Beratung für Security
Managementsysteme
Unsere Beratungsleistungen
Cyber Security management System
Cyber Security Management System CSMS
Wir beraten Sie bei der Umsetzung und Einführung eines Automotive CSMS nach ISO 21434.
Information Security Management System
Informationssicherheits-Managementsystem ISMS
Wir helfen Ihnen bei der Einführung und Etablierung eines ISMS nach ISO 27001 in Ihrem Unternehmen.
VDA/ISA
TISAX®
TISAX®
Trusted Information Security Assessment Exchange TISAX®
Wir helfen Ihnen die Anforderungen des VDA/ISA umzusetzen und bei der Erreichung des TISAX®-Labels.
Beratung auf Augenhöhe
Wir verstehen unsere Beratungsleistung als partnerschaftliche Aufgabe, um mit Ihnen gemeinsam das gewünschte Ziel zu erreichen. Wir entwickeln mit Ihnen zusammen Perspektiven und individuelle Ansätze und unterstützen sie dabei, Arbeitsweisen umzusetzen, die für Ihr Unternehmen einen Mehrwert aber keine zusätzliche Belastung darstellen. Dabei haben wir nicht nur die Geschäftsführung im Fokus, sondern jeden einzelnen Mitarbeiter.
Wir sprechen Ihre Sprache und beraten individuell auf Augenhöhe. Dies gilt besonders für die Erarbeitung der fachlichen Themen und deren operativen Umsetzung. Nur so können wir gezielt den Changeprozess in Ihrem Unternehmen etablieren. Denn gemeinsam erarbeitete Konzepte schaffen Verständnis und Akzeptanz durch die gesamte Unternehmensstruktur hindurch.
Unsere Beratung zur Einführung eines Informationssicherheits-Managementsystems (ISMS) setzt auf Integration der beteiligten Menschen, Technologien und Prozesse. Dabei verfolgen wir das Ziel, Know-how bei unseren Kunden aufzubauen und durch umfangreichen Wissenstransfer zu steigern. Wir helfen Ihnen bei der Etablierung einer Cybersicherheitskultur in Ihrem Unternehmen.
Cybersicherheit für die Automobilindustrie
Im Rahmen meiner TISAX®-Beratung habe ich festgestellt, wie schwierig es ist, den Überblick über die notwendigen Regelungen, Bedingungen und Normen zur Cybersecurity für die Homologation zu behalten. Ich möchte etwas Licht ins Dunkel bringen und Ihnen eine Übersicht über die aktuellen Initiativen im Transport- und Verkehrsbereich geben.
ISMS nach ISO 27001.
So geht’s!
So geht’s!
Die Unternehmenswelt ist im ständigen Wandel begriffen und Organisationen müssen ihre Prioritäten entsprechend anpassen. Dazu gehört auch die Digitalisierung, die den sicheren Umgang mit Informationen immer wichtiger macht. Unternehmen müssen daher den nachweislichen Schutz vor Cyber-Angriffen und Datenschutzbedenken zu einer Hauptaufgabe erklären, um konkurrenzfähig zu bleiben. Viele Unternehmen entscheiden sich daher, ihr Informationssicherheitsrisiko durch die Implementierung eines ISMS (Informationssicherheits-Managementsystem) nach dem Standard ISO 27001 zu managen.
Der Unterschied zwischen einem Informationssicherheits-Managementsystems (ISMS) und einem Automotive Cyber Security Management System (CSMS)?
In einfachen Worten ein ISMS betrachtet die Organisation und bei einem CSMS steht das Fahrzeug im Focus.
Ein Automotive Cyber Security Management System (CSMS) ist ein systematisches risikobasiertes Managementsystem, das Fahrzeuge vor Cyberangriffen schützt. Das wird erreicht durch organisatorische Prozesse und Festlegung der Verantwortlichkeiten und Methoden.
Dadurch werden die Bedrohungen über den gesamten Lebenszyklus hinweg reduziert. Dabei zielt das Automotive CSMS auf den Schutz der Verkehrsteilnehmer bzw. Bevölkerung im Kontext zunehmender Vernetzung und Automatisierung von Fahrzeugen ab.
Das Informationssicherheits-Managementsystem (ISMS) betrachtet primär die Informationssicherheit innerhalb der Organisationen und prüft somit auch eine gesicherte Zusammenarbeit in der Lieferkette.
In der Automobilbranche wird üblicherweise ein TISAX® Label gefordert, das auf der ISO 27001 basiert.
Wer Antworten sucht, sollte Fragen stellen.
Ich bin Michael Kirsch, Inhaber von MLYK Consulting mit Erfahrung in den Bereichen Informationssicherheit, Cybersicherheit, Datenschutz und industrielle Sicherheit. Meine Schwerpunkte liegen in der Beratung, dem Aufbau und der Auditierung von Informationssicherheitsmanagementsystemen (ISMS) nach TISAX und ISO 27001. Weiterhin die Entwicklung von Strategien innerhalb der IKT und die Ableitung von Sicherheitsmaßnahmen.
