Tag Archives: tisax

Wirtschaft Handel Maschinenbau

Sicher von A bis Z: mima-co GmbH TISAX zertifiziert

Qualitätssiegel für Informationssicherheit

Sicher von A bis Z: mima-co GmbH TISAX zertifiziert

Die mima-co GmbH, hier mit einem Teil des Teams, ist nach TISAX zertifiziert.

München, 17.01.2019 – Seit Kurzem ist die mima-co GmbH nach TISAX, dem Qualitätssiegel für Informationssicherheit, zertifiziert. Die Change-Agentur erfüllt somit die Anforderungen der ISO27001.

„Der sichere Umgang mit Informationen von hohem Schutzbedarf ist eine notwendige Grundlage in der vertrauensvollen Zusammenarbeit mit unseren Kunden“, so Daniela Berens, Geschäftsführerin der mima-co GmbH, die vom hohen Stellenwert der TISAX-Zertifzierung überzeugt ist. Die Prüfung wurde von der TÜV Rheinland GmbH durchgeführt. Bereits seit mehreren Jahren werden bei der mima-co GmbH – der etablierten Change-Agentur für Konzerne und mittelständische Großunternehmen – regelmäßig Audits in Bezug auf Informationssicherheit durchgeführt. Dieses Vorgehen bestätigt die nachhaltige Erfüllung der notwendigen Standards.

Zahlreiche Unternehmen aus der deutschen Automobilindustrie, u. a. BMW, Daimler sowie der VW-Konzern, haben einen Standard für Informations-sicherheit erarbeitet. Seit 2018 ist nun das TISAX-Prüfverfahren (Trusted Information Security Assemsent Exchange) für alle Auftragnehmer deutscher Automotiv-Hersteller eine zwingende Voraussetzung für die Zusammenarbeit, welche u. a. auf dem VDA Information Security Assessment (ISA) beruht.

„Der Aufwand für die Zertifizierung ist nicht zu unterschätzen“, teilt Cordula Witzgall, Geschäftsführerin von mimaco, mit. „Und trotzdem lohnt er sich, da TISAX kundenübergreifend anerkannt ist und es somit keine Mehrfachprüfungen mehr gibt“, nennt die Geschäftsführerin als einen der Vorteile von TISAX für das Unternehmen.

Mehr Informationen erhalten Sie persönlich unter +49 (0) 174 9354 788.

Die mima-co GmbH bietet alles, was Konzerne und mittelständische Großunternehmen im Veränderungsprozess benötigen. Ob neue Strategien, Kulturentwicklung oder Restrukturierung: mimaco etabliert Veränderungen nachhaltig wirksam in den Köpfen, Herzen und Händen der Betroffenen. In time. In budget. In quality. Kunden – unter anderem aus der Automotive- und Finanzbranche – bekommen alles aus einer Hand. Bei mimaco arbeiten dafür Change-Manager, Change-Kommunikatoren, Trainer, Grafiker und Texter interdisziplinär zusammen. Entlang eines roten Fadens realisiert mimaco vielfältige Change-Maßnahmen. Mit standardisierten Tools und frischen Ideen. Konzeptionell, redaktionell, grafisch und organisatorisch.

Firmenkontakt
mima-co GmbH
Raphaela Steiner
Isartorplatz 5
80331 München

kontakt@mimaco.de
http://www.mimaco.de

Pressekontakt
mima-co GmbH
Raphaela Steiner
Isartorplatz 5
80331 München
+49 (0) 174 9354 788
raphaela.steiner@mimaco.de
http://www.mimaco.de

Politik Recht Gesellschaft

Über Weihnachtskarten, X-Mas E-Mails und die Frage, ob die DSGVO der Grinch ist, der die Weihnachtswünsche stiehlt

Über Weihnachtskarten, X-Mas E-Mails und die Frage, ob die DSGVO der Grinch ist, der die Weihnachtswünsche stiehlt

Während wir bis Weihnachten immer weniger Tage zu zählen haben, erreicht uns eine Frage jetzt alle paar Tage: „Dürfen wir unseren Kunden eigentlich noch Weihnachtspost schicken?“ Verständlich, denn immerhin feiern wir 2018 das erste Fest mit der DSGVO und geschärftem Bewusstsein für das Thema Datenschutz.

Damit Sie wissen, wo Sie Ihren kreativen Ideen freien Lauf lassen dürfen oder wo Sie sich die Mühe gleich sparen können, beantworte ich aus meiner Sicht* die wichtigsten Fragen zum Thema.

X-Mas Wünsche per Mail: Braucht das Christkind ein Double-Opt-In?

Ganz klare Antwort: Ja! Das Christkind, also in diesem Fall Sie, brauchen tatsächlich ein Double-Opt-In. Dem Kunden ungefragt per E-Mail Weihnachtswünsche zu schicken ist unzulässig. Denn eine gut gemeinte E-Mail mit einem blinkenden Tannenbaum wird in der Regel nichts mit dem konkreten Auftrag zu tun haben, den Sie von Ihrem Kunden erhalten haben. Ausnahme von der Regel: der Kunde hat explizit seine Einwilligung dazu gegeben, dass Sie ihm ein frohes Fest wünschen dürfen. Sollten Sie zum vermutlich eher kleinen Kreis derer Gehören, die eine solche Einwilligung haben, mailen Sie los! Für alle anderen gilt: machen Sie sich keine Mühe mit netten Formulierungen und löschen Sie Ihren aktuellen Weihnachts-Verteiler. Weihnachtswünsche auf elektronischem Weg sind ein ganz klares No-Go!

Exkurs zum Grinch:
DSGVO, UWG oder ePrivacy-Richtlinie – Wer verbietet uns denn jetzt eigentlich das leichtsinnige Wünschen?
Im Sinne der Richtigkeit sei an dieser Stelle noch kurz angemerkt: Alle sprechen gerade nur über die DSGVO. Klar, immerhin ist sie gerade der große Begriff rund um das Thema Datenschutz, den alle auf dem Schirm haben. Beim „unverlangten Versand einer E-Mail“ ist die korrekte Rechtsnorm allerdings gar nicht die EU-DSGVO, sondern §7 UWG, mit den Vorgaben der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG – kurz: ePrivacy-Richtlinie. Aber das nur am Rande.

„Hoho“, live und direkt ins Ohr:
Sind Weihnachtsgrüße per Telefon erlaubt?
Um es auch hier kurz zu halten: Nein. Einfach zum Hörer zu greifen und den Kunden zum Thema Weihnachten anzurufen, ist überhaupt keine gute Idee. So eine Aktion fällt bereits in den Bereich Telefonwerbung und ist grundsätzlich unzulässig. Ausnahmen: Der Angerufene hat bereits vorher explizit eine Einwilligung zu dieser Art von Werbung gegeben. Oder Sie haben ein ausgesprochen freundschaftliches Verhältnis zu diesem speziellen Kunden, dessen Nummer sie da wählen. In letzterem Fall geht ein Weihnachtsanruf sicher auch in Ordnung.

Und wie sieht es mit echtem Papier und Geschenken auf dem guten alten Postweg aus?
Hier habe ich endlich gute Nachrichten: wer seinen Kunden eine Weihnachtskarte oder auch ein Geschenk per Post schicken will, bewegt sich auf recht stabilem Eis. Ausnahme: Wenn der Empfänger schon mal deutlich gemacht hat, dass er bitte überhaupt keine Weihnachtsgrüße aus dem Briefkasten fischen und auch keinen Kurier mit überdimensional großen Kalendern, Fresskörben und Ähnlichem empfangen möchte, sollten Sie das unbedingt in Ihrem Weihnachts-Verteiler berücksichtigen. Ansonsten könnte es berechtigten Ärger geben.

