Branchenstandards der Informationssicherheit und deren Schwierigkeiten in der Praxis (am Beispiel ENX TISAX)

Branchenstandards zur Informationssicherheit sind weit verbreitet und erlangen immer mehr Stellenwert. Als Vorreiter hat der Verband der Automobilindustrie (VDA) den TISAX-Standard auf Basis eines Security Assessment mit anschließender Zertifizierung 2017 ins Leben gerufen. Ziel eines Branchenstandards soll die übergreifende Anwendbarkeit, unabhängig von Typ und Größe des Unternehmens, sowie das Schaffen eines einheitlichen Sicherheitsniveaus sein.

Im Rahmen des Vortrags zeigt die ditis, ein Beratungshaus aus Süddeutschland mit Fokus auf IT- und Informationssicherheit, die Problemstellungen von Branchenstandards am Beispiel TISAX auf. Basis hierfür bilden zahlreiche Praxiserfahrungen aus durchgeführten Zertifizierungsvorbereitungen sowie Rückmeldungen von Kunden und Zertifizierungsstellen. In diesem Kontext werden auch Möglichkeiten, Potentiale und Chancen zur Anerkennung und Standardisierung erörtert.

Speaker

 

Jonas Biber
Jonas Biber (ISO/IEC 27001 Lead Auditor) ist Information Security Consultant bei der ditis Systeme in Ulm. Sein Fokus liegt neben der Konzeption, dem Aufbau und Betrieb von Managementsystemen nach ISO/IEC 27001 und ENX TISAX auf der Entwicklung und Etablierung des Cloud Managements im Rahmen von Kundenprojekten.

Thorsten Richter
Thorsten Richter (ISO/IEC 27001 Lead Auditor, TISP) ist Information Security Consultant bei der ditis Systeme in Ulm. Zusammen mit seinen Teamkollegen unterstützt er Kunden bei der Konzeption, dem Aufbau und Betrieb von Managementsystemen nach ISO/IEC 27001, IEC 62443, ENX TISAX und IT-SiKat, bis hin zur Zertifizierung.

Silber-Sponsor

IT-Compliance Project

Silber-Sponsor

Audicon

Bronze-Sponsor

Advisori

Medienpartner

IT-Governance



IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden