ISO 27001
Wir bringen Sie erfolgreich durchs Audit

Die NIS2-Richtlinie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie erheblich und umfasst nun eine viel größere Anzahl von Unternehmen und Sektoren. Dazu gehören viele Sektoren, die als wichtig für die Wirtschaft und Gesellschaft angesehen werden, wie Energie, Transport, Bankwesen, Gesundheitswesen und mehr.

Deutsche Unternehmen, die unter die NIS2-Richtlinie fallen, müssen eine Reihe von Sicherheitsanforderungen erfüllen und bestimmte Meldepflichten einhalten. Sie müssen auch bereit sein, sich regelmäßigen Sicherheitsaudits zu unterziehen und angemessene Maßnahmen zur Risikobewertung und -minderung zu ergreifen.

Die NIS2-Richtlinie ist eine überarbeitete Richtlinie zur Netzwerk- und Informationssicherheit der Europäischen Union, die die vorherige NIS1-Richtlinie von 2016 ersetzt. Sie hat das Ziel, ein hohes gemeinsames Niveau an Cybersicherheit in der gesamten EU zu gewährleisten.

Die NIS2-Richtlinie ist eine Überarbeitung und Erweiterung der ursprünglichen NIS-Richtlinie. Sie bringt einige wichtige Änderungen und Erweiterungen mit sich, darunter einen erweiterten Anwendungsbereich, stärkere Sicherheitsanforderungen, höhere Strafen und einen verbesserten Informationsaustausch zwischen den Mitgliedstaaten.

Die NIS2-Richtlinie sieht hohe Strafen für Unternehmen vor, die die Anforderungen nicht erfüllen. Für wesentliche Einrichtungen können sie bis zu zehn Millionen Euro oder zwei Prozent des Jahresumsatzes der jeweiligen Einrichtung betragen, je nachdem, welcher Betrag höher ist. Für wichtige Einrichtungen können die Bußgelder bis zu sieben Millionen Euro oder 1,4 Prozent des Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.

Unternehmen, die unter die NIS2-Richtlinie fallen, müssen eine Reihe von Sicherheitsanforderungen erfüllen. Dazu gehören die Implementierung geeigneter Sicherheitsmaßnahmen, die Meldung von Sicherheitsvorfällen und die Durchführung regelmäßiger Sicherheitsaudits.

Die Mitgliedsstaaten der EU haben bis zum 17. Oktober 2024 Zeit, die NIS2-Richtlinie in nationales Recht umzusetzen.

Eine Datenschutz-Folgenabschätzung ist eine Bewertung der potenziellen Auswirkungen einer Datenverarbeitung auf die Privatsphäre und die Rechte der betroffenen Personen. Sie ist erforderlich, wenn eine Verarbeitung ein hohes Risiko für die Rechte und Freiheiten von Einzelpersonen darstellt.

Eine Datenschutzverletzung tritt auf, wenn personenbezogene Daten versehentlich oder unrechtmäßig verloren, gestohlen, verändert oder vernichtet werden. Bei einer Datenschutzverletzung sollte das Unternehmen die Betroffenen und die zuständige Aufsichtsbehörde informieren und geeignete Maßnahmen ergreifen, um den Vorfall zu beheben und zukünftige Verletzungen zu verhindern.

Ein Datenschutzbeauftragter ist für die Überwachung der Einhaltung der Datenschutzgesetze, die Beratung und Schulung von Mitarbeitern, die Durchführung von Datenschutz-Folgenabschätzungen und die Zusammenarbeit mit Aufsichtsbehörden verantwortlich.

Die Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Datenschutzgesetz, das 2018 in Kraft trat. Sie regelt den Datenschutz und die Datenverarbeitung von EU-Bürgern und betrifft Unternehmen weltweit, die personenbezogene Daten von EU-Bürgern verarbeiten.

Personenbezogene Daten umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Namen, Adressen, E-Mail-Adressen, Telefonnummern, IP-Adressen, finanzielle Informationen, Gesundheitsdaten und mehr.