Fazit:
Die E-Mail-Postfächer müssen leer und die Telefone still bleiben. Aber den klassischen Briefkästen steht vermutlich die aufregendste Zeit des Jahres bevor
Beginnen Sie also ruhig, Karten zu entwerfen, Briefumschläge und Präsente auszusuchen – so lange Sie auf E-Mails und Anrufe verzichten und Ihre Weihnachtsgrüße an niemanden schicken, der einen expliziten Widerspruch gegen den Erhalt von Werbesendungen eingelegt hat, dürfen sie sich austoben. Viel Spaß beim rechtschaffenen Schenken und gesetzestreuen Wünschen!
*Informationen aus diesem Artikel basieren auf meiner persönlichen Recherche und Erfahrung. Sie dienen lediglich Informationszwecken und stellen keine Rechtsberatung dar. Sie können insbesondere keine individuelle rechtliche Beratung ersetzen, welche die Besonderheiten des Einzelfalles berücksichtigt.

Wir beraten Sie beim Aufbau Ihrer Prozesse und IT-Infrastruktur. Als externe IT-Abteilung und Beauftragte für Datenschutz- oder Informationssicherheit begleiten wir Sie auch dabei, Ihr Unternehmen TISAX- und DSGVO-konform aufzustellen.
#itberatung #itsupport #dsgvo #tisax

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80469 München
08924449922
servus@nextwork.de
https://www.nextwork.de/tisax

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de

Computer IT Software

Buchvorstellung: Quick Guide DSGVO und TISAX

don“t panic and get certified

Buchvorstellung: Quick Guide DSGVO und TISAX

Quick Guide DSGVO und TISAX

Datenschutz-Experte, TISAX-Pionier und Unternehmer Marco Peters bietet Ihnen mit diesem Quick Guide einen übersichtlichen Leitfaden, der Sie durch den Zertifizierungs-Dschungel von DSGVO und TISAX führt.

Don´t panic – and get certified ist der kompakte Ratgeber, der Ihnen dabei hilft, sich den Themen Datenschutz und Informationssicherheit zu nähern, sie langfristig erfolgreich in Ihre Unternehmenskultur zu integrieren und natürlich auch: auf direktem Weg eine Zertifizierung zu erhalten.

„Seit rund zwei Jahren beschäftige ich mich täglich mit TISAX und der DSGVO. Ich reise quer durch Deutschland, spreche mit großen und kleinen Kunden, leite Schulungen und halte Vorträge zu den Themen Datenschutz und Informationssicherheit. Mein Quick Guide soll jedem, den Einstieg ins Thema erleichtern – und einen Überblick über die wichtigsten Fragen, Hürden und To Dos bieten.“

Warum dieser Quick Guide?
Dieser Quick Guide soll jedem, der sich mit der DSGVO und / oder TISAX beschäftigt, den Einstieg ins Thema erleichtern – und einen Überblick über die wichtigsten Fragen, Hürden und To Dos bieten.

Für wen ist dieser Quick Guide gedacht?
Kurz gesagt: Für alle, die konkret wissen wollen, wie sie ihr Unternehmen für die DSGVO und / oder TISAX fit machen. Für Unternehmen mit einem bis hin zu 10.000 Mitarbeitenden – denn die DSGVO betrifft alle. Für die Menschen in diesen Unternehmen. Darunter CEOs, Vorstände, IT- und Personalchefs, Projektleiter sowie Kundenverantwortliche. Sie sind die Entscheider und Vertreter des Themas Datenschutz- und Informationssicherheit.

Für alle, die für die Automobilbranche arbeiten: Zum Beispiel Motorenentwickler, Ingenieurbüros, KfZ-Klimatechniker, Filmproduktionen, Event- und Kreativagenturen, Prototypenbauer und -tester oder Stahlbauunternehmen.
Für alle, die in ihrer Branche einen gemeinsamen Standard definieren wollen. Denn hat man einmal ein TISAX Zertifikat, ist man in puncto Datenschutz und Informationssicherheit ganz grundsätzlich gut aufgestellt.

