Unsere Beratungsleistungen
Unsere Beratungsleistungen
Cyber Security Management System CSMS
Wir beraten Sie bei der Umsetzung und Einführung eines Automotive CSMS nach ISO 21434.
Informationssicherheits-Managementsystem ISMS
Wir helfen Ihnen bei der Einführung und Etablierung eines ISMS nach ISO 27001 in Ihrem Unternehmen.
Trusted Information Security Assessment Exchange TISAX®
Wir helfen Ihnen die Anforderungen des VDA/ISA umzusetzen und bei der Erreichung des TISAX®-Labels.
Wir verstehen unsere Beratungsleistung als partnerschaftliche Aufgabe, um mit Ihnen gemeinsam das gewünschte Ziel zu erreichen. Wir entwickeln mit Ihnen zusammen Perspektiven und individuelle Ansätze und unterstützen sie dabei, Arbeitsweisen umzusetzen, die für Ihr Unternehmen einen Mehrwert aber keine zusätzliche Belastung darstellen. Dabei haben wir nicht nur die Geschäftsführung im Fokus, sondern jeden einzelnen Mitarbeiter.
Wir sprechen Ihre Sprache und beraten individuell auf Augenhöhe. Dies gilt besonders für die Erarbeitung der fachlichen Themen und deren operativen Umsetzung. Nur so können wir gezielt den Changeprozess in Ihrem Unternehmen etablieren. Denn gemeinsam erarbeitete Konzepte schaffen Verständnis und Akzeptanz durch die gesamte Unternehmensstruktur hindurch.
Unsere Beratung zur Einführung eines Informationssicherheits-Managementsystems (ISMS) setzt auf Integration der beteiligten Menschen, Technologien und Prozesse. Dabei verfolgen wir das Ziel, Know-how bei unseren Kunden aufzubauen und durch umfangreichen Wissenstransfer zu steigern. Wir helfen Ihnen bei der Etablierung einer Cybersicherheitskultur in Ihrem Unternehmen.
Im heutigen Umfeld vernetzter und digital gesteuerter Systeme gewinnen spezialisierte Managementsysteme zunehmend an Bedeutung. Vier Systeme stehen dabei im Fokus – insbesondere in der Automobilindustrie:
Informationssicherheits-Managementsystem (ISMS)
Ein ISMS nach ISO/IEC 27001 stellt den systematischen Schutz von Informationen innerhalb einer Organisation sicher. Es adressiert Risiken für Vertraulichkeit, Integrität und Verfügbarkeit und schafft klare Strukturen für Informationssicherheit – inklusive gesicherter Prozesse in der Lieferkette. In der Automobilbranche gilt TISAX®als maßgeblicher Prüfrahmen, der auf der ISO 27001 basiert.
Cybersecurity Management System (CSMS)
Ein CSMS schützt Fahrzeuge vor Cyberbedrohungen und basiert auf den Vorgaben der UNECE R155 sowie der technischen Norm ISO/SAE 21434. Es umfasst organisatorische und technische Maßnahmen, mit denen Bedrohungen über den gesamten Fahrzeuglebenszyklus hinweg erkannt, bewertet und gemindert werden. Ziel ist der Schutz von Verkehrsteilnehmern und Infrastruktur im Zuge zunehmender Vernetzung und Automatisierung.
Business Continuity Management System (BCMS)
Das BCMS gemäß ISO 22301 dient der Sicherstellung der Geschäftsfortführung bei Krisen oder gravierenden Vorfällen – z. B. bei IT-Ausfällen, Cyberangriffen oder Lieferkettenstörungen. Es ergänzt ISMS und CSMS um Notfallmanagement, Wiederanlaufstrategien und Reaktionsfähigkeit in Ausnahmesituationen.
Artificial Intelligence Management System (AIMS)
Das AIMS nach ISO/IEC 42001 legt den Fokus auf den vertrauenswürdigen und ethisch verantwortlichen Einsatz von Künstlicher Intelligenz. Es regelt Aspekte wie Datenethik, Nachvollziehbarkeit, Human Oversight und Risikoabwägung bei KI-Systemen – eine zunehmende Notwendigkeit bei softwaredefinierten Fahrzeugen und autonomen Funktionen.
ISMS, CSMS, BCMS und AIMS bilden gemeinsam ein starkes Fundament für Sicherheit, Resilienz und Zukunftsfähigkeit. Sie ergänzen sich in ihrer Wirkung – von organisatorischer Informationssicherheit bis hin zum Schutz komplexer Fahrzeugfunktionen und KI-Anwendungen – und helfen, regulatorische Anforderungen wie TISAX®, ISO 27001, ISO/SAE 21434, ISO 42001 und ISO 22301 nachhaltig umzusetzen.
