Links überspringen

Richtlinien & Normen

Bei allem was recht ist …

Richtlinien & Normen

Gesetzliche Vorgaben werden nicht nur immer komplexer, sondern auch immer wichtiger. Das Problem: In den meisten Fällen liegen diese Richtlinien lediglich in Papierform vor. Das führt dazu, dass die gesetzlichen Anforderungen mühsam mit dem bestehenden Status Quo abgeglichen werden müssen. Das muss nicht sein! Moderne Tools können helfen. Wie das im einzelnen funktioniert, was es zu beachten gilt und warum die Einhaltung von Compliance so wichtig ist, wissen die Consultants von TAP.DE.

Jetzt anfragen

DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten, sowohl private wie öffentliche, EU-weit vereinheitlicht und regelt. Auf diese Art und Weise soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt werden, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet sein. Seit dem 25. Mai 2018 bildet die DSGVO den gemeinsamen Datenschutzrahmen in der Europäischen Union.

TSAX

TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen seit 2017 eine entsprechende TISAX-Zertifizierung von ihren Geschäftspartnern. Die Mitglieder des VDA haben dazu einen Katalog erstellt, der sich von der internationalen Industrie-Norm ISO/IEC 27001 ableitet und an die Anforderungen der Automobilbranchen angepasst wurde.

ISIS12

ISIS12 (Informations-Sicherheitsmanagement System in 12 Schritten) ist ein Modell zur Einführung eines Information-Security-Management-System. Es wurde speziell für den Einsatz in Kommunen und KMUs entwickelt. ISIS12 beinhaltet konkrete Maßnahmen zur systematischen und kontinuierlichen Erhöhung der Informationssicherheit, die sich auf die Inhalte der IT-Grundschutz-Kataloge und der ISO/IEC 27001 stützen. ISIS12 ist eine unabhängig zertifizierbare Einstiegsstufe in ein Information Security Management System. Die Kompatibilität zu IT-Grundschutz und ISO/IEC 27001 ermöglicht einen späteren Umstieg auf ein umfangreicheres ISMS (z. B. ISO/IEC 27001 auf Basis IT-Grundschutz) mit höherem Schutzniveau.

ISO27001

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems, unter Berücksichtigung des Kontexts einer Organisation. Die Norm beinhaltet zudem Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation. ISO/IEC 27001 wurde auch als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie. Die Norm spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der einzelnen Organisationen adaptiert werden sollen. Der deutsche Anteil an diesem internationalen Normungsprojekt wird vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut.

Wir unterstützen Sie schnell
& unkompliziert

Beratungsgespräch vereinbaren