Informationssicherheit

Informationssicherheit

Unter Informationssicherheit versteht man den Schutz der Daten und Informationen im Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit. Eine wichtige Komponente ist hierbei die IT-Sicherheit oder auch IT-Security - der Schutz von IT-Systemen vor Schäden und Bedrohungen. Dies kann sich von der einzelnen Datei über Computer, Netzwerke, Cloud-Dienste bis hin zu ganzen Rechenzentren erstrecken.

Da die meisten Systeme heute mit dem Internet verbunden sind, sind IT-Sicherheit und Cyber-Sicherheit untrennbar miteinander verbunden.

Sie umfassen alle organisatorischen und technischen Maßnahmen, um Informationen und IT-Systeme vor Bedrohungen zu schützen. Ein Fokus liegt dabei unter anderem auf Cyber-Angriffen. Eine Maßnahme ist zum Beispiel das Schwachstellenmanagement.

Ein Informationssicherheits-Management-System (ISMS) definiert Regeln und Methoden, um die Informationssicherheit zu gewährleisten, zu überprüfen und stetig zu verbessern. Ziel ist ein stabiler und sicherer Schutz der Informationen und des IT-Betriebs.

Die IT ist heutzutage zentraler Bestandteil jedes Unternehmens. Ohne sie funktioniert fast nichts mehr. Kommt es zu Problemen in der IT, kann dies großen wirtschaftlichen Schaden anrichten und zu Reputationsverlust führen. Daher ist es dringend notwendig die IT-Systeme des Unternehmens abzusichern, denn nur so kann man sich vor Cyber-Angriffen schützen.

Hopp + Flaig unterstützt Sie gerne bei der Einführung und Weiterentwicklung von Informationssicherheits-Management-Systemen in ihrem Unternehmen.

TISAX

TISAX®: Informationssicherheit in der Automobilindustrie

TISAX® steht für Trusted Information Security Assessment Exchange und beschreibt auf Grundlage des VDA Information Security Self Assessment Anforderungen an ein Information Security Management System (ISMS).

Ein Schwerpunkt liegt auf Prozessen in unterschiedlichen Bereichen wie Geschäftsführung, HR, Facility Management, IT oder Dienstleistermanagement, welche strukturiert ein hohes Maß an Informationssicherheit gewährleisten sollen. Dies wird unterstützt durch konkrete Regeln im Umgang mit Daten und Informationen und für den Einsatz von Software- und Cloudlösungen.

TISAX® basiert auf dem Standard ISO/IEC 27001. Die Norm 27001 ist branchenunspezifisch, während TISAX® speziell für die Automobil- und Zulieferindustrie entwickelt wurde. Zudem sind Die Anforderungen bei TISAX® konkreter und teilweise auch strenger gefasst. Die ISO/IEC 27001 ist international und über alle Branchen anerkannt. TISAX® dagegen ist vor allem auf Deutschland und die Automobil-/Zulieferindustrie beschränkt. Für Zulieferer der deutschen Automobilindustrie ist in der Regel eine, über einen externe Prüfdienstleister bestätigte Umsetzung, der TISAX-Anforderung die Voraussetzung für eine weitere Beauftragung.

Ihr Nutzen in der Zusammenarbeit mit Hopp+Flaig

Motivation unserer Kunden

Ihr Ansprechpartner

Martin Flaig

Kontakt

Managementsysteme, Zulassungen, Datenschutz, Arbeitsschutz, Brandschutz
Dipl.-Ing.(FH) Martin Flaig
0711 / 320657-20
flaig@hopp-flaig.de
Informationssicherheit
Dipl.-Ing. Jürgen Hornberger
0711 / 320657-80
hornberger@hopp-flaig.de