Externer ISO / ISB oder CISO und NIS2 Consulting

Datenschutz und Informationssicherheit sind sehr eng miteinander verbunden. Einen wirksamen Datenschutz erreicht man nur, indem man auch entsprechende technische Schutzmaßnahmen und Prozesse in einem Unternehmen etabliert und kontinuierlich verbessert.

Die Firma ITtechNews kann den Aufbau eines Informationssicherheit-Managementsystems (ISMS) auf Basis der ISO 27001 begleiten und ein Unternehmen zur Zertifizierungsreife führen und/oder die Funktion des externen Information Security Officers (ISO/ISB bzw. vCISO) übernehmen.

Im Jahr 2024 wird das Thema NIS2 auch eine immer wichtigere Rolle für viele Unternehmen im Mittelstand einnehmen. Wir können unterstützen bei der Prüfung der Betroffenheit durch NIS2 und Bearbeitung der NIS2 relevanten Themengebieten.

Michael Hohl ist als ISO 27001:2022 Officer & Auditor (TÜV Rheinland), BSI Grundschutz Praktiker, sowie im Bereich Cybersicherheit ISO 21434 (TÜV Süd) und VDA-TISAX (ICO) sowie als Business Continuity Manager (bitkom) und IT-Compliance Manager (TÜV Rheinland) zertifiziert .

Das Mandat lässt sich u.U. auch mit der Funktion des externen Datenschutzbeauftragten ergänzen (ist aber nicht als Best-Practise zu sehen) – wichtig ist vor allem die Unterstützung der Geschäftsführung bei der Umsetzung der Anforderungen durch ausreichend Budget und personelle Ressourcen, dass die erforderlichen Richtlinien und Maßnahmen in der Praxis von den Bereichen IT, HR usw. auch umgesetzt werden können.

TISAX (Trusted Information Security Assessment Exchange)

TISAX ist eine Zertifizierung aus dem automotive Umfeld, die von vielen Herstellern oder Zuliefererbetrieben benötigt wird, um auch zukünftig digitale Daten mit OEMs und TIER1 Zulieferern austauschen zu dürfen. Das System basiert zu einem Großteil auf den Anforderungen der ISO 27001, wurde aber spezifisch angepasst.

ITtechNews kann Unternehmen begleiten das ISMS Managementsystem so aufzubauen, dass das TISAX Audit bestanden werden kann.

Herr Michael Hohl ist ICO-TISAX zertifiziert und hat schon > 25 TISAX Zertifizierungen erfolgreich begleitet und beschäftigt sich im Bereich der Cybersicherheit auch mit den Themen der UN-ECE R155 & ISO 21434.

IT-Sicherheitsoptimierung von Cloudservices

Die Anbindung und Verbindung von Cloudservices werden immer umfangreicher und komplexer und müssen genau betrachtet werden. Hier kann die Firma ITtechNews entsprechende Hilfestellungen bei der Umsetzung in der Praxis geben um eine sichere, audit- und datenschutzkonforme Lösung zu etablieren.

Veröffentlichungen Presse/Fachmedien/Vorträge: