Tag TISAX

Securam Consulting GmbH

Die agile und inhabergeführte Securam Consulting GmbH (https://securam-consulting.com/) hat sich im Laufe jahrzehntelanger Geschäftstätigkeit im Bereich der IT-Cybersecurity kontinuierlich weitentwickelt.

Die Unternehmerin, Nadine Eibel, ist überzeugt, mit dem attraktiven Standort nicht nur interessante Neukunden gewinnen zu können, sondern gleichzeitig auch neue Mitarbeitende zu rekrutieren.
Das IT-Beratungsunternehmen begleitet Organisationen und Firmen verschiedenster Branchen, beispielsweise des Finanzsektors, des Versicherungswesens, der Lebensmittelindustrie sowie der Pharmazie bei der nachhaltigen Umsetzung von Sicherheitsstandards und rechtlichen Vorgaben.

Aktuell die Umsetzung der NIS2 Richtlinie (https://securam-consulting.com/nis2-network-information-security/) bei Unternehmen und Organisationen mit kritischen IT-Infrastrukturen (KRITIS) sowie die EU-Verordnung, digitale operationale Resilienz im Finanzsektor, kurz DORA.
„Nach Schätzungen der BaFin betrifft die neue DORA Verordnung mehr als 2.900 Finanzunternehmen in Deutschland. So gut wie alle bereits heute beaufsichtigten Finanzinstitute und auch zahlreiche andere Anbieter, müssen die Vorgaben beachten. Ab 17. Januar 2025 ist in den meisten Unternehmen des Finanzsektors das reguläre Risikomanagementrahmenwerk DORA anzuwenden. Es gibt also noch viel zu tun“, so die Geschäftsführerin, Nadine Eibel.

Eine herausragende fachliche Expertise und Erfahrung bedeuten für den Kunden der Securam Consulting GmbH einen erfolgreichen und nachhaltigen Zertifizierungsprozess mit weiteren Standards wie ISO 27001, MaRisk, KRITIS und TiSAX (https://securam-consulting.com/project/tisax/).
Das Hamburger Beratungshaus unterstützt dabei Sicherheitsrisiken frühzeitig zu erkennen und diese gezielt zu beheben.

Sehr wichtig ist Nadine Eibel die Etablierung einer Sicherheitskultur, die von allen Mitarbeitenden in den Unternehmen mitgetragen wird, denn Informationssicherheit ist eindeutig Chefsache.
Sie ist überzeugt, dass es für eine erfolgreiche Umsetzung von NIS2 und DORA (https://securam-consulting.com/dora-digital-operational-resilience-act/) entscheidend ist, wenn die Informationssicherheit von höchster Managementebene gesteuert wird. Die Führungsverantwortlichen müssen die strategische Ausrichtung vorgeben, die notwendigen Ressourcen bereitstellen und eine Unternehmenskultur fördern, in der Informationssicherheit als gemeinsame Aufgabe verstanden wird.

„Wir bieten daher regelmäßige Schulungen und Workshops an, um die Teams beim Kunden zu sensibilisieren, auf dem neuesten Stand zu halten und sicherzustellen, dass alle Beteiligten die Bedeutung der IT-Informationssicherheit verstehen und umsetzen können“, so das abschließende Statement der Sicherheitsexpertin.

Beratungsunternehmen für IT-Sicherheit. Die inhabergeführte Securam Consulting GmbH hat sich im Laufe jahrzehntelanger Geschäftstätigkeit im Bereich der IT- Cybersecurity kontinuierlich weiterentwickelt. Das Hamburger Beratungshaus unterstützt Unternehmen mit kritischer Infrastruktur, Sicherheitsrisiken frühzeitig zu erkennen und diese gezielt zu beheben.

Firmenkontakt
Securam Consulting GmbH
Anette Hollenbach
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0

Home

Pressekontakt
Securam Consulting GmbH
Anette Hollenbach
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0

Home

Optiqum – Ein führender Experte im TISAX-Bereich bietet maßgeschneiderte Lösungen für die Automobil- und IT-Branche

