Aktuelles & Termine
Kontakt

Informations­sicherheit

Jetzt Kontakt aufnehmen
  • +49 (0)2761-83668-0

Relevanz des Themas

Unternehmen stehen vor der Herausforderung, ihre Informationssicherheit, Cybersicherheit und Geschäftskontinuität ganzheitlich zu managen, um Betriebsunterbrechungen, Datenverluste und Cyberangriffe zu vermeiden. Ein strukturiertes Informationssicherheitsmanagement (ISMS) nach ISO 27001 und TISAX schützt sensible Daten und stellt die Einhaltung regulatorischer Vorgaben sicher. Im Automobilsektor gewinnt das Cybersecurity Management System (CSMS) nach UN R155/R156 und ISO 21434 an Bedeutung, um Fahrzeuge über ihren gesamten Lebenszyklus vor Cyberbedrohungen zu schützen. Gleichzeitig stellt ein wirksames Business Continuity Management (BCM) nach BSI 200-4 und ISO 22301 sicher, dass Unternehmen auch in Krisensituationen handlungsfähig bleiben. VIA Consult unterstützt Unternehmen ganzheitlich bei der Einführung, Optimierung und Zertifizierung dieser Managementsysteme. 

Unser Ziel

Unterstützung von Unternehmen bei der erfolgreichen Einführung und Zertifizierung von Managementsystemen in den Bereichen Informationssicherheit, Cybersecurity und Business Continuity, um das Unternehmen zu stärken und um regulatorische Anforderungen und Kundenanforderungen zu erfüllen (ISO 27001, TISAX, NIS2, UN R155 & R156, ISO 21434, BSI 200-4, ISO 22301).

Unser Fokus

Pragmatische Umsetzung komplexer Anforderungen unter Einbindung Ihrer Mitarbeitenden durch erprobte Prozesse und Methoden, um nachhaltige und praxisorientierte Sicherheitsstrategien zu etablieren.

Damit können wir Ihnen helfen

Unsere Leistungen und Methoden

Informationssicherheits-managementsystem (ISMS)

Ein wirksames Informationssicherheitsmanagement ist heute essenziell, um regulatorische Anforderungen (bspw. Kundenanforderungen) zu erfüllen und Cyberrisiken zu minimieren. Die ISO/IEC 27001 als international anerkannter Standard bildet die Grundlage für ein strukturiertes Management der Informationssicherheit. Ergänzend bietet die ISO/IEC 27002 konkrete Maßnahmen zur Umsetzung, während branchenspezifische Standards wie TISAX (Trusted Information Security Assessment Exchange) auf Basis des VDA ISA-Fragebogens insbesondere für die Automobilindustrie relevant sind. Mit der kommenden Umsetzung der NIS2-Richtlinie werden Unternehmen in kritischen und wichtigen Sektoren zusätzliche Anforderungen an Risikomanagement, Meldepflichten und Sicherheitsmaßnahmen erfüllen müssen.

  • Wir unterstützen Unternehmen ganzheitlich bei der Einführung eines maßgeschneiderten ISMS gemäß ISO 27001 bis zur Zertifizierung mit entsprechender Nachbereitung. Dazu gehören unter anderem eine Risikobewertung, interne Audits und die Softwareentwicklung.
  • Für Zulieferer und OEMs bieten wir gezielte Beratung zur TISAX-Zertifizierung – von der Gap-Analyse über Maßnahmenplanung bis zur erfolgreichen Prüfung.
  • Wir begleiten Unternehmen vorausschauend bei der Vorbereitung auf NIS2 und helfen, künftige regulatorische Vorgaben frühzeitig in bestehende Sicherheitsstrukturen zu integrieren.
  • Eine ISMS Dauerbetreuung und die Stellung des externen Informationssicherheitsbeauftragten ist selbstverständlich möglich.
  • Im Rahmen des ISMS führen wir praxisnahe Social-Engineering-Übungen durch, um Mitarbeitende für Manipulationstechniken wie Vishing, oder Tailgating zu sensibilisieren. Durch simulierte Angriffe und gezieltes Awareness-Training helfen wir Unternehmen, das Sicherheitsbewusstsein zu stärken und die Widerstandsfähigkeit gegen solche Angriffe nachhaltig zu verbessern.
  • Wir führen externe Schwachstellenscans durch, die wir Ihnen anhand eines Berichts aufbereiten.

Unsere praxisnahe Beratung stellt sicher, dass Ihre Informationssicherheit nicht nur den gesetzlichen Anforderungen entspricht, sondern auch das Vertrauen von Kunden und Partnern stärkt.

Cybersecurity Managementsystem (CSMS)

Ein Cybersecurity Management System (CSMS) stellt auf Unternehmensebene sicher, dass ein Produkt den relevanten Cybersecurity-Standards entspricht. Im Automobilsektor gewinnt das CSMS zunehmend an Bedeutung. Seit 2024 ist die Zertifizierung eines CSMS gemäß den UN-Regelungen (R155 & R156) für alle neu produzierten Fahrzeuge verpflichtend, was letztendlich damit auch die verbauten Produkte betrifft. Die UN-Regelung R155 definiert verbindliche Maßnahmen zur Cybersicherheit über den gesamten Lebenszyklus eines Fahrzeugs hinweg, während die ISO 21434 als Norm konkrete Vorgaben zur Erfüllung dieser Zertifizierungsanforderungen liefert.