Wo kann ich den Quick Guide kaufen?
Wer meinen Quick Guide bestellen möchte, findet ihn natürlich bei Amazon & Co. Aber ich würde mich noch mehr freuen, wenn ihr das Buch bei eurem lokalen Buchhandel bestellt. Das könnt ihr via genialokal.de auch online tun.

Wir beraten Sie beim Aufbau Ihrer Prozesse und IT-Infrastruktur. Als externe IT-Abteilung und Beauftragte für Datenschutz- oder Informationssicherheit begleiten wir Sie auch dabei, Ihr Unternehmen TISAX- und DSGVO-konform aufzustellen.
#itberatung #itsupport #dsgvo #tisax

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80469 München
08924449922
servus@nextwork.de
https://www.nextwork.de/tisax

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de

Wirtschaft Handel Maschinenbau

Zwei Jahre TISAX & DSGVO. Das Fazit.

Die größten Irrtümer – und wie man sie lösen kann

Zwei Jahre TISAX & DSGVO. Das Fazit.

nextwork: Zwei Jahre TISAX & DSGVO. Das Fazit.

Datenschutz und Informationssicherheit. Beides Themen, die schon allein vom Wort her nach viel Arbeit und wenig Freude klingen – und für die sich daher kaum einer freiwillig interessiert. Dazu dann die reellen Anforderungen und die inhaltliche Komplexität, die im ersten Moment verwirren und verunsichern können. Aber Tatsache ist: niemand kommt mehr daran vorbei. Welche Erfahrungen gibt es mittlerweile aus DSGVO- und TISAX-Projekten? Welche Irrtümer und Fehler passieren oft? Und welchen Nutzen kann ich als Unternehmen daraus ziehen? Nach zwei Jahren intensiver Zusammenarbeit mit kleinen und großen Kunden in unterschiedlichen quer durch Deutschland ziehen wir von nextwork ein erstes Fazit.

Was sind das eigentlich für Kunden?
Und in welcher Situation rufen sie bei uns an?

„Der Einkauf von unserem Automobilkunden fordert jetzt TISAX“ oder „Unser Auftraggeber hat uns drei verschiedene Datenschutz-Fragebögen geschickt“ – in dieser konkreten Situation kommen unsere Kunden auf uns zu, und oft ist auch schon Druck auf dem Kessel. Mittlerweile betrifft es quer durch die Bank alle Unternehmen und Branchen. Besonders auch für das Thema TISAX gilt: Wer mit der Automobilbranche zu tun hat, kann inzwischen täglich mit einem Aufruf zum Audit rechnen. Das Spektrum umfasst in unseren Projekten Motorenentwickler, Ingenieurbüros, KfZ-Klimatechniker, Event- und Kreativagenturen, Prototypenbauer und -tester sowie Stahlbau-Unternehmen. Auch alle Unternehmensgrößen sind dabei, von 10 bis mehreren Tausend Mitarbeitern ist alles dabei. TISAX und DSGVO betrifft alle, und alle müssen für sich die Frage beantworten, wo sie stehen, wie sie die Auflagen erfüllen und in die Unternehmenskultur integrieren können.

Was sind die fünf größten Irrtümer – und was die Lösung?

Mittlerweile gibt es viele Erfahrungswerte auf Seiten der Unternehmen. Dennoch ist es erstaunlich, wie viele Irrtümer und Fehleinschätzungen sich zu den Themen TISAX und DSGVO hartnäckig halten. Hier die beliebtesten fünf – und erst danach unser Lösungsansatz.

