Novobit – Ihr Partner für Informationssicherheit

Bei Novobit hat Informationssicherheit einen hohen Stellenwert. Das zeigt zum einen, dass unsere Mitarbeiter kontinuierlich sensibilisiert und weitergebildet werden. Zum anderen besitzen unsere beiden Standorte in Braunschweig und Tunesien gültige TISAX®-Labels. (TISAX® ist eine eingetragene Marke der ENX Association)
Unsere Expertise spiegelt sich in dem Erfolg unserer Kunden wider, die ihr Assessment bereits erfolgreich bestanden haben und ein konformes ISMS leben.
Unabhängig davon, ob Sie noch am Anfang stehen oder den letzten Feinschliff benötigen, beraten unsere Consultants Sie gerne und unterstützen Sie beim Aufbau Ihres Informationssicherheitsmanagementsystems.

Unterstützung beim Risikomanagement

Mitwirkung bei der Dokumentation von Prozessen, Konzepten und Richtlinien.

Koordination aller Maßnahmen zur Informationssicherheit.

Organisatorische Schnittstelle zu Audit Dienstleistern

Vermittlung von Internationalen Kontakten

Know-How Transfer und Best-Practices

Unsere Leistungen im Bereich Informationssicherheit

Der Prozess

Self Assessment

Im ersten Schritt führen Sie eine Selbsteinschätzung bzgl. Ihres ISMS durch und erfahren somit, wo sich für Sie Verbesserungspotential versteckt.

GAP-Analyse

Wir schauen uns Ihre Umgebung und Prozesse an und stellen diese den Anforderungen des VDA ISA gegenüber.

Maßnahmenplanung

Aus den Erkenntnissen der GAP-Analyse definieren wir gemeinsam Maßnahmen zur Erreichung der einzelnen Anforderungen.

Maßnahmenumsetzung

Auf Wunsch unterstützen wir Sie bei der Umsetzung der definierten Maßnahmen in Form von Best Practices und Whitepaper

Audit

Wir begleiten Sie Schritt für Schritt durch das Audit.

Warum Informationssicherheit?

Der Umgang mit sensiblen Daten ist heutzutage sowohl für Auftraggeber als auch für Kunden von hoher Bedeutung. Aufgrund der Digitalisierung erfreuen sich z.B. Hacker eines erhöhten Angriffspotenzials, womit parallel das Niveau der Cyber-Security wachsen muss, um Kunden jenes Vertrauen zu schenken, das sie sich für die Verarbeitung ihrer Daten in ihrem Unternehmen wünschen. Daher ist ein etabliertes und funktionierendes Managementsystem zur Informationssicherheit (ISMS) in Unternehmen unabdingbar. Auf Basis von Standards, die neben Best Practices auch eine einheitliche Struktur und Bewertungsgrundlage ermöglichen, wird ein solches ISMS implementiert, betrieben und anschließend fortlaufend verbessert.

Ein internationaler Standard für Informationssicherheit ist die Norm ISO/IEC 27001.

Ein für die Automobilbranche spezifiziertes Modell ist dagegen TISAX®, das von der Norm ISO/IEC 27001 abgeleitet wurde. Hierbei finden die Implementierung des ISMS sowie die Bewertung dessen auf Basis von Anforderungskatalogen (VDA ISA) statt. Die Bewertung des ISMS erfolgt durch von der ENX akkreditierte Prüfdienstleister. Jede erfolgreiche Bewertung wird über ein TISAX®-Label bestätigt. Die ENX-Plattform dient dabei als Managementoberfläche für das Veröffentlichen, Teilen und Verwalten von entsprechenden Labels, die ein Unternehmen besitzt.

Immer mehr Automobilhersteller erwarten von ihren Kooperationspartnern und Zulieferern ein gültiges TISAX®-Label, um sicherzustellen, dass mit sensiblen Informationen des Automobilherstellers sorgfältig umgegangen wird.

Für eine potenzielle Zusammenarbeit mit einem Auftraggeber ist es ratsam, sich proaktiv auf diese Anforderungen vorzubereiten und sich somit einen möglichen Vorteil gegenüber Mitbewerbern zu verschaffen.