Externer Informationssicherheits-beauftragter
Bestelle uns als externer Informationssicherheitsbeauftragter (ISB) nach TISAX® und ISO 27001.
Überzeuge dich von diesen Vorteilen:
100 % Erfolgsquote
Seit 2016 betreuen wir 50 bis 100 Projekte pro Jahr rund um die Themen Nachhaltigkeit, Informationssicherheit und Datenschutz.
Ganzheitliche Optimierung
Als externe oder externer ISB unterstützen wir Dich aktiv darin, Informationssicherheit zu implementieren und auch Potenziale für Optimierung und Kostenersparnis zu entdecken.
Spezialisiert auf TISAX
Wir sind spezialisiert auf TISAX und ein erfahrener Partner für Informationssicherheit im Zusammenhang mit der Automobilindustrie.
TISAX-Zertifikat
Wir wissen, wovon wir reden. Denn wir haben selbst eine TISAX-Zertifizierung und damit stehen wir als Beratung so ziemlich allein da.
Was ist eine oder ein externer ISB?
Eine oder ein externer Informationssicherheitsbeauftragter ist eine Ansprechperson außerhalb des eigenen Unternehmens. Er oder sie verwaltet und koordiniert alle Maßnahmen rund um das Thema Informationssicherheit, wie die Verarbeitung, Verwaltung und Speicherung von Informationen, ob analog oder digital. Informationssicherheitsbeauftragte müssen sowohl fachliches Know-how als auch Soft Skills mitbringen.
In der Praxis verlangen viele große Unternehmen Zertifizierungen, um die Wirksamkeit der Informationssicherheit zu überprüfen. Dazu gehören beispielsweise die ISO 27001 oder für die Automobilindustrie TISAX. Falls es in deinem Unternehmen (noch) keine oder keinen ISB gibt, können die Expertinnen und Experten von Nextwork mit der Aufgabe betraut werden. Welche Lösung am besten geeignet ist, hängt u. a. von der Größe des Unternehmens ab.
»TISAX gilt bei vielen als Showstopper oder Bürokratiemonster. Wir kennen den Prozess aus eigener Erfahrung und führen seit 2016 2 bis 3 TISAX-Audits und -Rezertifizierungen im Monat durch. Bei Bedarf agieren wir auch als externer Informationssicherheitsbeauftragter und sorgen so für eine kontinuierliche und ganzheitliche Optimierung – auch im Hinblick auf Kosten. In der heutigen Zeit – geprägt von Data Breaches und Ransomware Attacken – sollte TISAX mehr als Chance denn als Zwang gesehen werden. Nur wenige Unternehmen erkennen dieses Potenzial und nur sehr wenige nutzen es. Mit uns als Beratung an eurer Seite kann aus einer bloßen Zertifizierung ein Weg werden, euer Unternehmen im Digitalzeitalter zukunftssicher zu machen!«
Philipp Brändl,
Co-CEO, Nextwork
Wann du Nextwork als externen ISB bestellen solltest:
Externe ISB können vor allem für kleine und mittelständische Unternehmen eine enorme Erleichterung sein. Keine Mitarbeitenden müssen für die Aufgabe eingestellt oder freigestellt werden und sich dann erst einarbeiten. Unsere externen ISB haben einen großen Erfahrungsschatz aus verschiedenen Unternehmen über mehrere Jahre, sind mit vielen Sondersituationen vertraut und können Wissen teilen und weitergeben.
Zeit und Kosten
bei Zertifizierungen sparen
100 % Erfolgsquote bei
TISAX-Zertifizierungen
Schulungen und
Weiterbildungen
Diese Aufgaben übernehmen wir als externe ISB:
01
Zentrale Ansprechpartner im Unternehmen
02
Beratung des Managements
03
Aufbau, Umsetzung und Weiterentwicklung
des Managementsystems
04
Regelmäßiger Bericht über den aktuellen Stand
05
Koordination von Schulungsmaßnahmen
Unsere Leistungen und Kosten
Jour Fixe
Wir vereinbaren feste und regelmäßige Abstimmungstermine – erfahrungsgemäß ist dies zielgerichteter und konzentrierter als die ständige Verfügbarkeit im Feuerlöschmodus.
Laufzeitvertrag
Unser Ziel ist es, gemeinsam mit euch ein wirksames Informationssicherheitsmanagement umzusetzen. Dies ist nur in einer langfristigen Zusammenarbeit möglich. Daher bieten wir die Bestellung ausschließlich im Rahmen von Langzeitverträgen ab 12 Monaten an.
Kosten
Grundgebühr: 350€/Monat
Kontingent je Std: 130€/Monat
Schulungsplattform: 2€/User/Monat*
Zum Vergleich:
Regulärer Stundensatz: 200€
(außerhalb Betreuungsvertrag)
Beispiele
FAQ
Was ist TISAX?
TISAX steht für „Trusted Information Security Assessment Exchange“ und ist eine Zertifizierung für Informationssicherheit in der Automobilindustrie. Es ist ein unternehmensübergreifendes Prüf- und Austauschverfahren für den Schutz und die Integrität von Daten beim Herstellungsprozess und Vertrieb von Fahrzeugen.
Der Verband der Automobilindustrie (VDA) hat dazu einen Fragebogen entwickelt, der die Grundlage für die Zertifizierung bildet und sich auf die Norm ISO 27001 stützt.
Weitere Informationen über TISAX findest du hier. Gern unterstützen wir Dich auf dem Weg zu deiner Zertifizierung mit unserer TISAX-Beratung.
Was ist die ISO 27001?
Die ISO 27001 ist die international führende Norm für Informationssicherheitsmanagementsysteme (ISMS). Sie bietet Richtlinien für Planung, Umsetzung und Überwachung der Informationssicherheit. Sie gilt für alle Organisationen unabhängig von Branche, Größe, Unternehmensform oder Institution.
Fordert das Gesetz die Bestellung von Informationssicherheits- beauftragten?
Das Bestellen eines ISB ist für die meisten Betriebe kein Muss – eine gesetzliche Verpflichtung existiert nur für die Betreiber:innen von kritischer Infrastruktur. Diese unterliegen einer Berichtspflicht, die nur von einem/einer Informationssicherheitsbeauftragten geleistet werden kann.
Aber auch für andere Unternehmen außerhalb der Verpflichtung macht ein oder eine ISB Sinn, gerade für Informationssicherheit nach TISAX. Ein ISB lohnt sich vor allem für kleinere und mittlere Unternehmen, die keine Informationssicherheitsbeauftragten in Vollzeit beschäftigen wollen.