Cybersecurity & Management Frameworks

Was es ist: Weltstandard für Informationssicherheits-Management
Für wen: Praktisch jedes Unternehmen – besonders wichtig für KRITIS-Betreiber
Kernprinzip: Risiken systematisch identifizieren und beherrschen
Besonderheit: Basis für viele andere Standards
→ Bereit für den Sicherheits-TÜV? In unserem kostenlosen Gap-Assessment schauen wir gemeinsam, wo Sie stehen und was zu tun ist.

Wenn Sie Automotive-Zulieferer sind oder werden wollen, führt an TISAX® kein Weg vorbei. Die großen OEMs wie BMW, Mercedes oder VW und auch deren Zulieferer fordern den Standard mittlerweile standardmäßig von ihren Partnern.
TISAX® basiert im Kern auf ISO 27001, hat aber zusätzliche Anforderungen für die Automobilbranche – etwa beim Prototypenschutz oder im Umgang mit Konstruktionsdaten. Das Assessment wird von speziell geschulten Prüfern durchgeführt, und das Ergebnis gilt branchenweit.
Die wichtigsten Fakten:
Zielgruppe: Automotive-Zulieferer und deren Dienstleister
Assessment Level: AL1 bis AL3 je nach Schutzbedarf
Gültigkeit: 3 Jahre, dann Re-Assessment
Besonderheit: Ergebnis wird branchenweit anerkannt
→ TISAX® ist Ihr Thema? Sprechen wir darüber – am besten heute noch.

Der C5-Katalog des BSI ist so etwas wie der deutsche TÜV für Cloud-Services. Wenn Sie Cloud-Provider sind oder Ihre Services vor allem an deutsche Behörden oder KRITIS-Betreiber verkaufen, ist C5 oft Pflicht.
Worum geht's:
Zielgruppe: Cloud-Anbieter und deren Großkunden
Basis: Baut auf ISO 27001 auf, erweitert um Cloud-spezifische Themen
17 Domänen: Von physischer Sicherheit bis Incident Management
Prüfung: Durch vom BSI akkreditierte Prüfstellen
→ Cloud-Business in Deutschland? Dann sollten wir über C5 sprechen.

Wenn Sie Daten für amerikanische Kunden verarbeiten, werden Sie früher oder später nach einem SOC 2-Report gefragt. Besonders SaaS-Anbieter, Cloud-Provider und andere "Service Organizations" kommen um SOC 2 nicht herum.
Die fünf Säulen von SOC 2:
Security (Sicherheit)
Availability (Verfügbarkeit)
Processing Integrity (Verarbeitungsintegrität)
Confidentiality (Vertraulichkeit)
Privacy (Datenschutz)
Type I vs. Type II: Type I ist eine Momentaufnahme, Type II bewertet die Kontrollen über mindestens drei Monate hinweg.
→ USA-Business geplant? Holen Sie sich Ihren SOC 2-Fahrplan.

KI ist überall – aber längst nicht überall durchdacht eingesetzt. Die neue ISO 42001 hilft dabei, KI-Systeme verantwortungsvoll zu entwickeln und zu betreiben. Besonders wichtig wird das mit der kommenden EU AI Act.
Kernthemen:
Risikomanagement für KI-Systeme
Ethische Aspekte und Bias-Vermeidung
Transparenz in Entscheidungsprozessen
Governance für KI-Projekte
→ KI verantwortungsvoll gestalten? Die ISO 42001 zeigt den Weg.

ISO 9001 ist kein Cybersecurity-Standard, aber trotzdem ein starkes Fundament für Sicherheit. Wer seine Prozesse im Griff hat, tut sich auch mit einem ISMS leichter.
Synergien nutzen:
Prozessorientierung hilft bei der ISMS-Einführung
Dokumentationsstandards erleichtern Audits
Risikomanagement-Ansätze überschneiden sich
→ Qualität und Sicherheit zusammendenken – wir zeigen Ihnen wie.