INFORMATIONSSICHERHEIT IT-COMPLIANCE
IT-Compliance bezieht sich auf die Einhaltung von gesetzlichen Vorschriften, Branchenstandards und internen Richtlinien in Bezug auf Informationstechnologie. IT-Compliance ist von entscheidender Bedeutung, da sie sicherstellt, dass IT-Systeme und -Prozesse den erforderlichen Standards entsprechen, um die Integrität, Vertraulichkeit und Verfügbarkeit von Daten und Informationen zu schützen.
Wir begleiten bei der Hinführung zu branchenspezifischen als auch gesetzlich vorgeschriebenen Zertifizierungen. Wir bereiten Sie beispielsweise auf eine TISAX®-Zertifizierung in der Automotive-Branche vor, oder auf eine ISO 27001-Zertifizierung in anderen Branchen. Ebenso beherrschen wir die Umsetzung der Vorgaben der europäischen NIS-2 Richtlinie zur Cybersicherheit.
Die Einführung von Informationssicherheits- / oder Datenschutz-Managementsystemen steht dabei im Vordergrund. Neben dem Vorhalten erforderlicher Dokumentationen, sehen wir den Fokus in der praktischen Arbeit relevante Prozesse zu angemessenen Reifegraden auszubauen.
Unsere Kunden fordern uns sehr oft auf, dies mit der Übernahme von Funktionen wie externer Datenschutzbeauftragter oder Informationssicherheitsbeauftragter zu untersetzen.
Informationstechnologie (IT) als auch industrielle Operational Technology (OT) werden stetig komplexer. Dies bedingt, den Fokus auf eine zuverlässige Informationssicherheit und Vertraulichkeit zu lenken. Durch die Implementierung spezifischer Standardpraktiken und Managementsysteme erreicht man die Ziele der zu erreichenden IT- und OT-Sicherheitsniveaus.
Vor dem Hintergrund der weltweit erheblich gestiegenen Cyberangriffe stellt dies mittlerweile eine formulierte Anforderung in Kunden-/Lieferantenbeziehungen dar.
Die PRW Group kümmert sich als anerkannter Dienstleister um die Sicherheit ihrer sensiblen Unternehmens- und Kundendaten und stellt dies mit der Implementierung eines Informationssicherheits-Managementsystem (ISMS), das alle relevanten Anforderungen erfüllt, sicher.
Folgende Dienstleistungen bietet Ihnen die PRW Group in diesem Segment an:
Hinführung zur TISAX®-Zertifizierung
TISAX® (Trusted Information Security Assessment Exchange) ist ein Qualitätsstandard für Informationssicherheit in der Automobilindustrie und basiert auf dem TISAX® Assessment der ENX. Grundlage ist dabei der VDA ISA Anforderungskatalog mit seinen Prüfkriterien, Prüfmethoden und einem standardidisiertem Austausch von Prüfinformationen. Der VDA ISA Anforderungskatalog beinhaltet wesentliche Punkte der international anerkannten Norm ISO / IEC 27001.
Aktuell verpflichten viele Automobilhersteller ihre Partner, Dienstleister und Lieferanten zum TISAX® Assessment auf Level 3 Basis. Eine Rezertifizierung muss alle drei Jahre durchgeführt werden.
Die PRW Group bietet ihnen die beratungstechnische Begleitung bis zur Erreichung des geforderten Labels. Ausgehend von einem ersten Informationsgespräch führen wir im Anschluß eine GAP-Analyse durch, die notwendige Handlungsfelder aufzeigt. Danach unterstützen wir bei der Implementierung eines TISAX®-konformen Informationssicherheitsmanagementsystem und setzen alle geforderten Prüfkriterien mit ihnen gemeinsam um.
Die Durchführung der Auditierung erfolgt durch einen akkreditierten Prüfdienstleister Ihrer Wahl.
Für Fragen oder weiterführende Informationen können Sie sich gerne mit uns in Verbindung setzen.
Hinführung zur ISO-27001 Zertifizierung
In vielen Branchen und weltweit hat sich der Standard ISO/IEC 27001 zur Bewertung von Sicherheit in Informations- und IT-Umgebungen etabliert.
Die PRW Group bietet ihnen die beratungstechnische Begleitung bis zur Erreichung des ISO/IEC 27001 Zertifikates. Ausgehend von einem ersten Informationsgespräch führen wir im Anschluß eine GAP-Analyse durch, die notwendige Handlungsfelder aufzeigt. Danach unterstützen wir bei der Implementierung eines ISO/IEC 27001 konformen Informationssicherheitsmanagementsystem und setzen alle geforderten Controls mit ihnen gemeinsam um.
Die Durchführung der Auditierung erfolgt durch einen akkreditierten Prüfdienstleister Ihrer Wahl.
Für Fragen oder weiterführende Informationen können Sie sich gerne mit uns in Verbindung setzen.
Hinführung zur VdS 10000/10020 Zertifizierung
Viele KMU scheuen den Aufwand der mit einer ISO/IEC 27001 Zertifizierung verbunden ist. Hier hat sich in den letzten Jahren der VdS 10000 Standard zur Bewertung von Sicherheit in Informations- und IT-Umgebungen speziell in KMU etabliert. Ergänzt werden kann das VdS 10000 Zertifikat um das VdS 10020 Zertifikat welches speziell auf industrielle Automatisierungssysteme ausgerichtet ist.
Die PRW Group bietet ihnen die beratungstechnische Begleitung bis zur Erreichung des VdS 10000 / 10020 Zertifikates. Ausgehend von einem ersten Informationsgespräch führen wir im Anschluß eine GAP-Analyse durch, die notwendige Handlungsfelder aufzeigt. Danach unterstützen wir bei der Implementierung eines VdS 10000 / 10020 konformen Informationssicherheitsmanagementsystem und setzen alle geforderten Richtlinien mit ihnen gemeinsam um.
Die Durchführung der Auditierung erfolgt durch einen akkreditierten Prüfdienstleister Ihrer Wahl.
Für Fragen oder weiterführende Informationen können Sie sich gerne mit uns in Verbindung setzen.