Die Notwendigkeit eines Datenschutzbeauftragten hängt von der Art und dem Umfang der Datenverarbeitung ab. In der Regel müssen Unternehmen oder Organisationen einen Datenschutzbeauftragten ernennen, wenn sie personenbezogene Daten regelmäßig und in großem Umfang verarbeiten. Wir beraten Sie gerne und klären Ihre genau Anforderung.

Als Betroffener haben Sie Rechte wie das Recht auf Auskunft über Ihre gespeicherten Daten, das Recht auf Berichtigung, das Recht auf Löschung ("Recht auf Vergessenwerden"), das Recht auf Einschränkung der Verarbeitung und das Recht auf Datenübertragbarkeit.

Sie können Ihre Datenschutzrechte ausüben, indem Sie das betreffende Unternehmen kontaktieren und eine Auskunft, Berichtigung, Löschung oder andere Anfragen bezüglich Ihrer personenbezogenen Daten stellen. Die Kontaktdaten des Datenschutzbeauftragten sollten auf der Website des Unternehmens verfügbar sein.

Datenschutz bezieht sich auf den Schutz personenbezogener Daten, die Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Ziel ist es, sicherzustellen, dass diese Daten angemessen und sicher verarbeitet, gespeichert und genutzt werden.

Die Speicherdauer von personenbezogenen Daten hängt oft von den rechtlichen Anforderungen oder dem Zweck der Datenverarbeitung ab. In der Regel sollten Daten nur so lange gespeichert werden, wie es für den ursprünglichen Zweck notwendig ist oder gesetzlich vorgeschrieben ist.

Die Notwendigkeit eines ISB hängt von der Größe, Art und Sicherheitsanforderungen einer Organisation ab. Größere Unternehmen und solche mit hohem Risikoprofil profitieren in der Regel von einem dedizierten ISB. Jedoch könnte es auch gesetzliche oder regulatorische Anforderungen geben die einen Informationssicherheitsbeauftragten sogar vorschreiben. In einigen Branchen ist das üblich. Wir beraten Sie dazu gerne!

Die Aufgaben eines ISB umfassen die Risikobewertung, Entwicklung von Sicherheitsstrategien, Überwachung der Sicherheitsmaßnahmen, Schulungen und Sensibilisierung der Mitarbeiter, Incident Response, Sicherheitsüberprüfungen und Audits sowie die Zusammenarbeit mit anderen Abteilungen.

Die Hauptfunktionen eines ISB bestehen darin, die Informationssicherheit zu gewährleisten, Sicherheitsrisiken zu minimieren, Sicherheitsmaßnahmen zu überwachen, Sicherheitsbewusstsein zu fördern und eine effektive Incident Response durchzuführen.

Ein Informationssicherheitsbeauftragter sollte über umfangreiches Fachwissen in Informationssicherheit, IT-Sicherheit, Risikomanagement und Compliance verfügen. Zusätzlich sind Kommunikationsfähigkeiten und Führungskompetenzen wichtig.

Um Informationssicherheitsbeauftragter zu werden, sind in der Regel fundierte Kenntnisse in Informationssicherheit, IT-Sicherheit und Risikomanagement erforderlich. Zudem können spezifische Zertifizierungen wie CISSP, CISM oder ISO 27001 von Vorteil sein. Wir bei 2PRO helfen mit maßgeschneiderten Zertifizierungslehrgängen weiter! Sprechen Sie uns an.

Der ISB gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Daten, schützt vor Sicherheitsrisiken und -bedrohungen und trägt zur Einhaltung gesetzlicher Vorschriften und branchenspezifischer Standards bei.

Ein ISB ist wichtig, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Daten zu gewährleisten, Sicherheitsbedrohungen zu minimieren, gesetzliche Vorschriften einzuhalten und das Vertrauen von Kunden und Partnern zu stärken.

Zertifizierungen wie Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) oder ISO 27001 Lead Auditor, Information Security Officer sind für einen ISB relevant und zeigen Kompetenz im Bereich Informationssicherheit.

