Security | Informationssicherheit

ISMS-Implementierung  | NIS2- und  TISAX®-Audits

Mit einem Ganzheitlichen Ansatz für Informationssicherheit

Mit unseren zertifizierten Beratern sind wir in der Lage, die gesamtheitliche Betreuung zur Umsetzung eines Informationssicherheitsmanagementsystems (kurz ISMS) anzubieten. Wir unterstützen Unternehmen aller Branchen dabei, gesetzliche Anforderungen wie NIS2 oder ISO 27001 zu erfüllen und Sie zum erfolgreichen Audit zu begleiten.

Ebenso unterstützen wir unsere Kunden bei der Erarbeitung eines ISMS nach TISAX® (eine eingetragene Marke der ENX Associationin) Anforderungen für die Automobilindustrie. TISAX® ist hier zum allgemeinen Prüfstandard geworden, ohne TISAX® droht Lieferanten und Dienstleistern im schlimmsten Fall der Entzug der Lieferantennummer ihres OEMs.

TISAX® – was genau verbirgt sich hinter diesem Prüfstandard

Die gelebte Informationssicherheit gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen innerhalb einer Organisation. Dabei umfasst sie mehr als nur die IT-Sicherheit, da „Informationen“ nicht ausschließlich digitale Daten betreffen. Im Unternehmen werden daher sowohl die IT-Sicherheit als auch physische Sicherheitsmaßnahmen und organisatorische Prozesse betrachtet, um einen umfassenden Schutz zu gewährleisten. Informationssicherheit ist somit weitreichender als reine IT-Sicherheit.

Um den bekannten Bedrohungen inner- und außerhalb der Organisation entgegenzuwirken, hat der Verband der Automobilindustrie (VDA) zusammen mit einer rechtlich-selbständigen Instanz, der ENX Association, einen in der Industrie allgemeingültigen Standard entwickelt, welcher auf Basis der internationalen Industrie-Norm ISO/IEC27001 auf die Bedürfnisse der Automobilindustrie zugeschnitten wurde. Mit Erfüllung des Anforderungskatalogs wird ein Standard gewährleistet, um die Informationssicherheit der OEMs, Lieferanten und Dienstleister zu gewährleisten.

NIS2 – was genau verbirgt sich hinter diesem Prüfstandard

Die NIS2-Richtlinie (Network and Information Security Directive 2) ist die europäische Cybersicherheitsrichtlinie, die seit 2026 in Deutschland als Gesetz (NIS2UmsuCG) umgesetzt ist. Sie verpflichtet kritische Infrastrukturen wie Energieversorger, Krankenhäuser oder Verkehrsbetriebe sowie Unternehmen in regulierten Branchen (z. B. Finanzen, digitale Infrastruktur) zur Einhaltung strenger Sicherheitsstandards.

Im Kern fordert NIS2 ein Informationssicherheits-Managementsystem (ISMS), ein systematisches Risikomanagement sowie die Meldung von Sicherheitsvorfällen an zuständige Behörden. Unternehmen, die die Anforderungen nicht erfüllen, riskieren hohe Bußgelder (bis zu 10 Mio. Euro oder 2 % des weltweiten Umsatzes) und persönliche Haftung der Geschäftsführung. Mit unserer Expertise unterstützen wir Sie dabei, NIS2-konform zu werden – von der Analyse über die Umsetzung bis zur offiziellen Registrierung beim BSI.

  1. Durchführung von Sicherheits- und Gap-Analysen
  2. Einführung eines strukturierten Schwachstellenmanagements inkl. regelmäßiger Vulnerability-Scans
  3. Aufbau oder Optimierung von Monitoring-, Logging- und Incident-Response-Prozessen
  4. Einsatz moderner Schutzmaßnahmen in den Bereichen Endpoint-Security, Identitäts- und Zugriffsmanagement sowie Cloud-Sicherheit
  5. Überprüfung und Anpassung bestehender ISMS inkl. Aktualisierung auf NIS2-Anforderungen
  6. Durchführung einer Betroffenheitsprüfung und ggf. Registrierung beim BSI

Mit unserer umfassenden Expertise in Informationssicherheit, IT-Security und technischem Schutz begleiten wir Sie ganzheitlich auf dem Weg zur NIS2-Compliance:

  • Beratung & externe ISB-Rolle:
    Wir übernehmen die Funktion des Informationssicherheitsbeauftragten oder unterstützen Ihr internes Informationssicherheitsteam.
  • Gap-Analysen & Risikoassessments:
    Identifizierung von Lücken gegenüber NIS2-Anforderungen und Erstellung eines klaren Maßnahmenplans.
  • Vulnerability-Scans & Schwachstellenmanagement:
    Regelmäßige Überprüfung Ihrer Systeme, priorisierte Handlungsempfehlungen und Umsetzungsbegleitung.
  • Umfassende IT-Security-Beratung:
    Von technischen Schutzmaßnahmen über Prozessaufbau bis hin zu Awareness-Schulungen.
  • Aufbau & Betreuung von ISMS:
    Unterstützung beim Aufbau eines ISMS – einschließlich Vorbereitung auf Zertifizierungen wie ISO/IEC 27001 oder TISAX®.

