Externer Informationssicherheits-beauftragter

Bestelle uns als externer Informationssicherheitsbeauftragter (ISB) nach TISAX® und ISO 27001.

Kostenlose Erstberatung (Termin)
Externe Informations Sicherheitsbeauftragte

Überzeuge dich von diesen Vorteilen:

Nextwork 100 % Erfolgsquote

100 % Erfolgsquote

Seit 2016 betreuen wir 50 bis 100 Projekte pro Jahr rund um die Themen Nachhaltigkeit, Informationssicherheit und Datenschutz.

Nextwork Ganzheitliche Optimierung

Ganzheitliche Optimierung

Als externe oder externer ISB unterstützen wir Dich aktiv darin, Informationssicherheit zu implementieren und auch Potenziale für Optimierung und Kostenersparnis zu entdecken.

Neutralität

Spezialisiert auf TISAX

Wir sind spezialisiert auf TISAX und ein erfahrener Partner für Informationssicherheit im Zusammenhang mit der Automobilindustrie.

Nextwork TISAX-Zertifikat

TISAX-Zertifikat

Wir wissen, wovon wir reden. Denn wir haben selbst eine TISAX-Zertifizierung und damit stehen wir als Beratung so ziemlich allein da.

Was ist eine oder ein externer ISB?

Eine oder ein externer Informationssicherheitsbeauftragter ist eine Ansprechperson außerhalb des eigenen Unternehmens. Er oder sie verwaltet und koordiniert alle Maßnahmen rund um das Thema Informationssicherheit, wie die Verarbeitung, Verwaltung und Speicherung von Informationen, ob analog oder digital. Informationssicherheitsbeauftragte müssen sowohl fachliches Know-how als auch Soft Skills mitbringen.

In der Praxis verlangen viele große Unternehmen Zertifizierungen, um die Wirksamkeit der Informationssicherheit zu überprüfen. Dazu gehören beispielsweise die ISO 27001 oder für die Automobilindustrie TISAX. Falls es in deinem Unternehmen (noch) keine oder keinen ISB gibt, können die Expertinnen und Experten von Nextwork mit der Aufgabe betraut werden. Welche Lösung am besten geeignet ist, hängt u. a. von der Größe des Unternehmens ab.

»TISAX gilt bei vielen als Showstopper oder Bürokratiemonster. Wir kennen den Prozess aus eigener Erfahrung und führen seit 2016 2 bis 3 TISAX-Audits und -Rezertifizierungen im Monat durch. Bei Bedarf agieren wir auch als externer Informationssicherheitsbeauftragter und sorgen so für eine kontinuierliche und ganzheitliche Optimierung – auch im Hinblick auf Kosten. In der heutigen Zeit – geprägt von Data Breaches und Ransomware Attacken – sollte TISAX mehr als Chance denn als Zwang gesehen werden. Nur wenige Unternehmen erkennen dieses Potenzial und nur sehr wenige nutzen es. Mit uns als Beratung an eurer Seite kann aus einer bloßen Zertifizierung ein Weg werden, euer Unternehmen im Digitalzeitalter zukunftssicher zu machen!«

Philipp Brändl,
Co-CEO, Nextwork

Kostenlose Erstberatung (Termin)

Wann du Nextwork als externen ISB bestellen solltest:

Externe ISB können vor allem für kleine und mittelständische Unternehmen eine enorme Erleichterung sein. Keine Mitarbeitenden müssen für die Aufgabe eingestellt oder freigestellt werden und sich dann erst einarbeiten. Unsere externen ISB haben einen großen Erfahrungsschatz aus verschiedenen Unternehmen über mehrere Jahre, sind mit vielen Sondersituationen vertraut und können Wissen teilen und weitergeben.

Nextwork Zeit und Kosten

Zeit und Kosten
bei Zertifizierungen sparen

Nextwork 100 % Erfolgsquote

100 % Erfolgsquote bei
TISAX-Zertifizierungen

Nextwork Schulungen und Weiterbildungen

Schulungen und
Weiterbildungen

Diese Aufgaben übernehmen wir als externe ISB:

01
Zentrale Ansprechpartner im Unternehmen

02
Beratung des Managements

03
Aufbau, Umsetzung und Weiterentwicklung
des Managementsystems

04
Regelmäßiger Bericht über den aktuellen Stand

05
Koordination von Schulungsmaßnahmen

Mehr Infos zur TISAX-Beratung

Unsere Leistungen und Kosten

Interaktiv & Live Icon

Jour Fixe

Wir vereinbaren feste und regelmäßige Abstimmungstermine – erfahrungsgemäß ist dies zielgerichteter und konzentrierter als die ständige Verfügbarkeit im Feuerlöschmodus.

Nextwork Jour Fixe

Laufzeitvertrag

Wir bieten die Bestellung ausschließlich im Rahmen von Langzeitverträgen ab 12 Monaten an.

Nextwork Kosten sparen

Kosten

Grundgebühr: 350€/Monat
Kontingent je Std: 120€/Monat
Schulungsplattform: 2€/User/Monat*
Zum Vergleich:
Regulärer Stundensatz: 180€-250€
(außerhalb Betreuungsvertrag)

Beispiele

10 Mitarbeitende
5,00 Std./Monat
Schulungsplattform
990 € /Monat

Kostenloses Erstgespräch

50 Mitarbeitende
12,00 Std./Monat
Schulungsplattform
1.910 € /Monat

Kostenloses Erstgespräch

250 Mitarbeitende
16,00 Std./Monat
Schulungsplattform
2.740 € /Monat

Kostenloses Erstgespräch

1.000 Mitarbeitende
40,00 Std./Monat
Schulungsplattform
(Auf Anfrage)

Kostenloses Erstgespräch

FAQ

Was ist TISAX?

TISAX steht für „Trusted Information Security Assessment Exchange“ und ist eine Zertifizierung für Informationssicherheit in der Automobilindustrie. Es ist ein unternehmensübergreifendes Prüf- und Austauschverfahren für den Schutz und die Integrität von Daten beim Herstellungsprozess und Vertrieb von Fahrzeugen.

Der Verband der Automobilindustrie (VDA) hat dazu einen Fragebogen entwickelt, der die Grundlage für die Zertifizierung bildet und sich auf die Norm ISO 27001 stützt.

Weitere Informationen über TISAX findest du hier. Gern unterstützen wir Dich auf dem Weg zu deiner Zertifizierung mit unserer TISAX-Beratung.


Was ist die ISO 27001?

Die ISO 27001 ist die international führende Norm für Informationssicherheitsmanagementsysteme (ISMS). Sie bietet Richtlinien für Planung, Umsetzung und Überwachung der Informationssicherheit. Sie gilt für alle Organisationen unabhängig von Branche, Größe, Unternehmensform oder Institution.


Fordert das Gesetz die Bestellung von Informationssicherheits- beauftragten?

Das Bestellen eines ISB ist für die meisten Betriebe kein Muss – eine gesetzliche Verpflichtung existiert nur für die Betreiber:innen von kritischer Infrastruktur. Diese unterliegen einer Berichtspflicht, die nur von einem/einer Informationssicherheitsbeauftragten geleistet werden kann.

Aber auch für andere Unternehmen außerhalb der Verpflichtung macht ein oder eine ISB Sinn, gerade für Informationssicherheit nach TISAX. Ein ISB lohnt sich vor allem für kleinere und mittlere Unternehmen, die keine Informationssicherheitsbeauftragten in Vollzeit beschäftigen wollen.