Aktuelles

Photo by rawpixel on Unsplash

TISAX (Trusted Information Security Assessment Exchange) ist die Antwort der Automobilindustrie (VDA) auf das wachsende Sicherheitsbedürfnis der Projektpartner im Umgang mit vertraulichen Informationen. Es handelt sich hierbei um einen Prüf- und Austauschmechanismus zur unternehmensübergreifenden Anerkennung von Assessments der Informationssicherheit in der Automobilbranche. Das geprüfte Unternehmen hat weiterhin die Kontrolle über die Ergebnisse.

Im folgenden Artikel werden die drei bedeutendsten Unterschiede zwischen einer TISAX Zertifizierung und einer Zertifizierung gemäß ISO/IEC 27001 erläutert sowie Vor- und Nachteile herausgearbeitet.

Photo by rawpixel on Unsplash

Haben Sie auch Dienstleister oder Lieferanten, die nach ISO 27001 zertifiziert sind?

Dienstleister und Kunden arbeiten heutzutage enger zusammen denn je. Vertrauen und im Besonderen Vertrauen in die Informationssicherheit ist die Grundlage jeder Unternehmenspartnerschaft und wird oft über eine ISO 27001 Zertifizierung erreicht.

Photo by freestocks.org on Unsplash

Weiterbildung und Schulung sind in der heutigen Zeit wichtiger denn je. Das Maß der Dinge in der Informationssicherheit ist ein ISO 27001 Lead Auditor Kurs. Er zeichnet sich dadurch aus, dass der Kurs 4 volle Arbeitstage dauert und am letzten Tag durch eine umfangreiche Prüfung abgeschlossen wird. Ganz im Sinne der ISO 27001 gibt es akkreditierte Kurse z.B. von der IRCA mit denen ein Mindestmaß an Qualität des Kurses sichergestellt wird.

Photo by Joshua Fuller on Unsplash

Es gibt die ISO 27001 und es gibt den BSI Grundschutz nach ISO 27001 – und es ist nicht ganz klar wo eigentlich die Unterschiede liegen beziehungsweise, ob es überhaupt welche gibt.

Die ALPS GmbH ist grundsätzlich der Meinung, dass der BSI Grundschutz für Unternehmen nicht der geeignete Ansatz ist. Der BSI Grundschutz wurde für Behörden entwickelt und Behörden funktionieren anders als Unternehmen.