Zu meinen weiteren Kompetenzen gehören die industrielle Sicherheit nach IEC 62443 - Industrielle Kommunikationsnetze (IT-Sicherheit für Netze und Systeme) und ISO/SAE 21434 (Road vehicles – Cybersecurity engineering).
Außerdem bin ich leitender Auditor für die ISO 27001-Zertifizierung und Fachreferent für Informationssicherheit an der TÜV Süd Akademie.
Meine langjährige Erfahrung in großen Unternehmen und insbesondere mit Kunden aus dem Mittelstand, sowie die Mitarbeit in Arbeitskreisen (z.B. CYSIS, Kritis -BSI) machen mich zu einem gefragten Referenten und Moderator auf Fachkongressen und Veranstaltungen.
Presse / Artikel / Berichte
2022
Cybersicherheit in der Automobilindustrie | Unser Informationssicherheitsexperte klärt auf.
Mai 6, 2022
Im Rahmen meiner TISAX® Beratertätigkeit habe ich festgestellt, wie schwierig es ist, den Überblick über die notwendigen Regelungen, Bedingungen und Normen der Cybersecurity und Homologation (ein vom VDA festgelegtes Reglement) zu behalten.
Ich möchte etwas Licht ins Dunkel bringen und Ihnen mit dem folgenden Beitrag eine Übersicht über die aktuellen Initiativen im Transport- und Verkehrsbereich geben.
NORM X führt Ihr Unternehmen mithilfe von automatisierten Prozessen, Checklisten und Anleitungen zielgerichtet zum TISAX® Assessment. Für Fragen steht Ihnen zudem ein ISEGRIM X Informationssicherheitsbeauftragter (IX ISB) aus unserem Hause zur Seite, der Sie auf Ihrem Weg unterstützt.
Michael Kirsch in den Vorstand der ISEGRIM X AG berufen!
März 28, 2022
Ich bin sehr glücklich mich den neuen Herausforderungen meine neuen Aufgabe zu stellen.
https://isegrim-x.com/berufung-michael-kirsch-vorstand/
NORM X® führt Ihr Unternehmen mithilfe von automatisierten Prozessen, Checklisten und Anleitungen zielgerichtet zum TISAX® Assessment. Für Fragen steht Ihnen zudem ein ISEGRIM X Informationssicherheitsbeauftragter (IX ISB) aus unserem Hause zur Seite, der Sie auf Ihrem Weg unterstützt
2021
TÜV SÜD Akademie nimmt Präsenzveranstaltungen wieder auf!
„Ich freue mich sehr, dass die TÜV SÜD Akademie wieder zum gewohnten und bewährten Präsenzunterricht zurückkehren kann“, sagt Michael Kirsch. „Die Kurse bieten einen wertvollen Einblick in die notwendigen Regelungen und Maßnahmen. Damit helfen wir den Unternehmen, den Umfang eines TISAX® Assessments realistisch abzuschätzen.“
ISO 27001 in klaren deutschen Hauptsätzen.
ISO 27001 - IT-SICHERHEITSVERFAHREN – INFORMATIONSSICHERHEITS-MANAGEMENTSYSTEME – ANFORDERUNGEN
Sulzer hilft sparen – mit dem Förderprogramm „go-digital“ für den Mittelstand
Michael Kirsch, Leiter der Unternehmensentwicklung Cyber Security bei Sulzer, sieht darin große Vorteile für die Kunden: „Es ist ein gutes Gefühl, wenn wir mit unseren Beratungsservices mittelständischen Unternehmen nicht nur zu mehr Sicherheit und Compliance verhelfen, sondern zusätzlich mit Hilfe des Förderprogramms go-digital deren Kosten aktiv reduzieren können. Wir übernehmen für unsere Auftraggeber den kompletten Beantragungsprozess und verschaffen ihnen so Kapazitäten für die wichtigen Dinge.“
2020
TISAX – Thementag 06.11.2020
TISAX ist der seit 2017 ist TISAX® der vom Verband der Automobilindustrie geforderte Standard für Informationssicherheit. Die OEMs verlangen von Herstellern, Zulieferern sowie Dienstleistern verstärkt den Nachweis des TISAX Labels.
Gestaltet wurde die Veranstaltung mit interessanten Vorträge der Experten Goekhan Kurtbay und Michael Kirsch der Sulzer GmbH.
https://www.bvmw.de/muenchen-und-ebersberg/news/7531/tisax-thementag-06112020/
TISAX® – Standard für Zulieferer und Dienstleister
Im neuesten #afterLunchTreff mit dem Bundesverband mittelständische Wirtschaft (BVMW) klärt Michael Kirsch von der Sulzer GmbH auf, welche Vorteile TISAX bietet, welche Vorraussetzungen erfüllt werden müssen und welche Konsequenzen für mittelständische Betriebe entstehen.
https://www.mittelstandinbayern.de/video-tisax-standard-fuer-zulieferer-und-dienstleister/