Medien

Medien

Implementierung ISO 27001 & Vorbereitung auf das Audit eines Medienkonzerns

ISO 27001 | Audit

HERAUSFORDERUNG

Die Anforderungen an Informationssicherheit werden für Unternehmen immer umfangreicher. Sei es, sich als Lieferant zu akkreditieren, um nachzuweisen, dass man seine Assets verantwortungsvoll verwaltet oder um die Risiken und Auswirkungen eines Cyberangriffs zu reduzieren.
Unser Kunde hat sich entschieden, ein ISMS nach ISO 27001 zu implementieren und dieses zertifizieren zu lassen.

LÖSUNG

Zusammen mit dem Management unseres Kunden wurden Scope und Ziele definiert.
Mit den Fachbereichen wurde eine Schutzbedarfsanalyse und eine GAP-Analyse durchgeführt.
Danach wurde ein Maßnahmenplan definiert und die nötige Risikoanalyse durchgeführt.
Die Umsetzung der Maßnahmen wurde von unseren Kunden durchgeführt und von uns begleitet.
Nach der Umsetzung der Maßnahmen führten wir als Vorbereitung für die Zertifizierung ein internes Audit durch.

ERFOLG

Mit der Zertifizierung nach ISO 27001 konnte der Kunde neue Projekte akquirieren und somit seinen Umsatz steigern.
Wir betreuen den Kunden weiterhin bei Schulungen und auditieren das implementierte Management-System regelmäßig.

Implementierung TISAX®/VDA-ISA & Vorbereitung auf das Audit eines Medienkonzerns

TISAX®/VDA-ISA | Audit

HERAUSFORDERUNG

Um Projekte von Kunden aus der Automobilbranche annehmen zu können und Sicherheit auf höchstem Niveau zu garantieren, hat sich unser Kunde entschieden, sich nach  TISAX®/VDA-ISA zertifizieren zu lassen.

LÖSUNG

Unser Kunde hatte bereits ein ISMS nach ISO 27001 implementiert.
Als Lieferant für die Automobilindustrie wurde vom ihm zusätzlich ein TISAX®-Label Level 3 (sehr hoher Schutzbedarf) gefordert.
Mit dem Management des Kunden wurde die nötige Erweiterung des Scopes definiert, mit den Fachbereichen das vorhandene ISMS nach TISAX®-Anforderungen erweitert.
Nach der Umsetzung der Maßnahmen führten wir als Vorbereitung für die Zertifizierung ein internes Audit durch.

ERFOLG

Nach erfolgreicher Zertifizierung konnte unser Kunde einige große Projekte bei internationalen Automobilkonzernen akquirieren.
Wir betreuen den Kunden weiterhin bei Schulungen und auditieren das implementierte Management-System regelmäßig.