Auf einen Blick:
Beratung zur VDA-ISA Zertifizierung (Automobilbranche)
Die Lösung der Automobilindustrie (VDA) auf das wachsende Sicherheitsbedürfnis zwischen OEMs und Lieferanten im Umgang mit vertraulichen Informationen lautet: TISAX® = Trusted Information Security Assessment Exchange. Es handelt sich hierbei um einen Prüf- und Austauschmechanismus zur unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilbranche – dabei hilft die eigens eingerichtete TISAX®-Online-Plattform. TISAX® ist eine eingetragene Marke der ENX Association (European Network Exchange Association).
Die ISO/IEC 27001 bildet die international anerkannte, normative Grundlage für die Informationssicherheit. Der VDA (Verband der Automobilindustrie) hat seine Vorgaben in Zusammenarbeit mit den OEMs der Automobilindustrie daran ausgerichtet. Mit TISAX® kommen zusätzliche Themen wie Prototypenschutz und Anbindung Dritter, d.h. ernstzunehmende Markt-Mechanismen in der Automotive-Branche, hinzu.
TISAX® hilft Ihnen, kosten- und zeitintensive Mehrfachprüfungen zu vermeiden, da der Leistungsumfang der Assessments standardisiert ist. Die Qualität und Objektivität der Audits werden von Zulieferern und OEMs gleichermaßen anerkannt, eine Zertifizierung ist drei Jahre gültig.
Die König Consult GmbH hilft Ihnen, die Zertifizierung kostengünstig und effektiv zu erreichen. Dies geschieht durch die Verwendung von praxiserprobten Musterdokumenten.
Beratung ISO27001, ISO9001, IT Sicherheitskatalog
Der erste Schritt bei der Umsetzung von 27001, ISO9001 oder des IT Sicherheitskatalogs ist die Festlegung des Geltungsbereichs. Danach wird Kapitel für Kapitel pragmatisch umgesetzt, in dem die Normforderung zunächst betrachtet wird. Danach erstellen wir durch Anpassung von Beispieldokumenten die notwendigen Beschreibungen. So entsteht ein Dokumentenset, das in dem Zertifizierungsaudit auf Normkonformität überprüft wird.
Gap Analyse
Ein möglicher Einstieg in das jeweilige Beratungsprojekt stellt die Gap Analyse dar. Hier wird in einem Kurzaudit der aktuelle Status bezüglich ISO27001, ISO9001, VDA ISA oder dem IT Sicherheitskatalog durchgeführt. Das Ergebnis ist der aktuelle Status in Ihrem Unternehmen bzgl. Informationssicherheit, Qualitätsprozessen oder den Anforderungen das IT Sicherheitskatalogs. Aus der erstellten Dokumentation lässt sich der Aufwand bis zum jeweiligen Zertifizierungsaudit errechnen und darstellen.
Musterdokumente
Eine Zertifizierung erfordert eine umfangreiche Dokumentation - die meisten Kunden erstellen für die Zertifizierung mehr als 150 Dokumente vor. Der Schlüssel zu einer schnellen Zertifizierung und einer effektiven Einführung eines ISMS ist es deshalb, das Rad nicht neu zu erfinden, sondern bewährte Prozesse und Dokumente zu übernehmen. Die Musterdokumente der König Consult GmbH haben sich seit 2011 auf Basis von erfolgreichen Kundenzertifizierungen entwickelt und decken die unterschiedlichsten Kundenszenarien ebenso ab wie die unterschiedlichen Norm-Anforderungen (ISO, TISAX®, …). Natürlich können auch diese Dokumente nur teilweise ohne Änderungen übernommen werden – aber der Arbeitsaufwand sinkt enorm und die Erfolgschancen steigen.
Audits
Die erste Überprüfung auf Normkonformität findet im internen Audit statt, das die konkrete Umsetzung des aufgestellten Auditprogramms ist. Die Anforderungen des jeweiligen Standards sind aber nicht nur im eigenen Unternehmen zu erfüllen, sondern auch bei Lieferanten zu betrachten. Dies geschieht in Form von Lieferantenaudits.Durch berufene Leadauditoren können wir diesen Anforderungen der Normen entsprechen. Fragen Sie uns nach der Durchführung von internen oder Lieferantenaudits!
DSGVO / EU-Datenschutz-Grundverordnung
Das Ziel der Datenschutz-Grundverordnung (DSGVO) ist es, einen für die EU übergreifenden gültigen Datenschutzstandard umzusetzen.
Durch die DSGVO wird der Datenschutz für deutsche Unternehmen rechtlich bindend festgelegt.
Der Datenschutz beschreibt den Schutz vor der missbräuchlichen Verarbeitung personenbezogener Daten sowie den Schutz des Rechts auf informationelle Selbstbestimmung. Der Datenschutz in Deutschland wird hauptsächlich durch die zwei Gesetze Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG-neu) geprägt.
Die für ISO 27001 oder VDA ISA erforderlichen Datenschutzdokumente können von der König Consult GmbH erstellt werden.
Training/Workshop
Mit unserer Schulung können Sie die Basisdokumentation für die Normkapitel 4-10 mithilfe von Musterdokumenten erstellen. Wir klären umfassend relevante Fragen und Vorgehensweisen zur Informationssicherheit und zum Aufbau Ihres ISMS. So entsteht die Dokumentation für Ihre ISO/IEC27001 Zertifizierung.
Durch unseren innovativen Ansatz, die Basisdokumentation für die Normkapitel 4-10 mithilfe von Musterdokumenten aufzubauen, entwickeln Sie Ihre Dokumentation effizienter als je zuvor!
Im Gegensatz zum herkömmlichen Vorgehen von Beratern betreuen wir bis zu fünf Kunden gleichzeitig in einem Kurs. Sie profitieren vom Austausch und dem Informationssicherheitsansatz der teilnehmenden Kollegen.
Bettina König (geschäftsführende Gesellschafterin der König Consult GmbH): " Durch meine pädagogische Ausbildung ist die Schulung logisch strukturiert und praxisorientiert. Dies unterstützt das schnelle Verstehen der Anforderungen der ISO/IEC27001".