– auf Autopilot
Mit TrustSpace automatisieren Sie das Management Ihrer Informationssicherheit.
Ihre All-in-One Lösung für IT Compliance.
Informationen & Daten sind in der digitalen und innovativen Arbeitswelt wichtige Assets, deren Missbrauch oder Diebstahl verheerende Konsequenzen für Unternehmen mit sich bringen. Aus diesem Grund werden zertifizierte Informationssicherheitsmanagementsysteme, z.B. nach ISO 27001 oder TISAX, zunehmend zum Industriestandard. Als ISO-Experten wissen wir jedoch, dass eine Zertifizierung nicht immer einfach ist und kennen die Pain-Points der meisten Unternehmen. Unser Guide soll Ihnen den Weg zum Zertifikat vereinfachen und Sie mit wichtigen Informationen & Tools ausstatten. Legen wir direkt los!
Daten- und Informationssicherheit sind nicht nur für die Erfüllung rechtlicher und regulatorischer Anforderungen wichtig. Ebenso essenziell sind sie für die Sicherheit und den Erfolg eines jeden Unternehmens. Der verantwortungsbewusste Umgang mit Informationen und der Schutz sensibler Daten sind zunehmend wichtige Kriterien für viele Auftraggeber und Kunden. Dementsprechend werden ganzheitliche Informationssicherheitsmanagementsysteme (ISMS) mehr und mehr zum geltenden Standard. Mit einer ISO 27001-Zertifizierung weisen Unternehmen die Existenz und Wirksamkeit eines solchen Systems nach und stärken die Sicherheit und Vertrauenswürdigkeit Ihrer Organisation. Um das Zertifikat zu erhalten, muss der Antragsteller diverse Anforderungen gemäß der ISO 27001-Norm erfüllen.
Der ISO 27001-Standard wurde mit dem Ziel entwickelt, zunehmend aggressiven Attacken auf Unternehmensstrukturen entgegenzuwirken. Vor der Einführung des Standards mussten sich Unternehmen zwar bereits an diversen Informationssicherheits-Richtlinien und -Anforderungen orientieren, jedoch existierte kein allgemeingültiger Maßstab. Zudem sorgt der Erlass zusätzlicher regulatorischer Maßnahmen dafür, dass vermeidbare Datenschutzverletzungen oder Lücken in der Informationssicherheit mit beachtlichen Geldstrafen geahndet werden. So wurde British Airways im Juli 2019 nach einem Phishing-Angriff mit einer Geldstrafe von 183 Millionen Pfund belegt. Ähnlich erging es der Marriott Gruppe, die nach einem Diebstahl sensibler personenbezogener Daten zu einer Geldstrafe von 100 Millionen Pfund verurteilt wurde.
Die Zertifizierung nach ISO 27001 stellt die Einhaltung entsprechender Vorschriften sicher und legt einen wichtigen Grundstein für den proaktiven Umgang mit künftigen Anforderungen.
Auch abseits der bereits genannten gesetzlichen und regulatorischen Anforderungen lohnt sich ein wirksames ISMS für viele Unternehmen.
Nicht jedes Unternehmen muss eine Zertifizierung gemäß des ISO 27001-Standards nachweisen. Die Implementierung kann aufgrund zahlreicher Vorteile dennoch sinnvoll sein.
Um die Zertifizierung zu erhalten, muss Ihr Unternehmen zunächst die Anforderungen der ISO 27001-Norm erfüllen. Dafür muss ein entsprechendes Informationssicherheitsmanagementsystem (ISMS) eingeführt werden. In den meisten Fällen wird dafür die Unterstützung externer Berater benötigt. Nach erfolgreicher Implementierung und interner Überprüfung der Wirksamkeit des ISMS kann die Zertifizierung durch einen ausgewählten Partner durchgeführt werden.
