Die Informationssicherheit ist ein essenzieller Baustein für eine erfolgreiche Unternehmensentwicklung, der im Kontext der Digitalisierung und immer stärker zunehmenden Bedrohungslage durch Cyber-Kriminalität kontinuierlich an Bedeutung zunimmt.
Als Hersteller von Monitoring- und Analysesystemen, die auch im Bereich von Cyber-Security zur Anwendung kommen, fühlen wir uns den Themen Datenschutz, Datensicherheit und den Anforderungen des Cyber Resilience Acts insbesondere verpflichtet.
Insofern unternehmen wir u.a. besondere Anstrengungen, um sogenannte Supply Chain Attacken zu verhindern.
Die consistec Engineering & Consulting GmbH hat zwei Kernprozesse
- Entwicklung von Tracing & Monitoring Systemen
- Erbringung von Support-Dienstleistungen und Managed Services für Tracing & Monitoring Systeme
die beide im Fokus unserer Zertifizierung auf Basis der ISO/IEC 27001 stehen. In unserer SoA erklären wir die Anwendbarkeit aller Controls der ISO/IEC 27001:2024 mit Ausnahme des Controls A.8.30, da wir keine ausgegliederte Entwicklung betreiben.
Unser Prozess zur Identifizierung von Risiken lehnt sich an das Vorgehen gemäß ISO/IEC 31000:2018-10 an. Im Wesentlichen basiert die Methodik zur Risikoanalyse auf den Elementen einer Bedrohung, der Schadenshöhe, der Eintrittswahrscheinlichkeit und in einer in einzelnen Arbeitsschritten definierten Vorgehensweise.
Aufgrund der sich stetig weiter entwickelnden informationsverarbeitenden Systeme und der sich stets anpassende Bedrohungslage ist die exakte analytische Festlegung der Eintrittswahrscheinlichkeit unseres Erachtens grundsätzlich schwierig. Wir wenden daher eine stärker analytisch geprägte Vorgehensweise an und verwenden zur Abbildung der Eintrittswahrscheinlichkeit die sogenannten Sicherheitsstufen (Security Level) gemäß der ISO/IEC 62443-3-3. Wir adressieren somit im Rahmen unseres ISMS die Kernelemente der ISO/IEC 62443-3-3.
Download Zertifikate
Zertifikat ISO / IEC 27001 : 2022 | deutsch
PDF | 148 KB
Zertifikat ISO / IEC 27001 : 2022 | english
PDF | 148 KB