Erfahrungen & Bewertungen zu 2Pro Automation & Engineering GmbH & Co. KG
top of page

IT vulnerability scan
Expert vulnerability scans

Why is it important to scan for IT vulnerabilities?

"Hackers themselves use IT vulnerability scans to penetrate corporate networks."

IT environments are nowvery complex and combine a large number of different systems.  This includes Operations Technology (OT) and Internet of Things (Iot) devices. Without the help of additional software and trained experts, it is difficult to get an overview of the software and firmware used. Our experience has shown that the number of systems is dramatically underestimated, especially in the industrial sector. With our "Discovery Scans" we almost always report back to the customer twice the number of found IT devices.

Only those who know the devices used and the software running on them can update their systems correctly and close security gaps. We help you to securely manage your OT and IOT devices.

Our common steps:

Element 2_2x.png
Element 3_2x.png

Free initial consultation and clarify the scan requirements

Element 1_2x.png

01

Element 6_2x.png
Element 5_2x.png

"Host Discovery Scan" to get an overview of the number of systems to be scanned.

Element 4_2x.png

02

Element 2_2x.png
Element 3_2x.png

Run the vulnerability scan

Element 1_2x.png

03

Why is it important to scan for IT vulnerabilities?

"Hackers themselves use IT vulnerability scans to penetrate corporate networks."

IT environments are nowvery complex and combine a large number of different systems.  This includes Operations Technology (OT) and Internet of Things (Iot) devices. Without the help of additional software and trained experts, it is difficult to get an overview of the software and firmware used. Our experience has shown that the number of systems is dramatically underestimated, especially in the industrial sector. With our "Discovery Scans" we almost always report back to the customer twice the number of found IT devices.

Only those who know the devices used and the software running on them can update their systems correctly and close security gaps. We help you to securely manage your OT and IOT devices.

We see information security as an important asset and do not want to put our customers at risk at any time.

Attacks on the supply chain are part of everyday life. For this reason, we do not tell the general public what information can be found on our servers.

 

We keep all customer data encrypted and strictly confidential at all times!

our customers
National and international

Taking care of our customers is important to us. Our advice is tailored to you. We carry out pragmatic and goal-oriented projects with qualified specialists.

  • certified auditor for ISO/IEC 27001 (TÜV/DEKRA)

  • Information Security Officer (TUV)

  • ITILv3 Foundation

  • Experts and appraisers in IT security (DEKRA)

  • Certified data protection officer (TÜV / DEKRA)

  • Certified Information Security Officer (TÜV / DEKRA)

  • Tests are based on DIN ISO 19011

  • Trained project managers (IHK)

  • Trained and approved auditors (TÜV /DEKRA)

We help you, yourTISAX® assessment successfully.

Our claim:
100% success

  • All TISAX® consultants are sufficiently qualified and have several years of professional experience in the subject area.

  • Our TISAX advice is tailored to your company. No templates that don't suit you!

  • When selecting solutions, we always act pragmatically and cost-effectively.

  • We take your processes and framework conditions into account.

 

 

Why should you entrust us with your vulnerability analysis?

 

Our employees are trained specialists and have been dealing with "ethical hacking" for several years. We know how hacker groups work, we know the methods and programs you might use. In addition, some of our customers are directly after supposed  or cyber attacks that have been carried out. Thanks to this know-how, we have optimized our product and can, among other things, use so-called "Indicators of Compromise", or "Indicators of Attack"determine if hackers have already penetrated your systems.

 

Many of our customers at home and abroadtherefore commission us regularly.

 

Are your web servers with vulnerabilities found on the deep web?
We tell you!