1. Es ist KEIN IT-Projekt

In 90% aller Fälle landen diese Themen beim Chef der IT-Abteilung. Dort ist das Thema allerdings ganz falsch aufgehängt. Das wird auch der IT-Chef merken, nachdem er sich die Anforderungen eines TISAX-Audits angeschaut hat. Er wird das Thema nicht lösen können. Informationssicherheit und Datenschutz betreffen jeden Bereichs des Unternehmens: die Geschäftsführung, Human Resources, die Legal Abteilung, Controlling und jeden einzelnen Mitarbeiter.

Lösung: Das Thema ist von Anfang an ein Chef-Thema und ist nur in der Geschäftsführung richtig aufgehängt. Um ihn herum baut ihr eine Task-Force auf, ein internes Team, das sich dauerhaft um die Aufgaben kümmert.

2. Man kann es nicht outsourcen
Das Unternehmen kann diese Aufgabe nicht komplett an ein externes Unternehmen übertragen, das sich „damit auskennt“ und sich „um alles kümmert“, nach dem Motto, „Macht, dass wir TISAX haben.“ Es passiert jedoch nichtdestotrotz, vor allem, weil die Verantwortlichen am liebsten nichts mit der Sache zu tun haben wollen und schlicht und ergreifend genug anderes zu tun haben. Dies wird nicht funktionieren, denn TISAX und DSGVO haben zu viel mit den internen Prozessen zu tun.

Lösung: Statt das Thema „über den Zaun“ zu einem externen Profi zu werfen, sucht die enge Zusammenarbeit und Verzahnung Eures Unternehmen mit einem spezialisierten externen Profi, sozusagen eine „innen-außen“-Kooperation.

3. Nein, eine Firewall reicht nicht

„Wir haben jetzt dieses Angebot für eine neue Firewall eingeholt – das wird das Thema ja dann lösen, oder?“ (Originalzitat). Ähm – nein. Wir haben noch keine Firewall gesehen, die technische, organisatorische und bauliche Maßnahmen umsetzt – und dann auch noch die Mitarbeiter schult.

Lösung: Siehe 1.

4. Ein Audit ist keine GAP-Analyse

Vor dem ersten Audit keine GAP Analyse zu machen, ist ein bisschen so, als würde ein Restaurant das Gesundheitsamt anrufen, ohne vorher die Küche zu putzen.

Lösung: Wenn ihr zusätzliche Prüfungsschleifen (und Kosten) vermeiden wollt, solltet ihr euch zuerst einen Überblick über den aktuellen Stand der eigenen Sicherheitsstandards verschaffen – mittels einer Gap-Analyse. So könnt ihr im Vorfeld schon Maßnahmen ergreifen, um die Anforderungen von TISAX und DSGVO zu erfüllen.

5. Es ist nicht mal eben gemacht und es ist nie zu Ende

Ok, geschafft. Audit bestanden. Aber das größte Problem kommt zum Schluss. Anders als beim Führerschein, mit dem man ein Leben lang fährt, muss der erlangte TISAX-Standard nicht nur erhalten, sondern sich nachweisbar verbessert werden – und das wird regelmäßig geprüft. Wenn man bei der viel härteren Re-Zertifizierung, in der Regel nach drei Jahren, keine Prüfprotokolle, Auditberichte und Dokumentation nachweisen kann, fällt man durch und verliert die Zertifizierung.

Lösung: Die interne, feste Taskforce kümmert sich gemeinsam mit dem ISB (Informationssicherheitsbeauftragten) und dem DSB (Datenschutzbeauftragten) ab sofort dauerhaft um das Thema, nicht, um es zu verwalten, sondern es weiter zu entwickeln.

Wir sind nextwork. Wir beraten Unternehmen dabei, die Digitalisierung ihrer administrativen und wertschöpfenden Prozesse konform zu TISAX und der DSGVO auf einer zukunftsorientierten IT-Infrastruktur umzusetzen.