Der Audit selbst wird in zwei Phasen untergliedert. In der ersten Phase überprüft der Auditor ausschließlich die ISMS-Dokumentation. Hierbei wird sichergestellt, dass das Unternehmen die weitreichenden Anforderungen des ISO 27001-Standards formal abgedeckt hat. Wird die Dokumentation als vollständig erachtet, erstellt der Lead-Auditor einen konkreten Audit-Plan. In diesem werden unter anderem Interviewtermine mit den Fachverantwortlichen festgelegt. In der zweiten Phase wird nun das zu überprüfende Unternehmen vor Ort besucht. Dabei wird überprüft, ob das Unternehmen entsprechend der angegebenen Richtlinien handelt. Neben den Interviews werden konkrete Maßnahmen auch (stichprobenartig) überprüft. Einfach ausgedrückt: Präsentiert das Unternehmen im Phase 1-Audit eine Clean-Desk Policy, wird im Phase 2 Audit nun überprüft, ob diese auch eingehalten wird.
Die Kosten und die Dauer des Zertifizierungsprozesses hängen von verschiedenen Faktoren ab. Dabei sind beispielsweise die Anzahl der Mitarbeiter, die Komplexität der Geschäftsprozesse, sowie die Menge und Komplexität der zu verarbeitenden Daten relevant. Entscheidend sind auch der Status quo des ISMS sowie bereits umgesetzte Maßnahmen. In der Tat ist die Vorbereitung auf die ISO 27001-Zertifizierung kein Overnight-Job und kostet Sie nicht nur viel Zeit, sondern auch finanzielle und personelle Ressourcen. Im Durchschnitt können Unternehmen mit einer Vorbereitungszeit von bis zu 9 Monaten und Kosten zwischen 30.000 € und 80.000 € rechnen. Die eigentliche Schwierigkeit besteht jedoch darin, die Zertifizierung über Jahre hinweg aufrechtzuerhalten. Unmittelbar nach Erstzertifizierung fallen jährlich zwischen 30% und 50% der initialen Kosten für Wartung, Überwachung, Verbesserungen und Re-Audits an.
Und spätestens hier ist der Punkt, an dem TrustSpace ins Spiel kommt.
Wir haben eine intuitive Plattform entwickelt, die Sie Schritt für Schritt auf Ihrem Weg zur ISO 27001-Zertifizierung begleitet und kontinuierliche Wirksamkeitsnachweise automatisiert. Unsere End-to-End-Lösung ermöglicht Ihrem Unternehmen Einsparungen in zwei wichtigen Ressourcen-Feldern: Zeit und Geld. Mittels der automatisierten Audit-Vorbereitung können wir den Vorbereitungsprozess nicht nur um bis zu 6 Monate verkürzen, sondern unsere Security Engine TrustSpaceOS sorgt dafür, dass Sie Kosten für externe Berater einsparen. Ein umfangreiches Dashboard bietet Ihnen zu jeder Zeit einen Einblick in den aktuellen Status Ihres ISMS. So erkennen Sie nicht nur wann Ihr Unternehmen bereit für den Audit ist, sondern Sicherheitsrisiken können zudem frühzeitig erkannt werden. Zudem bietet TrustSpace sowohl eine Vielzahl von Systemintegrationen, die auf die Bedürfnisse Ihres Unternehmens angepasst werden können, als auch können wir für Sie relevante Cybersecurity-Maßnahmen wie End Point-Security oder Email-Schutz ausrollen.
Starten Sie noch heute in eine sichere Zukunft und vereinbaren Sie ein unverbindliches & kostenloses Erstgespräch mit einem unserer Experten.
In Zeiten zunehmend aggressiver Cyberattacken, sorgen sich immer mehr Unternehmen um die Sicherheit ihrer internen Prozesse und Systeme. Dabei sollte der Fokus nicht nur auf der eigenen IT-Sicherheit liegen, sondern auch entsprechende Vorkehrungen der Zulieferer und Dienstleister überprüft werden.
Die TISAX®️ (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.
Die TISAX®️ -Zertifizierung (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.
Chausseestraße 16
10115 Berlin
info@trustspace.io