Wenn Hinweise im Meldesystem eingehen, ist es wichtig, eine strukturierte und angemessene Vorgehensweise zu haben, um sie zu behandeln. Hier sind einige Schritte, die in der Regel bei der Bearbeitung von Hinweisen im Meldesystem verfolgt werden: Dokumentation: Alle eingehenden Hinweise sollten sorgfältig dokumentiert werden, um einen klaren Überblick über den Inhalt, den Zeitpunkt des Eingangs und alle relevanten Informationen zu erhalten. Überprüfung: Die eingegangenen Hinweise sollten einer ersten Überprüfung unterzogen werden, um ihre Relevanz und Glaubwürdigkeit zu beurteilen. Dabei sollte geprüft werden, ob die Informationen ausreichend sind, um eine Untersuchung einzuleiten, und ob sie in den Zuständigkeitsbereich des Unternehmens fallen. Vertraulichkeit gewährleisten: Es ist wichtig sicherzustellen, dass die Identität des Hinweisgebers geschützt bleibt und die Informationen vertraulich behandelt werden. Dies kann durch die Nutzung sicherer Kommunikationskanäle und den Zugriff auf die Hinweise durch autorisierte Personen gewährleistet werden. Untersuchung: Falls erforderlich, sollte eine gründliche Untersuchung der gemeldeten Vorfälle oder Verstöße durchgeführt werden. Hierbei können interne oder externe Fachleute hinzugezogen werden, um eine objektive und unparteiische Bewertung vorzunehmen. Aktionsplan: Basierend auf den Untersuchungsergebnissen sollte ein Aktionsplan erstellt werden, um angemessene Maßnahmen zu ergreifen. Dies kann die Korrektur des Fehlverhaltens, die Umsetzung von Präventionsmaßnahmen oder disziplinarische Maßnahmen gegen die verantwortlichen Personen umfassen. Kommunikation: Der Hinweisgeber sollte über den Fortschritt der Untersuchung und die ergriffenen Maßnahmen informiert werden. Es ist wichtig, Transparenz zu wahren und das Vertrauen des Hinweisgebers aufrechtzuerhalten. Nachverfolgung: Nach der Bearbeitung des Hinweises sollte eine angemessene Nachverfolgung erfolgen, um sicherzustellen, dass die getroffenen Maßnahmen effektiv waren und der gemeldete Vorfall angemessen behandelt wurde. Durch eine strukturierte und professionelle Handhabung von Hinweisen im Meldesystem wird sichergestellt, dass mögliche Verstöße oder Missstände angemessen behandelt werden und das Vertrauen der Mitarbeiter in das Hinweisgeberschutzsystem gestärkt wird.

Hinweisgeberschutz bezieht sich auf die Sicherheitsmaßnahmen und Schutzvorkehrungen, die Unternehmen ergreifen, um Personen zu schützen, die Missstände oder Fehlverhalten in ihrem Arbeitsumfeld oder in der Organisation beobachten und melden möchten. Es ist von entscheidender Bedeutung, ein Umfeld zu schaffen, in dem Mitarbeiter sich sicher fühlen, ihre Bedenken zu äußern, ohne Angst vor negativen Konsequenzen wie Vergeltungsmaßnahmen oder Diskriminierung haben zu müssen. Ein effektives Hinweisgeberschutzsystem bietet den Hinweisgebern Vertraulichkeit und Anonymität, sodass sie ihre Meldungen ohne die Gefahr von Repressalien oder beruflichen Konsequenzen abgeben können. Es ermöglicht ihnen, sich sicher zu fühlen und ihr Wissen über mögliche Verstöße oder Missstände zu teilen, was wiederum zur Aufdeckung und Behebung von Problemen beiträgt, bevor sie sich zu schwerwiegenden Schäden für das Unternehmen entwickeln können. Der Schutz von Hinweisgebern ist nicht nur ethisch wichtig, sondern hat auch positive Auswirkungen auf die Organisation selbst. Durch die Schaffung einer Kultur des Hinweisgeberschutzes signalisiert das Unternehmen seinen Mitarbeitern, dass es deren Integrität und ihre Sorge um das Wohl des Unternehmens schätzt. Dies trägt dazu bei, das Vertrauen und das Engagement der Mitarbeiter zu stärken und das allgemeine Arbeitsklima zu verbessern. Darüber hinaus ist Hinweisgeberschutz in vielen Ländern gesetzlich geregelt. Regierungen erkennen die Bedeutung von Hinweisgebern bei der Bekämpfung von Korruption, Betrug und anderen Verstößen an und haben Gesetze erlassen, die den Schutz der Hinweisgeber und ihrer Meldungen gewährleisten sollen. Unternehmen, die diese gesetzlichen Bestimmungen nicht einhalten, können mit erheblichen Geldstrafen, rechtlichen Konsequenzen und Reputationsschäden konfrontiert werden. Insgesamt ist der Hinweisgeberschutz eine entscheidende Komponente einer guten Governance und Compliance in Unternehmen. Indem Unternehmen ein Hinweisgeberschutzsystem implementieren und aktiv fördern, tragen sie zur Aufdeckung von Fehlverhalten bei, schützen ihre Mitarbeiter und sichern langfristig ihre Reputation und Integrität.