Im Rahmen meiner TISAX®-Beratung habe ich festgestellt, wie schwierig es ist, den Überblick über die notwendigen Regelungen, Bedingungen und Normen zur Cybersecurity für die Homologation zu behalten. Ich möchte etwas Licht ins Dunkel bringen und Ihnen eine Übersicht über die aktuellen Initiativen im Transport- und Verkehrsbereich geben.
Die Unternehmenswelt ist im ständigen Wandel begriffen und Organisationen müssen ihre Prioritäten entsprechend anpassen. Dazu gehört auch die Digitalisierung, die den sicheren Umgang mit Informationen immer wichtiger macht. Unternehmen müssen daher den nachweislichen Schutz vor Cyber-Angriffen und Datenschutzbedenken zu einer Hauptaufgabe erklären, um konkurrenzfähig zu bleiben. Viele Unternehmen entscheiden sich daher, ihr Informationssicherheitsrisiko durch die Implementierung eines ISMS (Informationssicherheits-Managementsystem) nach dem Standard ISO 27001 zu managen.
Ich bin Michael Kirsch, Inhaber von MLYK Consulting mit Erfahrung in den Bereichen Informationssicherheit, Cybersicherheit, Datenschutz und industrielle Sicherheit. Meine Schwerpunkte liegen in der Beratung, dem Aufbau und der Auditierung von Informationssicherheitsmanagementsystemen (ISMS) nach TISAX und ISO 27001. Weiterhin die Entwicklung von Strategien innerhalb der IKT und die Ableitung von Sicherheitsmaßnahmen.
Zu meinen weiteren Kompetenzen gehören die industrielle Sicherheit nach IEC 62443 - Industrielle Kommunikationsnetze (IT-Sicherheit für Netze und Systeme) und ISO/SAE 21434 (Road vehicles – Cybersecurity engineering).
Außerdem bin ich leitender Auditor für die ISO 27001-Zertifizierung und Fachreferent für Informationssicherheit an der TÜV Süd Akademie.
Meine langjährige Erfahrung in großen Unternehmen und insbesondere mit Kunden aus dem Mittelstand, sowie die Mitarbeit in Arbeitskreisen (z.B. CYSIS, Kritis -BSI) machen mich zu einem gefragten Referenten und Moderator auf Fachkongressen und Veranstaltungen.
Mai 6, 2022
Im Rahmen meiner TISAX® Beratertätigkeit habe ich festgestellt, wie schwierig es ist, den Überblick über die notwendigen Regelungen, Bedingungen und Normen der Cybersecurity und Homologation (ein vom VDA festgelegtes Reglement) zu behalten.
Ich möchte etwas Licht ins Dunkel bringen und Ihnen mit dem folgenden Beitrag eine Übersicht über die aktuellen Initiativen im Transport- und Verkehrsbereich geben.
NORM X führt Ihr Unternehmen mithilfe von automatisierten Prozessen, Checklisten und Anleitungen zielgerichtet zum TISAX® Assessment. Für Fragen steht Ihnen zudem ein ISEGRIM X Informationssicherheitsbeauftragter (IX ISB) aus unserem Hause zur Seite, der Sie auf Ihrem Weg unterstützt.
März 28, 2022
Ich bin sehr glücklich mich den neuen Herausforderungen meine neuen Aufgabe zu stellen.
https://isegrim-x.com/berufung-michael-kirsch-vorstand/
NORM X® führt Ihr Unternehmen mithilfe von automatisierten Prozessen, Checklisten und Anleitungen zielgerichtet zum TISAX® Assessment. Für Fragen steht Ihnen zudem ein ISEGRIM X Informationssicherheitsbeauftragter (IX ISB) aus unserem Hause zur Seite, der Sie auf Ihrem Weg unterstützt
Michael Kirsch, Leiter der Unternehmensentwicklung Cyber Security bei Sulzer, sieht darin große Vorteile für die Kunden: „Es ist ein gutes Gefühl, wenn wir mit unseren Beratungsservices mittelständischen Unternehmen nicht nur zu mehr Sicherheit und Compliance verhelfen, sondern zusätzlich mit Hilfe des Förderprogramms go-digital deren Kosten aktiv reduzieren können. Wir übernehmen für unsere Auftraggeber den kompletten Beantragungsprozess und verschaffen ihnen so Kapazitäten für die wichtigen Dinge.“
TISAX ist der seit 2017 ist TISAX® der vom Verband der Automobilindustrie geforderte Standard für Informationssicherheit. Die OEMs verlangen von Herstellern, Zulieferern sowie Dienstleistern verstärkt den Nachweis des TISAX Labels.
Gestaltet wurde die Veranstaltung mit interessanten Vorträge der Experten Goekhan Kurtbay und Michael Kirsch der Sulzer GmbH.
Im neuesten #afterLunchTreff mit dem Bundesverband mittelständische Wirtschaft (BVMW) klärt Michael Kirsch von der Sulzer GmbH auf, welche Vorteile TISAX bietet, welche Vorraussetzungen erfüllt werden müssen und welche Konsequenzen für mittelständische Betriebe entstehen.