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80469 München
08924449922
servus@nextwork.de
https://www.nextwork.de/tisax

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de

Computer IT Software

nextwork baut Geschäftsführung aus

#it-beratung #tisax #dsgvo

nextwork baut Geschäftsführung aus

nextwork Geschäftsführer

Bei nextwork gibt es Grund zur Freude: Ab dem 1. Juni 2018 vertreten neben Inhaber und Geschäftsführer Marco Peters nun auch Andre Willich und Finn Nickelsen die nextwork GmbH als Geschäftsführer. Beide sind bereits seit vielen Jahren im Unternehmen.

nextwork setzt damit seine konsequente Entwicklung und das organische Wachstum fort. Der jüngste Geschäftsbereich „Informationssicherheit und Datenschutz“ boomt. Marco Peters hatte seinen dazugehörigen Beratungsansatz bereits seit drei Jahren konsequent entwickelt. „Als im Mai die Datenschutz-Panik durchs Land rollte, waren wir natürlich schon lange in Stellung“, so Peters. „Die Veränderungen, die durch TISAX und DSGVO an die Unternehmen herangetragen werden, sind ein echter Paradigmenwechsel, da sie alle Abteilungen und Abläufe in Kreativunternehmen betreffen.“ Um diese Themen in Zukunft weiter konsequent in der nextwork-Denke zu verzahnen, holt Peters die Leiter der Bereiche, Andre Willich (IT-Betreuung) und Finn Nickelsen (IT-Infrastruktur), in die Geschäftsführung.

Die Beratungsprojekte im Bereich Datenschutz und Informationssicherheit fußen auf dem langjährigen Know-how von nextwork in der IT-Beratung und dem Aufbau von IT-Infrastrukturen. „Wir entwickeln die IT kontinuierlich im engen Austausch mit unseren Kunden weiter – proaktiv und vorausschauend. Wir sind der Brandschutz, nicht die Feuerwehr“, erklärt Andre Willich.
IT-Infrastrukturen zukunftsorientiert, datenschutz- und informationssicherheitskonform zu entwickeln und zu betreuen, darin sieht nextwork heute seine Stärke. Finn Nickelsen erklärt die Denkweise: „Heute kann man keine IT-Infrastrukturen mehr entwickeln, ohne Datenschutz und Informationssicherheit mitzudenken, beispielsweise beim Mobile Device Management oder bezüglich der Zwei-Faktor-Authentifizierung. In unseren Projekten lösen wir also nicht mehr nur die individuellen Anforderungen der Kunden, sondern denken Datenschutz und Informationssicherheit automatisch mit.“

Auch von der kulturellen Seite kann nextwork glaubwürdig agieren: Derzeit residiert das Team in einem ehemaligen Club im Münchner Glockenbach-Viertel. Vor allem aber kennen die Berater das Agenturgeschäft seit vielen Jahren und sind seit Anbeginn auf Kreativunternehmen spezialisiert. Sie wissen, dass Kreative oft Schwierigkeiten mit den strengen Auflagen von TISAX und DSGVO haben. Deshalb sehen sie es als ihre Aufgabe an, diese Themen in deren Sprache zu übersetzen, sodass sie auch im Alltag gelebt werden können. Marco Peters fügt hinzu: „Ich bin überzeugt, dass Agenturen diese erstmal nervigen Auflagen als Chance für sich nutzen können, um alle Prozesse im Unternehmen zu durchleuchten – und sicherer und professioneller zu werden.“

Wir sind nextwork.
Wir beraten Unternehmen dabei, die Digitalisierung ihrer administrativen und wertschöpfenden Prozesse konform zu TISAX und der DSGVO auf einer zukunftsorientierten IT-Infrastruktur umzusetzen.

Firmenkontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
presso@nextwork.de
https://www.nextwork.de

Pressekontakt
nextwork GmbH
Marco Peters
Müllerstr. 42
80569 München
08924449922
pr-gateway@marcopeters.de
http://www.nextwork.de