Hinweisgeber sind Personen, die Informationen über mögliche Missstände, Fehlverhalten oder Verstöße innerhalb eines Unternehmens oder einer Organisation besitzen und diese melden möchten. Sie können Mitarbeiter, Kunden, Lieferanten oder andere Stakeholder sein, die Kenntnis von potenziell schädlichem Verhalten oder rechtlichen Verstößen haben. Hinweisgeber spielen eine wichtige Rolle bei der Aufdeckung von Fehlverhalten und tragen zur Sicherung von Integrität, Transparenz und Compliance bei. Sie haben das Potenzial, Veränderungen anzustoßen und dazu beizutragen, dass Probleme frühzeitig erkannt und behoben werden können.

Das Hinweisgeberschutzgesetz (HinSchG) ist ein deutsches Gesetz, das auch als Whistleblowergesetz bekannt ist. Es wurde eingeführt, um Hinweisgeber, auch Whistleblower genannt, zu schützen, die Missstände oder rechtswidriges Verhalten in Unternehmen oder öffentlichen Einrichtungen aufdecken. Das Gesetz soll die Meldung von Verstößen erleichtern und die Informanten vor möglichen Repressalien durch den Arbeitgeber schützen.

Hinweisgeber können Verstöße wie Betrug, Korruption, Diskriminierung, Verletzung von Umweltauflagen, Verstöße gegen Arbeitsschutzbestimmungen und andere rechtliche oder ethische Verfehlungen melden.

Das Gesetz gewährt Hinweisgebern Schutz vor arbeitsrechtlichen Konsequenzen, wie Entlassung, Abmahnung oder Diskriminierung aufgrund ihrer Meldung. Es verbietet jegliche Art von Vergeltungsmaßnahmen gegen Hinweisgeber. Zusätzlich sind Hinweisgeber vor Strafverfolgung geschützt, sofern sie die Informationen im Rahmen der gesetzlichen Bestimmungen melden.

Unsere Preise für eine externe Meldestelle beginnen in der Regel ab ca. 200,- monatlich. Die Preise werden auf Ihre Anforderugnen abgestimmt, daher lohnt sich im jedenfall eine Erstberatung mit uns.

Ja, das HinSchG sieht eine Frist für die Einführung von Hinweisgebersystemen vor. Unternehmen mit 250+ Mitarbeitern müssen das System seit dem 01. Juli 2023 implementieren, während Unternehmen mit 50-249 Mitarbeitern dies bis zum 17. Dezember 2023 tun müssen. Das Hinweisgeberschutzgesetz (HinSchG) ist ein wichtiges Instrument, um eine Kultur der Compliance, Integrität und Transparenz in Unternehmen und öffentlichen Einrichtungen zu fördern. Es ermutigt dazu, Verstöße offenzulegen, ohne Angst vor Repressalien haben zu müssen, und trägt somit zu einer verbesserten Unternehmensführung und Risikoprävention bei.

All data is processed in our ISO 27001-certified data center in Nuremberg.

