierung und Dokumentationen, Durchführung von Schulungen und Sensibilisierungsmaßnahmen.

[ Informationssicherheitsmanagementsystem gemäß ISO 27001 ]

ISO 27001

Ein Informationssicherheitsmanagementsystem (ISMS) definiert Regeln, Verfahren, Maßnahmen und Tools, mit denen sich die Informationssicherheit in einem Unternehmen steuern, kontrollieren, sicherstellen und optimieren lässt. Die Normierung des ISMS erfolgt in der Standardreihe ISO/IEC 2700x.

Das ISMS ist prozessorientiert und fällt in den Verantwortungsbereich der Unternehmensführung, welche wesentlich zur Umsetzung des ISMS in allen Bereichen und Ebenen der Organisation beiträgt.

Die Umsetzung eines ISMS gemäß ISO 27001 ist ein sehr umfangreiches Thema, das verschiedene komplexe Planungen, Tätigkeiten und Ressourcen umfasst sowie unter Umständen mehrere Monate dauern kann.
Für viele Unternehmen ist die Einführung nicht nur aufgrund vertraglicher oder gesetzlicher Vorgaben verpflichtend, sondern wird in Zeiten der Digitalen Transformation und steigender Cyber-Kriminalität auch als kritischer Erfolgsfaktor angesehen.

Unsere zertifizierten Lead Implementer und Lead Auditoren unterstützen Sie in allen Phasen Ihres ISMS-Projektes, von der Initialisierung bis zur Zertifizierung und bei der kontinuierlichen Weiterentwicklung.

UNSERE

LEISTUNGEN

Ermittlung der organisationseigenen Vermögenswerte (Assets) sowie deren Schwachstellen und vorhandener Bedrohungen

Durchführung einer Risikoanalyse und Ermittlung der daraus resultierenden umzusetzenden Maßnahmen

Planung, Implementierung und Dokumentation des ISMS nach ISO 27001

Durchführung von Schulungen und Sensibilisierungsmaßnahmen

Vorbereitung und Begleitung der Zertifizierung

Da innerhalb eines Informationssicherheitsmanagementsystem (ISMS) personenbezogene Daten keine Sonderstellung genießen und alle zu schützenden Daten prinzipiell gleichbehandelt werden, muss ein ISMS nicht zwingend auch den Schutz personenbezogener Daten im Unternehmen beinhalten.

Es hilft zwar generell die Daten zu schützen, garantiert aber nicht die Sicherheit der Verarbeitung sämtlicher personenbezogener Daten.

Ein ISMS ersetzt aus diesem Grund kein Datenschutz-Managementsystem.

Um den gesetzlichen Anforderungen an den Datenschutz gerecht zu werden, sind weitere Maßnahmen zu definieren und umzusetzen, wobei wir Ihnen gerne behilflich sind (siehe: Datenschutz).

Sie möchten weitere Informationen erhalten?

Zögern Sie nicht . Vereinbaren Sie ein unverbindliches Strategiegespräch.

[ Trusted Information Security Assessment Exchange ]

Beratung nach VDA ISA / TISAX®

Die Informationssicherheit ist ein kritischer Faktor in allen Unternehmen.

Gerade in Netzwerken und Kundenbeziehungen zwischen Herstellern, Dienstleistern und Lieferanten, die diverse sensible Daten austauschen, besteht die Herausforderung ein hohes Sicherheitsniveau zu etablieren.

In der Automobilindustrie wurde dafür TISAX® (Trusted Information Security Assessment Exchange) eingeführt, das auf Basis der ISO 27001 beruht.

TISAX® ist ein Testat zum Nachweis der Erfüllung von Informationssicherheits-Standards. Es dient einer unternehmensübergreifenden Anerkennung von Bewertungen/Prüfungen der Informationssicherheit in der Automobilindustrie (und darüber hinaus) und schafft hierfür einen gemeinsamen Prüf- und Austauschmechanismus, der z.B. Mehrfachprüfungen bei Lieferanten und Dienstleistern vermeiden soll.

Als Dachorganisation fungiert die ENX Association (www.enx.de). Zur erfolgreichen Prüfung durch akkreditierte Prüfdienstleister ist die Erfüllung des Zielreifegrades aus dem „Information Security Assessment“ (ISA) vom Verband der Automobilindustrie (VDA) notwendig.

Dazu muss ein Informationssicherheitsmanagementsystem (ISMS) im zu prüfenden Unternehmen etabliert sein. Unsere Experten verfügen über langjährige Erfahrung in der Automobilbranche und unterstützen Sie gerne auf Ihrem Weg zum TISAX® Nachweis.

UNSERE

LEISTUNGEN

Feststellung der Auditfähigkeit (GAP-Analyse)

Umsetzung bzw. Anpassung des ISMS nach VDA ISA (TISAX®)

Herstellung der Auditfähigkeit, inkl. VDA-ISA Selbstauskunft

Optional stellen wir einen zertifizierten Informationssicherheitsbeauftragten

Wird im Rahmen der GAP-Analyse festgestellt, dass in Ihrem Unternehmen eine Auftragsverarbeitung nach Art. 28 DSGVO (Datenschutzgrundverordnung) vorliegt, ist das Modul „Datenschutz“ in das ISA aufzunehmen und zu bewerten.
Um dem Datenschutz im Rahmen der TISAX®-Überprüfung gerecht zu werden, sind ggf. weitere Maßnahmen zu definieren und umzusetzen, wobei wir Ihnen gerne behilflich sind (siehe: Datenschutz).

