Alle reden von Big Data. Daten und Informationen sind heute das wichtigste Asset eines jeden Unternehmens. Deshalb müssen sie bestmöglich geschützt werden !
IT- und Informationssicherheit
ISO 27001 – Internationale Norm für die Sicherheit
Die ISO 27001 ist Bestandteil der ISMS-Normenfamilie und bietet Unternehmen aller Branchen eine sichere Unterstützung beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS). Dieses bündelt das Know How internationaler Experten. Damit können dessen Anwender die ihnen anvertrauten Informationen in allen Belangen (Verfügbarkeit, Vertraulichkeit und Integrität) sicher handhaben. Die Zertifizierung des ISMS bestätigt das erreichte Niveau und gibt Dritten Vertrauen in die Leistung des Managements.
TISAX / VDA – Anforderungen der Automotive Branche
Der Verband der Automobilindustrie (VDA) gibt mit dem VDA Information Security Assessment (VDA ISA) auf Grundlage der ISO 27001 einen Standard für ein Informationssicherheitsmanagementsystem (ISMS) vor.
Durch eine TISAX Zertifizierung (Trusted Information Security Assessment Exchange) dokumentiert ein Unternehmen sein bereits erreichtes Niveau gegenüber anderen Marktteilnehmern. So ist ein vertrauensvoller Austausch von Informationen zwischen den TISAX zertifizierten Partnern einer Branche möglich.
IT Grundschutz gem. BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das internationale Rahmenwerk zum Informationssicherheitsmanagement (ISO 27001) um grundlegende Anforderungen ergänzt. Diese IT‑Grundschutz-Methodik wird regelmäßig vom BSI aktualisiert und angepasst. Damit wurde (insbesondere für Bundesbehörden) ein umfangreiches Werk geschaffen, das im Zusammenspiel der BSI‑Standards 200-x und dem IT‑Grundschutzkompendium die solide Umsetzung eines ISMS gewährleistet. Das BSI hat dabei Normen erarbeitet, nach denen das Zertifikat erlangt werden kann.
ISO 9001
Die Qualitätsmanagement-Norm ISO 9001 ist die national und international am weitesten verbreitete Norm im Qualitätsmanagement (QM). Die Einführung dieser Norm hilft, die Leistung eines Unternehmens zu verbessern. So können Sie z.B. durch Prozessoptimierung bares Geld sparen, durch die Reduzierung von Nachbesserungen Ihren Gewinn steigern oder durch die Identifikation von Chancen neue Geschäfte generieren.
ISO 28000
Die ISO 28000 ist der erste internationale Managementsystemstandard für Lieferkettensicherheit. Sie wird angewendet von Unternehmen aller Größen in den Bereichen Produktion, Dienstleistung, Lagerung und Transport und in allen Stufen der Herstellungs- oder Lieferkette.
Die Norm basiert auf der Plan-Do-Check-Act-Methode und ist der Struktur der ISO 9001 und der ISO 14001 ähnlich. Dies hilft Unternehmen, die Lieferkettensicherheit in ihr bestehendes Managementsystem integrieren wollen. Auch Elemente aus den Vorschlägen der Transportes Asset Protection Association (TAPA) sind Bestandteil des Standards.
Umsetzung interner Anforderungen
Jedes Unternehmen hat zahlreiche interne Anforderungen, die wir gerne
für Sie umsetzen
Datenschutz nach EU DSGVO
Seit 2018 ist die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Mit ihr hat auch das Thema Informationssicherheit deutlich an Bedeutung gewonnen. Verschiedene Passagen der EU-DSGVO nehmen Bezug auf die Etablierung eines ISMS (Information Security Management Systems) im Unternehmen. Personenbezogene Daten müssen so verarbeitet werden, das eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, schließlich dem Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“).
Organisations- und Prozessberatung
- Aufbau und Betrieb von Managementsystemen
- Konzeption von IT Strukturen
- Risikomanagement
Business Process Management
- Business Continuity Management
- Konzeption von Geschäftsprozessen
- Umsetzung von Geschäftsprozessen
Unsere Partner.
Weltstadt und Region mit Charme.
Als Unternehmen sind wir seit über zwanzig Jahren im Osnabrücker Land zu Hause. Bodenständigkeit & Vision – dafür steht dieser Landstrich im Nordwesten Deutschlands. Hier befindet sich unsere Unternehmenszentrale mit Sitz in der „Alten Physiotherapeutenschule“in Bad Iburg. Die Heimat der LAGA 2018 bietet für uns den optimalen Rahmen. Von hier aus arbeiten wir, je nach Geschäftsfeld, mit Generalisten und Spezialisten im gesamten deutschsprachigen Raum zusammen.
Gleichwohl ist GIM auch mit einem Büro in Hamburg vertreten. Hier finden Sie uns im Mundsburg Tower in Hamburg-Uhlenhorst.
Gesellschaft für innovative Methodik (GIM) mbH
Telefax: 05403 7889-430