In order to be able to complete our courses without any technical problems, you need two components: an Internet-enabled end device, such as a laptop, desktop PC, tablet or smartphone, and an HTML5-enabled Internet browser, such as Safari, Firefox, Google Chrome, Internet Explorer 10 or Microsoft Edge.

The term of the license starts from the activation date and is valid for one year.

Parts of our eLearning are very useful for you and your company and meet TISAX requirements.

As a rule, our courses consist of several thematically self-contained modules that build on one another. If you successfully pass this - and thus the course - you will receive a verified certificate via the course platform, which you can easily and easily download.

Our e-learning courses are currently only available in German and English. We are working hard to offer other languages as well.

Yes. To add media, follow these steps: Go to app settings. Click on "Manage FAQ". Create or select a question to add media to. When editing your answer, click the image, video, or GIF icon. Add media from your library and save this.

Once you have passed a successful assessment, your label is valid for three years.

To add a new FAQ, follow these steps: Click on the "Manage FAQ" button. Then, in your site dashboard, click on "Add" and select the "Question & Answer" option. Each new question & answer should be assigned to a category. Save and publish them. You can edit, rearrange and select different categories of your FAQ at any time.

You can manage the title in the app's Settings tab. If you don't want to show the title, simply deactivate the title under "Show info".

An FAQ section answers frequently asked questions about your business, e.g. "Where can we deliver?", "What are the opening times?" or "How do I book a service?". With FAQ you make it easier for visitors to navigate on your website and at the same time improve your SEO.

TISAX® is based on the international standard ISO 27001 and was specially adapted for the automotive industry. There are additional questions on the subject of prototype protection and data protection in the catalog of requirements.

The name TISAX® stands for Trusted Information Security Assessment Exchange, so TISAX® is a procedure for the exchange of test information according to the industry standard of the Association of the Automotive Industry (VDA) in Germany. The German Association of the Automotive Industry (VDA) has issued a test procedure for all suppliers. The Information Security Assessment (VDA / ISA) is known in the industry as TISAX®.

In uncertain times, investing in security is a good idea. An assessment according to VDA / ISA TISAX® not only increases your IT security, but also ensures information security in all areas of the company. Further advantages at a glance: - Securing the company against the risks of digitization - Securing the board of directors or management against liability risks - Image gain compared to the automotive industry - Springboard to an internationally recognized ISO 27001 certification - Entry ticket for cooperation with all German automobile manufacturers

You need a fully established information security management system (ISMS) with technical, organizational and structural security measures. The requirements from the VDA / ISA catalog must have been implemented. In addition, your employees must have been extensively trained and made aware of information security.

As a rule, you will receive information about the required assessment level from your contract documents or specifications provided by the OEM. If this is not the case, it will help to ask the responsible purchasing department. If nobody can help you there either, the 2PRO will help you in an uncomplicated way by identifying the assessment level.

The abbreviation ISMS stands for Information Security Management System or information security management system. The ISMS defines rules, methods and measures to control, manage and ensure information security. An ISMS is audited in your company as part of the ISO 27001 certification and its effectiveness is checked.

Information security, also known as information security, serves as preventive protection to protect the information and data of organizations from damage and threats. Appropriate technical and organizational measures are defined for this purpose. With their help, weak points and security gaps can be identified and remedied by appropriate measures. Confidentiality: Protection of confidential information from unauthorized access Integrity: Minimizing risks and ensuring the completeness and correctness of data and information Availability: Ensuring reliable access and usability for authorized access to information and information systems

ISO 27001 is an international standard that can be used to implement information security for organizations. It was published by the International Organization for Standardization, ISO for short, and has established itself as a globally recognized standard.

➡️ You minimize your corporate and liability risks ➡️You reduce your costs for e.g. security incidents ➡️You detect and reduce threats to your business ➡️You protect your confidential data and information ➡️You secure the trust of customers and business partners ➡️You increase your competitiveness ➡️They meet the requirements of auditors

ISO 27001 is suitable for every industry, since almost all companies today use information technology systems and depend on their security. The requirements of ISO 27001:2017 are kept in such a way that they can be transferred to any company, regardless of industry and size.