Sie möchten weitere Informationen erhalten?

Zögern Sie nicht . Vereinbaren Sie ein unverbindliches Strategiegespräch.

[ Datenschutz-Grundverordnung (EU-DSGVO) ]

DATENSCHUTZ

Im Mai 2018 trat die europäische Datenschutz-Grundverordnung (EU-DSGVO) verpflichtend in Kraft als Folge der fortschreitenden Digitalisierung und erhöhten Anforderungen an das Datenschutzniveau.


Der Gesetzgeber hat damit strenge Vorgaben geschaffen, denen die Unternehmen nun gerecht werden müssen. Aufgrund der Vorgaben aus dem Bundesdatenschutzgesetz neue Fassung (BDSG neu) und der EU-DSGVO besteht für Unternehmen oft noch erheblicher Handlungsbedarf.

Im Rahmen der Beratung entwickelt unser fachkundiges Team Konzepte für den Datenschutz, die rechtssicher und zugleich gut realisierbar sind.

UNSERE

LEISTUNGEN

Wir ermitteln mit Ihnen gemeinsam den aktuellen Stand des Datenschutzes in Ihrer Firma mit Hilfe einer Risikoanalyse, Checklisten, Interviews, Inaugenscheinnahmen, Dokumentensichtungen wie auch weiterer Prüfungen im Zuge einer Vor-Ort-Begehung

Erstellung eines individuellen Auditberichts, welcher Angaben zum Ist-Zustand des Datenschutzes in Ihrem Unternehmen und ggf. Handlungsempfehlungen zur Risikobeseitigung enthält

Wir unterstützen Sie bei der Bearbeitung der festgestellten Mängel, der Umsetzung der Handelsempfehlungen und der Dokumentation des Datenschutzes

Individuelle Datenschutz-Sensibilisierungen für Ihre Mitarbeiter

Auf Wunsch übernehmen wir für Sie die Funktion des externen Datenschutzbeauftragten im Sinn des Art.37 bis Art.39 der DSGVO

Unsere Datenschutzexperten helfen Ihnen kompetent, den Datenschutz in Ihrem Unternehmen entsprechend der neuen Vorgaben zu erhöhen und zu dokumentieren, mögliche bestehende Probleme zu erkennen und damit verbundene Datenschutzrisiken zu identifizieren.​

Wir betrachten den Datenschutz in Ihrem Unternehmen bei Bedarf auch im Zusammenhang mit der Informationssicherheit.
Wir helfen Ihnen gerne, ein Datenschutzmanagementsystem (DSMS) auf ein vorhandenes Informationssicherheitsmanagementsystem (ISMS) aufzusetzen, indem wir dies entsprechend datenschutzrechtlicher Vorgaben organisatorisch und technisch erweitern oder wir gemeinsam mit Ihnen beide Managementsysteme parallel implementieren

Sie möchten weitere Informationen erhalten?

Zögern Sie nicht . Vereinbaren Sie ein unverbindliches Strategiegespräch.

Eine Auswahl zufriedener Kunden

„Die Gräbke Thermoplast-Fertigungstechnik GmbH unterstützt ihre Kunden mit der Werkzeugkonstruktion über die Formentwicklung bis hin zum Spritzguss mit Spezialisten für die Produktion, präzisen Prototypen, in hoher Geschwindigkeit sowie in hohen Auflagen.

Unsere Kunden kommen u. a. aus der Automobil-, Lebensmittel- und medizintechnischen Industrie. In diesem Umfeld spielt die Informationssicherheit und entsprechende Zertifizierungen eine sehr wichtige Rolle. Aus diesem Grund haben wir uns für die TISAX® Zertifizierung, ein Standard des VDA auf Basis der ISO 27001, entschieden. Die Treubrodt Consulting GmbH, ein externes Beratungsunternehmen, hat uns bei der Zertifizierungsvorbereitung unterstützt und uns so eine schnelle und effektive Umsetzung ermöglicht. Vom ersten Gespräch im Juli 2019 bis zur erfolgreichen und fehlerfreien Zertifizierung im Oktober 2019 haben wir von einer sehr professionellen und partnerschaftlichen Zusammenarbeit profitiert. Aus unserer Sicht ist dies ein außerordentlicher Projekterfolg! Mit diesem Statement möchte ich mich ganz herzlich für diese Zusammenarbeit bei der Treubrodt Consulting GmbH bedanken und sie uneingeschränkt weiterempfehlen!“
KONTAKT
Google Maps

Mit dem Laden der Karte akzeptieren Sie die Datenschutzerklärung von Google.
Mehr erfahren

Karte laden

Wie wir die von Ihnen eingegebenen Daten verarbeiten, können Sie unserer Datenschutzinformation entnehmen.