Informationssicherheit (ISO 27001)
Informations- sicherheit
Informationssicherheit nach ISO 27001, BSI 200-1, BSI 200-2, BSI 200-3 und TISAX
Immer mehr wird der Umgang mit Informationen und der Einsatz der Informationstechnologie zum Risiko für das Unternehmen. Hacker, Vieren und der einfache Absturz des Rechners bringen Unternehmen an den Rand des Bankrotts. Neudeutsch wird hier von Cyber-Security gesprochen.
Wir bieten Ihnen eine kompetente Sicherheitsberatung im Bereich der allgemein anerkannten IT-Sicherheitsstandards und Prüfungsmodelle an:
- BSI Grundschutz (Bundesamt für Sicherheit) BSI 200-1 BSI 200-2 BSI 200-3 BSI 200-4
- ISO27000ff (auch als Ergänzung zur ISO 9000 Zertifizierung)
- COBIT nach dem weltweit anerkanntem ISACA Standard der DV-Revision
- MARION - Erstellung von Risikoanalysen nach dem französischen Standard MARION
- ITSEC - Überprüfung der HW/SW nach den Kriterien von ITS und den Common Criteria (ISO 15408)
- NIST - Anwendung des US Standards für IT-Sicherheit und der Weiterentwicklung durch Kanada
- TISAX
Im Bereich der Sicherheitssysteme überprüfen wir Software nach unterschiedlichen Standards, zum Beispiel nach IEC 61508 und anderen.
CONSUVATION hat ein Prozessmodell für die IT Sicherheitsprozesse (ISO27001 ISMS Prozessmodell) erstellt und eine spezielle Softwarelösung mit deren Hilfe wir in der Lage sind, IT Sicherheit mittels von über 4.000 Kontrollpunkten zu messen und zu bewerten. Somit werden ein aktives Rating und Benchmarking möglich.
Aus diesem Modell haben wir auch ein Prozessmodell für den Standard TISAX der Automobilbranche entwickelt. Sehen Sie hierzu unsere separaten TISAX Seiten.
Ebenfalls bieten wir Software an, die Sie bei dem Aufbau Ihrer Sicherheitsdokumentation unterstützt.
Wir unterstützen Sie auch bei der Vorbereitung zum internen Audit Ihres Wirtschaftsprüfers nach IDW, Sarbanes Oxley Act (SOA oder SOX), SSAE 16 und im Rahmen des KonTraG bzw. Risikomanagement und BASEL III. Wir arbeiten auch für Wirtschaftsprüfer im Bereich IT Revision und wenden den IDW PS 330 an.