Am 23. Oktober 2024 gab die Plattform The Consulting Report die besten 25 BeraterInnen und Führungskräfte 2024 in der Rubrik „Cybersecurity“ bekannt. Wir freuen uns außerordentlich, dass unser Kollege Andreas Grau unter Ihnen ist!
Als Head of Cyber Security bei Consileon berät Andreas Grau Klienten von der Prozessanalyse über die Ermittlung des individuellen Schutzbedarfs bis hin zur Implementierung wirksamer Sicherheitsmaßnahmen gegen Cyberkriminalität. Auch bei der Umsetzung von Informationssicherheitssystemen (ISMS) gemäß ISO 27001, TISAX oder B3S sind er und sein Team an Ihrer Seite.
Cyber-Kriminelle werden zunehmend professioneller; die Attacken werden häufiger und komplexer. Unternehmen, Regierungen und Institutionen aller Branchen und Größenordnungen ziehen Cybersecurity-Experten als Berater heran, um ihre Abwehr zu stärken und um auf neue Sicherheitsherausforderungen schnell reagieren zu können. Diese Fachleute unterstützen Organisationen dabei, sich in der dynamischen Cyber-Risikolandschaft zurechtzufinden. Die Auszeichnung des Consulting-Reports bestätigt, dass sich Consileon an vorderster Front bei der Weiterentwicklung von Cybersicherheitsstrategien befindet.
Die Preisträger wurden in einem methodischen Nominierungsverfahren und unter sorgfältiger Berücksichtigung der beruflichen Laufbahn und Branchenbeiträge jedes Kandidaten ausgewählt. Die gesamte Liste finden Sie hier.
Consileon gratuliert allen Gewinnerinnen und Gewinnern und ist besonders stolz auf diese Auszeichnung!
TISAX (Trusted Information Security Assessment Exchange) ist ein speziell für die Autoindustrie entwickelter Bewertungs- und Austauschmechanismus. Er basiert auf der internationalen Norm für Informationssicherheit ISO/IEC 27001 und adressiert spezifische Anforderungen und Best Practices für Informationssicherheit innerhalb der Branche. Der Verband der Automobilindustrie hat einen Prüfkatalog (ISA, Information Security Assessment) ins Leben gerufen, um eine standardisierte Bewertung der Informationssicherheit bei Automobilherstellern und -zulieferern zu gewährleisten. Der Prüfkatalog berücksichtigt spezifische Anforderungen und Risiken der Autoindustrie, was ihn, verglichen mit allgemeinen Standards, in diesem Kontext effektiver macht.
Unternehmen können ihre TISAX-Bewertungen mit Geschäftspartnern teilen, was die Transparenz und das Vertrauen innerhalb der Lieferkette erhöht. Der Austausch der Prüfergebnisse zwischen Vertragspartnern der Industrie erfolgt über das Portal des europäischen Verbandes ENX. TISAX hilft der Branche gleichzeitig, gesetzliche Vorgaben, wie zum Beispiel die EU-Richtlinie NIS-2, für Netz- und Informationssicherheit zu erfüllen.
Zur Erfüllung der TISAX-Anforderungen ist ein strukturierter und strategischer Ansatz erforderlich. Diesen bietet ein Informationssicherheitsmanagementsystem (ISMS). Eine gründliche Bewertung der bestehenden Risiken ist der erste Schritt. Dies umfasst die Identifikation von Bedrohungen und Schwachstellen sowie die Bewertung ihrer potenziellen Auswirkungen. Basierend auf der Risikobewertung werden Sicherheitsrichtlinien und -verfahren entwickelt, die den spezifischen Anforderungen des Unternehmens entsprechen. Mitarbeiter auf allen Ebenen müssen über die Bedeutung der Informationssicherheit informiert und dazu geschult werden. Informationssicherheit ist ein fortlaufender Prozess. Die Einführung eines ISMS stellt sicher, dass Sicherheitsmaßnahmen regelmäßig überprüft und zu verbessert werden.
Die Teilnahme an TISAX ist eine entscheidende Maßnahme für alle Unternehmen in der Lieferkette der Automobilindustrie. Hierdurch wird die Informationssicherheit in Zeiten immer größerer Cyberbedrohungen über die gesamte Wertschöpfungskette hinweg gewährleistet. Die Teilnahme ist mittlerweile für die OEMs und viele Unternehmen der Branche Grundvoraussetzung für eine Zusammenarbeit.
Consileon ist Ihr verlässlicher Partner bei Einführung oder Ausbau eines ISMS, das den TISAX-Anforderungen entspricht. Unsere Dienstleistungen umfassen initiale Bestandsaufnahme, Schulung der beteiligten Mitarbeiter, Risikomanagement, Erstellung der notwendigen Dokumentationen und Richtlinien, Beratung bei der Auswahl und Implementierung technischer Sicherheitslösungen sowie Assessmentvorbereitung und Begleitung während des gesamten Prüfprozesses.
Mit unserer Expertise und Erfahrung in der Automobilindustrie stellen wir sicher, dass Ihr Unternehmen das TISAX-Label erhält und langfristig sichert. Gemeinsam sorgen wir dafür, dass Ihre Informationssicherheit auf Sie zugeschnitten ist, den höchsten Standards entspricht und Ihr Unternehmen somit wettbewerbsfähig bleibt.