Köln, 08.05.2023 – Optiqum, ein renommiertes Beratungsunternehmen im Bereich TISAX, Informationssicherheitsmanagement und IT, bietet maßgeschneiderte Lösungen und kompetente Beratung für Unternehmen jeder Größe. Durch den Einsatz seiner hochqualifizierten TISAX-Spezialisten, die über 10 Jahre Erfahrung in der Automobilindustrie und IT-Branche verfügen, hebt sich Optiqum deutlich von der Konkurrenz ab.
Die Experten von Optiqum besitzen herausragende Kompetenzen in verschiedenen Bereichen. Im Automotive-Sektor sind dies: Produktionsprozessoptimierung, Lieferantenmanagement, Methodenkompetenz sowie Aufbau und Optimierung von Qualitäts- und Managementsystemen. Im IT- und Informationssicherheitsmanagement sind dies: Serverinfrastruktur, Cyberattackenabwehr, Cryptocodierung, Cryptografie und Pentests.
Ein wesentlicher Vorteil von Optiqum ist die Schaffung von effizienten Lösungen ohne beratungsintensive Sonderprozesse, die eine langjährige Betreuung durch Berater erfordern würden. Bei Bedarf übernimmt Optiqum jedoch auch langlaufende Aufgaben bei Ressourcenmangel, wenn dies vom Kunden gewünscht wird.
Optiqum legt großen Wert auf maßgeschneiderte Angebote, die auf die individuellen Bedürfnisse seiner Kunden abgestimmt sind, anstatt einen „One Size Fits All“-Ansatz zu verfolgen. Das TISAX-Team von Optiqum ist derzeit bei vier akkreditierten Trainingsorganisationen tätig und betreut TISAX®-Projekte in 13 verschiedenen Ländern, darunter Deutschland, Österreich, Schweiz, Frankreich, Rumänien, Bulgarien, Tschechien, Großbritannien, USA, Indien, China, Mexiko und Schweden.
Zu den Kunden von Optiqum zählen sowohl Großunternehmen mit über 10.000 Mitarbeitern als auch kleine Unternehmen mit weniger als 10 Mitarbeitern. Mit ihrem umfassenden Leistungsportfolio und der gezielten Expertise ist Optiqum der ideale Partner für Unternehmen, die auf der Suche nach professioneller Unterstützung im TISAX (https://vda-isa-berater.com/tisax-zertifikat)-, IT- und Informationssicherheitsmanagement-Bereich sind.

Weitere Informationen über Optiqum und seine umfassenden Dienstleistungen finden Sie auf der offiziellen Website: https://www.vda-isa-berater.com

Sichtbarkeitssteigerung im Internet. Lahntec Consulting GmbH aus Dillenburg sind die Experten für Sichtbarkeit im Internet.

Kontakt
Lahntec Consulting GmbH
Tim Blicker
Hauptstraße 23
35683 Dillenburg
027718799924

Home

TiSAX Beratung

Bereits seit einigen Jahren unterstützt Nextwork auch Einzelunternehmer und Einzelunternehmerinnen auf dem Weg zu einer TiSAX Zertifizierung (https://www.nextwork.de/tisax/).

Auch wenn alle diese Projekte zu einer erfolgreichen TiSAX Zertifizierung geführt haben, waren diese Anforderungen meist selten und es existierte keine Musterlösung dafür. Zusätzlich konnten die Prüfdienstleister kein kleines und schlankes ISMS auditieren. Deshalb mussten auch diese Prüfungen in nahezu voller Größe vorbereitet und durchgeführt werden.

Mittlerweile werden Selbstständige und Kleinstunternehmen immer häufiger von ihren Kunden aus der Welt der Automobilindustire mit der Aufforderung zu einer TiSAX Zertifizierung konfrontiert. Das hat Anfang 2022 dazu geführt dass es endlich möglich geworden ist, ein den kleineren Anforderungen entsprechendes Managamentsystem TiSAX-konform (https://www.nextwork.de/tisax/) zu erstellen und prüfen zu lassen.

Durch die Erfahrungen der vergangenen TiSAX-Projekte mit Einzelunternehmern und Einzelunternehmerinnen hat Nextwork jetzt ein Paket mit einem pauschalen Festpreis (https://www.nextwork.de/was-kostet-tisax/) entwickelt. Damit können Selbstständige und Kleinstunternehmen alle Anforderungen von TiSAX erfüllen und gleichzeitig ein individuelles und schlankes Managementsystem einzuführen. Das Alles ohne die üblichen hohen Aufwände eines TiSAX-Projektes von Unternehmen, die somit auf weniger als 50 % sinken.

Link Nextwork Angebot für Einzelunternehmer:innen:
https://www.nextwork.de/was-kostet-tisax/

Mehr Infos zu TiSAX:
https://www.nextwork.de/tisax

Nextwork macht mit zertifizierbaren Management-Systemen für Informationssicherheit und Nachhaltigkeit Kreativagenturen, Mittelstandsunternehmen und Konzerne fit für ein nachhaltiges Digitalzeitalter. Antrieb für das 35-köpfige Team aus Nachhaltigkeits-, Informationssicherheits- und Datenschutzberater:innen ist immer der Glaube an das selbstbestimmte Unternehmertum: Statt sich von immer neuen Regularien einschränken zu lassen, sollten Unternehmen heute dem Motto „Own your compliance!“ und „Drive your sustainabilty“ folgen und ihre Strategien entsprechend gestalten.

Kontakt
Nextwork GmbH
Marco Peters
Sophienstraße 20
80333 München
089244499220
servus@nextwork.de

Nextwork: Beratung zu TISAX, CSRD, EcoVadis, B Corp, IT-Sicherheit

TISAX Rezertifizierung

Anderen erzählen wie sie“s machen sollen, es aber selbst nicht machen? Das kommt bei Nextwork nicht in Frage: Alle Zertifizierungen, die wir unseren Kunden anbieten, haben wir immer schon als allererstes selbst durchlaufen.

Das sollte eigentlich selbstverständlich sein, oder? Ich glaube aber, dass wir bei TiSAX® damit so ziemlich allein sind. Wer macht das denn schon freiwillig? Wir nennen es daher auch #ProofOfConcept.

Jedenfalls stand bei uns in diesem Sommer wieder eine Rezertifizierung an – die wir selbstverständlich mit Bravour bestanden haben. Nicht nur mit unseren Kundenprojekten haben wir mittlerweile den Anspruch ohne Abweichungen und damit auch ohne follow-up durch ein Prüfungsaudit zu kommen. Und das war in den letzten 12 Monaten – und damit bei insgesamt mehr als 30 Audits – bei nahezu allen Prüfungen der Fall. Und so jetzt auch bei uns selbst.

Das sehr professionelle Assessment wurde von dem Akkreditierten Prüfdienstleister operational services GmbH & Co. KG durchgeführt.

Danke an allen Beteiligten, allen voran unsere Informationssicherheitsbeauftragten Sabrina und Katharina, unserer Datenschutzbeauftragte Kristina und unserem CTO Finn. Selbstverständlich auch danke an alle nicht namentlich erwähnten Kolleg:innen!

TiSAX ist ein in der europäischen Automobilindustrie definierter einheitlicher Standard für Informationssicherheit. Das VDA Information Security Assessment (VDA ISA) enthält wesentliche Merkmale des Managementsystems für Informationssicherheit (ISMS) gemäß ISO 27001.

TiSAX und die erzielten Prüfergebnisse sind nicht für die breite Öffentlichkeit bestimmt. Unternehmen, die bei ENX registriert sind, können die Details unserer Prüfung im ENX-Portal einsehen.

Mehr Infos zu TISAX:
https://www.nextwork.de/tisax/

Link Nextwork Proof Of Concept:

Nachhaltigkeit bei Nextwork

Link Nextwork Zertifizierungen:

Zertifizierungen

Nextwork macht mit zertifizierbaren Management-Systemen für Informationssicherheit und Nachhaltigkeit Kreativagenturen, Mittelstandsunternehmen und Konzerne fit für ein nachhaltiges Digitalzeitalter. Antrieb für das 35-köpfige Team aus Nachhaltigkeits-, Informationssicherheits- und Datenschutzberater:innen ist immer der Glaube an das selbstbestimmte Unternehmertum: Statt sich von immer neuen Regularien einschränken zu lassen, sollten Unternehmen heute dem Motto „Own your compliance!“ und „Drive your sustainabilty“ folgen und ihre Strategien entsprechend gestalten.

Kontakt
Nextwork GmbH
Marco Peters
Sophienstraße 20
80333 München
089244499220
servus@nextwork.de

Nextwork: Beratung zu TISAX, CSRD, EcoVadis, B Corp, IT-Sicherheit

Hagen, 3. August 2021 – Die Networkers AG, ein Unternehmen der Controlware-Gruppe, unterstützt Automobilzulieferer bei der Zertifizierung gemäß TISAX®. Das von der Automobilindustrie 2017 ins Leben gerufene Prüf- und Austauschverfahren ermöglicht Automobilherstellern und deren Zulieferern den Reifegrad der Cybersecurity bei ihren Lieferanten zu prüfen und die Einhaltung verbindlicher Standards in der Lieferkette sicherzustellen.

Das Thema Cybersecurity gewinnt in der Automobilbranche rasant an Bedeutung – nicht nur, weil in den Fahrzeugen immer mehr Software und smarte Technologien Einzug halten, sondern auch, weil neue regulatorische Vorgaben die Messlatte für Datenschutz und Informationssicherheit immer höher hängen. Auch die Zahl und Raffinesse der Angriffe auf Unternehmen nimmt kontinuierlich zu, was das Risikopotenzial für die Hersteller spürbar erhöht.

„Die meisten Automobil-OEMs haben Informationssicherheit inzwischen zur Chefsache gemacht und achten darauf, über die gesamte Supply Chain hinweg die Einhaltung strenger Standards zu gewährleisten. Der Prüf- und Austauschstandard TISAX® hat sich in diesem Umfeld als wertvolles Werkzeug erwiesen“, erklärt Jürgen Sonsalla, Consultant für Informationssicherheit bei der Networkers AG.

„Bei diesem Verfahren nehmen die Auftraggeber ihre Partner in die Pflicht, ihre Informationssicherheit nach definierten Prüfzielen zertifizieren zu lassen – und müssen selbst nur noch verifizieren, ob die entsprechende Prüfung erfolgreich absolviert wurde. Die Kehrseite ist, dass sich viele Zulieferer, die ihre Informationssicherheit noch nicht systematisch managen, mit dieser Hürde schwertun.“

TISAX® – kurz für „Trusted Information Security Assessment Exchange“ – ist ein Cybersecurity-Standard, der auf Grundlage des Security-Assessment-Fragebogens des VDA (Verband der Automobilindustrie) durchgeführt wird und in wesentlichen Bereichen auf die Anforderungen der ISO 27001 aufsetzt. Ziel von TISAX® ist es dabei, den Reifegrad der Informationssicherheit über die gesamte Automobilbranche hinweg zu validieren und die Einhaltung verbindlicher Mindeststandards zu gewährleisten. Weiterhin sorgt TISAX® für standardisierte und vergleichbare Prüfungen und Prüfergebnisse. Im Rahmen des TISAX®-Verfahrens können Unternehmen aktuell drei Bereiche auditieren und in einem von drei Leveln (von „normal“ bis „sehr hoch“) zertifizieren lassen: den verpflichtend vorgegebenen Bereich Informationssicherheit sowie die optionalen Bereiche Prototypenschutz und Datenschutz. Allein im Modul Informationssicherheit werden derzeit fast sechzig Bereiche geprüft, von der Security-Organisation über das Management von Assets und Risiken bis hin zu Awareness-Schulungen und Business-Continuity-Konzepten.

Jürgen Sonsalla erklärt: „Die Betriebe, die bislang keine entsprechende Aufforderung oder verpflichtende Vorgabe ihrer Kunden erhalten haben, sind gut beraten, das Thema proaktiv zu adressieren. Immerhin nehmen die Vorbereitung und die Durchführung der Auditierung oft mehr als ein halbes Jahr in Anspruch, und anders als etwa bei der ISO 27001-Zertifizierung sollte man Abweichungen im Audit tunlichst vermeiden – denn die müssen in der Regel sehr rasch und nachhaltig korrigiert werden. Es lohnt sich also, die Zertifizierung ernst zu nehmen und frühzeitig erfahrene Partner ins Boot zu holen.“

Um gerade in Unternehmen ohne ein etabliertes Informationssicherheitsmanagementsystem (ISMS) die Weichen für eine erfolgreiche Zertifizierung zu stellen, bietet die Networkers AG für ihre Kunden individuelle Vorbereitungsworkshops an. Dabei wird eine Analyse der vorhandenen Systeme, des Risikopotenzials und der vorhandenen Dokumentation durchgeführt und darauf aufsetzend ein konkreter Maßnahmenkatalog für die TISAX®-Zertifizierungsbereitschaft entwickelt. Anschließend begleiten die Experten der Networkers AG den Kunden durch das Audit und stehen auch im Falle von Feststellungen im Audit bei der zeitnahen Behebung zur Seite.

Mehr Informationen rund um TISAX® erhalten interessierte Leser auf Anforderung unter welcome@networkers.de oder online unter www.networkers.de (http://www.networkers.de/).

Über Networkers AG
Die Networkers AG ist Spezialist für die Entwicklung innovativer IT-Infrastrukturen. Das Unternehmen unterstützt mittelständische und größere Unternehmen bei der Industrialisierung ihrer IT-Umgebungen, um Effizienz, Produktivität und Qualität ihrer IT-Services zu steigern. Die Networkers AG arbeitet mit ausgewählten Hardware- und Software-Herstellern zusammen und besitzt in der Regel den höchsten Partnerstatus sowie die höchsten Zertifizierungen dieser Unternehmen. Die Networkers AG hat ihren Sitz in Hagen und beschäftigt rund 80 Mitarbeiter – überwiegend Informatiker und Ingenieure. Als Teil der Controlware-Gruppe kann sie zudem auf die Ressourcen des Mutterunternehmens zurückgreifen und so beispielsweise 24/7-Services anbieten.

Weitere Informationen finden Sie unter www.networkers.de.

Firmenkontakt
Networkers AG
Anja Bartelt
Bandstahlstraße 2
58093 Hagen
+49 (2331) 8095 270
bartelt@networkers.de
http://www.networkers.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
+49 (9131) 81281-25
michal.vitkovsky@h-zwo-b.de

Agentur