Mit unserer Kombination aus technischer Expertise, praxiserfahrenen Spezialisten und tiefem Branchenwissen sorgen wir dafür, dass Sie die NIS2-Anforderungen nicht nur erfüllen, sondern Ihre Sicherheitsstruktur nachhaltig stärken.

Vorteile eines gelebten Informationssicherheitsmanagementsystems (ISMS)

Ein Informationssicherheitsmanagementsystem (ISMS) bietet eine Vielzahl von Vorteilen, die nicht nur die Sicherheit von Informationen gewährleisten, sondern auch zur Einhaltung gesetzlicher Vorgaben und zur Optimierung von Geschäftsprozessen beitragen.

  • Einhaltung gesetzlicher Vorgaben (z.B. IT Sicherheitsgesetz) und Kontrolle interner Regelungen

  • Produktspezifische Daten vor unbefugtem Zugriff schützen

  • Systematische und automatische Überwachung von Geschäftsprozessen

  • Schutz von Investitionen in Produkte und Know-how

  • Sicherheitslücken werden rasch erkannt

  • Datensicherheit erhöht

  • Vollautomatische Eskalationsprozesse noch bevor der Anwender betroffen ist

  • Im Ernstfall wird auf wichtige Regelungen und Verantwortlichkeiten zurückgegriffen um nach Stillstand die Wiederaufnahme zu beschleunigen

  • Geschäftsprozessoptimierung und Kostenkontrolle

  • Haftungsrisiko für Entscheider wird minimiert

  • Wettbewerbsvorteile durch anerkanntes Siegel

Informationssicherheit ist ein Prozess

Schritte zur Implementierung eines Informationssicherheitsmanagementsystems (ISMS)

Wie läuft in Ihrem Unternehmen die Einführung von Informationssicherheit nach NIS2 oder ISO/IEC27001 bzw. TISAX® ab?
Das Projekt durchläuft fünf Phasen, in denen wir Ihnen gerne zur Seite stehen.

  1. Sensibilisierung innerhalb des Managements
  2. Durchführung einer Scope- und Gap-Analyse, um die Auditfähigkeit zu ermitteln
  3. Erstellung eines Fahrplans zur Umsetzung der technischen und organisatorischen (TOMs) Maßnahmen
  4. Umsetzung der definierten und notwendigen Maßnahmen
  5. Begleitung in der Auditphase

Auch nach einem bestandenen Audit sind wir gerne für Sie da und unterstützen Sie weiter, beispielsweise im Rahmen von punktuellen Coachings bei konkreten Aufgabenstellungen und Anforderungen, internen Audits, Schwachstellenanalysen, Stellung eines externen ISB, Durchführung von Schulungen uvm.
Informationssicherheit (TISAX®, ISO27001) ist ein Prozess, der gelebt werden muss, denn nach drei Jahren muss das Zertifikat erneuert werden. Erreicht wird dies nur, wenn man zeigen kann, dass das ISMS im täglichen Betriebsablauf umgesetzt wird.

Ihr Vorteil – Wir verfügen über langjährige Praxiserfahrung

…und freuen uns, Sie langfristig zu betreuen. Unser Portfolio im Bereich Informationssicherheit umfasst alle Anforderungen:

  • Auditfähigkeit feststellen (Gap-Analyse)

  • Prüfmanagement inkl. Registrierung

  • Umsetzung bzw. Anpassung ISMS nach VDA

  • Technische Umsetzung der Vorgaben

  • Workshops und Mitarbeiterschulungen

  • Herstellung der Auditfähigkeit

Zertifikat Tisax

Die ENX Association unterstützt mit TISAX® (Trusted Information Security Assessment Exchange)* im Auftrag des VDA die gemeinsame Akzeptanz von Information Security Assessments in der Automobilindustrie. Die TISAX®-Assessments werden von Audit-Anbietern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. TISAX® und TISAX®-Ergebnisse sind nicht für die Allgemeinheit bestimmt.

* TISAX® ist eine eingetragene Marke der ENX Association

Für die systemworkx haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen einen hohen Stellenwert. Wir haben umfangreiche Maßnahmen zum Schutz von vertraulichen Informationen getroffen. Dabei orientieren wir uns an dem Fragenkatalog zur Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA). Das Assessment wurde von einem Audit-Provider durchgeführt, in diesem Fall dem TISAX®-Audit-Provider DEKRA Certification GmbH. Das Ergebnis ist ausschließlich über das ENX-Portal abrufbar.

Zertifikat Tisax

Die ENX Association unterstützt mit TISAX® (Trusted Information Security Assessment Exchange)* im Auftrag des VDA die gemeinsame Akzeptanz von Information Security Assessments in der Automobilindustrie. Die TISAX®-Assessments werden von Audit-Anbietern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. TISAX® und TISAX®-Ergebnisse sind nicht für die Allgemeinheit bestimmt.

* TISAX® ist eine eingetragene Marke der ENX Association

Für die systemworkx haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen einen hohen Stellenwert. Wir haben umfangreiche Maßnahmen zum Schutz von vertraulichen Informationen getroffen. Dabei orientieren wir uns an dem Fragenkatalog zur Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA). Das Assessment wurde von einem Audit-Provider durchgeführt, in diesem Fall dem TISAX®-Audit-Provider DEKRA Certification GmbH. Das Ergebnis ist ausschließlich über das ENX-Portal abrufbar.