Der Standard ISO/IEC 27001 ist eine international anerkannte Norm für Informationssicherheitsmanagementsysteme (ISMS). Diese Norm definiert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines ISMS, um die Informationssicherheitsrisiken einer Organisation systematisch zu behandeln. Sie bietet einen strukturierten Rahmen für Informationssicherheit über alle Ebenen hinweg, den permanenten Schutz vertraulicher Daten, die Integrität von Informationen und uneingeschränkte Verfügbarkeit kritischer Systeme.
Nach der Einführung der NIS2-Richtlinie erlangt die Sicherheit von Netz- und Informationssystemen und damit auch die ISO/IEC 27001 noch mehr Bedeutung. NIS-2 zielt darauf ab, die Cybersicherheit in der Union zu stärken und legt Anforderungen für Unternehmen und Organisationen fest, die wichtige Infrastruktur betreiben. Die Implementierung eines ISMS nach ISO/IEC 27001 ist eine gute Basis, die Anforderungen der NIS-2 zu erfüllen und sich auf eine sichere digitale Zukunft vorzubereiten.
Unabhängig von der Branche begegnen Organisationen heute einer Vielzahl von Gefahren: Cyberangriffe, Datenverlust, Insider-Bedrohungen. Die Folgen von Sicherheitsverletzungen können gravierend sein: finanzielle Verluste, Reputationsschäden, rechtlicher Konsequenzen bis hin zu Sanktionen und erhebliche Bußgelder für die Verantwortlichen. ISO/IEC 27001 enthält das Handwerkzeug, Informationssicherheitsrisiken zu identifizieren, bewerten und beseitigen, speziell auf die Bedürfnisse und Bedrohungen in einer Organisation zugeschnitten.
Ob in der Finanzbranche, dem Gesundheitswesen, der Fertigungsindustrie oder dem Einzelhandel – die ISO/IEC 27001 hilft Unternehmen branchenübergreifend, ihre Sicherheitspraktiken zu standardisieren, regulatorische Anforderungen zu erfüllen und das Vertrauen von Kunden und Geschäftspartnern zu verdienen. Die Norm ist flexibel auf jeden Organisationstyp und jede Unternehmensgröße anwendbar. Sie ist branchenunabhängig und kann auch für Branchen interessant sein, die einen eigenen Standard umsetzen. Zum einen bauen viele Branchenstandards auf der internationalen Norm auf, sodass die ISO/IEC 27001 oft einen guten Einstieg bietet, auf dem die Organisation schrittweise aufbauen kann. Zum anderen ist die ISO dadurch als gemeinsame Basis diverser Branchenstandards ein ideales Bindeglied, wenn eine Organisation die Anforderung hat, mehrere Standards gleichzeitig zu erfüllen.
Die Implementierung eines ISMS beginnt mit einer gründlichen Risikoanalyse, bei der potenzielle Bedrohungen und Schwachstellen identifiziert und ihre möglichen Auswirkungen bewertet werden. Anschließend werden spezifische Sicherheitskontrollen und -maßnahmen definiert und in die Unternehmensprozesse integriert.
Ein integraler Baustein eines jeden ISMS sind die Mitarbeiter:innen. Diese müssen regelmäßig geschult werden und vor allem verstehen, dass sie der Dreh- und Angelpunkt der Sicherheitsmaßnahmen sind. Darüber hinaus legt die Norm fest, wie Sicherheitsrichtlinien dokumentiert, überwacht, überprüft und verbessert werden müssen.
Informationssicherheit ist keine Momentaufnahme, sondern ein dynamischer Prozess, der ständig angepasst und verbessert werden muss. Die ISO/IEC 27001 betont die Notwendigkeit eines kontinuierlichen Verbesserungsprozesses, bei dem Organisationen ihre Sicherheitspraktiken regelmäßig überprüfen und an neue Bedrohungen und technologische Entwicklungen anpassen.
Unsere Expertise hilft Ihnen dabei, sich auf eine optionale Zertifizierung gemäß ISO/IEC 27001 vorzubereiten und diese langfristig aufrechtzuerhalten. Gemeinsam sichern wir kritischen Informationen in Ihrer Organisation und stärken Ihre Position in einem immer stärker digitalisierten und vernetzten Geschäftsumfeld.
Wir freuen uns, die neue Partnerschaft mit der AIS – Advanced IT-Security Solutions GmbH bekannt zu geben. Dabei handelt es sich um die Software „Findalyze Attack Surface Explorer“, die im Bereich Cyber Security Schwachstellen identifiziert und Kritikalitätsbewertungen erstellt.
Das aktive Scannen nach Schwachstellen ist nicht nur ein kritischer Schritt zur Abwehr von Cyber-Attacken, sondern häufig auch Bestandteil regulatorischer Anforderungen. Im Rahmen zahlreicher Cyber-Security-Projekte mit Kunden aus verschiedenen Branchen erkennen wir den Bedarf und einen erheblichen Mehrwert darin, unsere Beratung durch passende Softwareunterstützung zu ergänzen.