  • Unsere Leistung umfasst die organisatorische Einführung eines CSMS – von der Konzeptphase über die Entwicklungs- und Produktionsprozesse bis hin zur Lieferkette und der Postproduktionsphase. 
  • Wir unterstützen Unternehmen dabei, ihre Sicherheitsprozesse zu strukturieren, die Einhaltung regulatorischer Anforderungen sicherzustellen und eine Zertifizierung im Bereich CSMS zu erlangen. 
  • Mit unserer Expertise helfen wir Ihnen, die interdisziplinäre Zusammenarbeit zwischen IT, Entwicklung und Management zu optimieren, Sicherheitsrisiken zu minimieren und das Vertrauen Ihrer Kunden in vernetzte Fahrzeugtechnologien zu stärken.

Unsere praxisnahe Beratung stellt sicher, dass Ihre Cybersecurity-Strategie nicht nur den gesetzlichen Anforderungen entspricht, sondern auch die Resilienz Ihrer Produkte stärkt und Wettbewerbsvorteile sichert.

 

Business Continuity Management (BCM)

Ein funktionierendes Business Continuity Management (BCM) stellt sicher, dass Unternehmen auf Notfälle, Cyberangriffe und andere Krisensituationen vorbereitet sind, um Geschäftsprozesse schnellstmöglich wiederherzustellen. Das fordert im Automotivebereich mittlerweile nicht nur TISAX, sondern auch konkret Kunden. Wir setzen dabei standardmäßig auf die bewährten Methoden des BSI-Standards 200-4 und richten das BCM an den Anforderungen der ISO 22301 aus.

  • Wir entwickeln maßgeschneiderte BCM-Strategien, die Risiken analysieren, kritische Geschäftsprozesse identifizieren und pragmatische Notfallvorsorgepläne implementieren.
  • Wir begleiten Unternehmen bei der Einführung eines strukturierten BCM-Systems nach BSI 200-4 und ISO 22301 – von der initialen Planung bis zur operativen Umsetzung.
  • Regelmäßige Notfallübungen sind essenziell, um die Wirksamkeit von Notfallplänen zu überprüfen. Wir konzipieren und moderieren realistische Testszenarien, um die Krisenreaktionsfähigkeit Ihres Unternehmens nachhaltig zu verbessern.

Unsere Beratung stellt sicher, dass Ihr Unternehmen auch in Krisensituationen handlungsfähig bleibt, regulatorische Anforderungen erfüllt und langfristige Resilienz aufbaut.

Kennzahlen

Unternehmen mit erfolgreicher Zertifizierung

0
Inlands- und Auslandsstandorte mit erfolgreicher Zertifizierung
20
begleitete externe ISMS Audits
10
betreute Kunden im Bereich Informationssicherheit
20

Kompetenz, Praxisnähe und Erfahrung

Unsere Stärke liegt in der hohen fachlichen und methodischen Kompetenz gepaart mit Praxisnähe, Erfahrung und Umsetzungsstärke. Hierdurch können sowohl Einzelthemenstellungen bearbeitet als auch die Integration verschiedenster Managementsysteme in Form eines IMS (integriertes Managementsystem) unterstützt werden.

Kontakt aufnehmen

Ihre Ansprechpartner

Jonas Kümhof
Jonas Kümhof
Senior Consultant Mittelstands­digitalisierung & Informations­sicherheit
  • +49 2761 83668-31
  • j.kuemhof@via-consult.de
Christian Post
Christian Post
Consultant Informations­sicherheit
  • +49 2761 83668-38
  • c.post@via-consult.de
Jan Carlo Niklas
Jan Carlo Niklas
Consultant Mittelstands­digitalisierung & KI
  • +49 2761 83668-29
  • j.niklas@via-consult.de
Lena Wurm
Lena Wurm
Senior Consultant Informations­sicherheit
  • +49 2761 83668-21
  • l.Wurm@via-consult.de
Lukas Bender
Consultant Informations­sicherheit
  • +49 2761 83668-15
  • l.bender@via-consult.de
Milan Bamberg
Consultant Informations­sicherheit
  • +49 2761 83668-11
  • m.bamberg@via-consult.de
Newsletter

Verpassen Sie keine
Neuigkeiten mehr!

VIA Consult Logo blau quadratisch

VIA Consult ist Teil
des VIA Verbundes

VIA Verbund

VIA Consult

VIA Oberflächentechnik

VIA Beteiligung

Adresse

VIA Consult GmbH & Co. KG
Kurfürst-Heinrich-Str. 10
57462 Olpe

NRW – Deutschland

Kontakt

Telefon: +49 (0)2761-83668-0
Fax: +49 (0)2761-83668-24
E-Mail: info@via-consult.de

Linkedin Xing Instagram Facebook
© 2025 VIA Consult GmbH & Co. KG