  • Wer ist von der NIS2-Richtlinie betroffen?
    Die NIS2-Richtlinie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie erheblich und umfasst nun eine viel größere Anzahl von Unternehmen und Sektoren. Dazu gehören viele Sektoren, die als wichtig für die Wirtschaft und Gesellschaft angesehen werden, wie Energie, Transport, Bankwesen, Gesundheitswesen und mehr.
  • Was bedeutet die NIS2-Richtlinie für Unternehmen in Deutschland?
    Deutsche Unternehmen, die unter die NIS2-Richtlinie fallen, müssen eine Reihe von Sicherheitsanforderungen erfüllen und bestimmte Meldepflichten einhalten. Sie müssen auch bereit sein, sich regelmäßigen Sicherheitsaudits zu unterziehen und angemessene Maßnahmen zur Risikobewertung und -minderung zu ergreifen.
  • Was ist die NIS2-Richtlinie?
    Die NIS2-Richtlinie ist eine überarbeitete Richtlinie zur Netzwerk- und Informationssicherheit der Europäischen Union, die die vorherige NIS1-Richtlinie von 2016 ersetzt. Sie hat das Ziel, ein hohes gemeinsames Niveau an Cybersicherheit in der gesamten EU zu gewährleisten.
  • Was ist der Unterschied zwischen NIS und NIS2?
    Die NIS2-Richtlinie ist eine Überarbeitung und Erweiterung der ursprünglichen NIS-Richtlinie. Sie bringt einige wichtige Änderungen und Erweiterungen mit sich, darunter einen erweiterten Anwendungsbereich, stärkere Sicherheitsanforderungen, höhere Strafen und einen verbesserten Informationsaustausch zwischen den Mitgliedstaaten.
  • Was sind die Strafen für die Nichteinhaltung der NIS2-Richtlinie?
    Die NIS2-Richtlinie sieht hohe Strafen für Unternehmen vor, die die Anforderungen nicht erfüllen. Für wesentliche Einrichtungen können sie bis zu zehn Millionen Euro oder zwei Prozent des Jahresumsatzes der jeweiligen Einrichtung betragen, je nachdem, welcher Betrag höher ist. Für wichtige Einrichtungen können die Bußgelder bis zu sieben Millionen Euro oder 1,4 Prozent des Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.
  • Was sind die Anforderungen der NIS2-Richtlinie?
    Unternehmen, die unter die NIS2-Richtlinie fallen, müssen eine Reihe von Sicherheitsanforderungen erfüllen. Dazu gehören die Implementierung geeigneter Sicherheitsmaßnahmen, die Meldung von Sicherheitsvorfällen und die Durchführung regelmäßiger Sicherheitsaudits.
  • Wann muss die NIS2-Richtlinie umgesetzt werden?
    Die Mitgliedsstaaten der EU haben bis zum 17. Oktober 2024 Zeit, die NIS2-Richtlinie in nationales Recht umzusetzen.
  • Was ist eine Datenschutz-Folgenabschätzung (DSFA)?
    Eine Datenschutz-Folgenabschätzung ist eine Bewertung der potenziellen Auswirkungen einer Datenverarbeitung auf die Privatsphäre und die Rechte der betroffenen Personen. Sie ist erforderlich, wenn eine Verarbeitung ein hohes Risiko für die Rechte und Freiheiten von Einzelpersonen darstellt.
  • Was ist eine Datenschutzverletzung und wie sollte man damit umgehen?
    Eine Datenschutzverletzung tritt auf, wenn personenbezogene Daten versehentlich oder unrechtmäßig verloren, gestohlen, verändert oder vernichtet werden. Bei einer Datenschutzverletzung sollte das Unternehmen die Betroffenen und die zuständige Aufsichtsbehörde informieren und geeignete Maßnahmen ergreifen, um den Vorfall zu beheben und zukünftige Verletzungen zu verhindern.
  • Was macht ein Datenschutzbeauftragter?
    Ein Datenschutzbeauftragter ist für die Überwachung der Einhaltung der Datenschutzgesetze, die Beratung und Schulung von Mitarbeitern, die Durchführung von Datenschutz-Folgenabschätzungen und die Zusammenarbeit mit Aufsichtsbehörden verantwortlich.
  • Was ist die DSGVO?
    Die Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Datenschutzgesetz, das 2018 in Kraft trat. Sie regelt den Datenschutz und die Datenverarbeitung von EU-Bürgern und betrifft Unternehmen weltweit, die personenbezogene Daten von EU-Bürgern verarbeiten.
  • Welche Daten gelten als personenbezogen?
    Personenbezogene Daten umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Namen, Adressen, E-Mail-Adressen, Telefonnummern, IP-Adressen, finanzielle Informationen, Gesundheitsdaten und mehr.
  • Wer benötigt einen Datenschutzbeauftragten?
    Die Notwendigkeit eines Datenschutzbeauftragten hängt von der Art und dem Umfang der Datenverarbeitung ab. In der Regel müssen Unternehmen oder Organisationen einen Datenschutzbeauftragten ernennen, wenn sie personenbezogene Daten regelmäßig und in großem Umfang verarbeiten. Wir beraten Sie gerne und klären Ihre genau Anforderung.
  • Welche Rechte habe ich im Datenschutz?
    Als Betroffener haben Sie Rechte wie das Recht auf Auskunft über Ihre gespeicherten Daten, das Recht auf Berichtigung, das Recht auf Löschung ("Recht auf Vergessenwerden"), das Recht auf Einschränkung der Verarbeitung und das Recht auf Datenübertragbarkeit.
  • Wie kann ich meine Datenschutzrechte ausüben?
    Sie können Ihre Datenschutzrechte ausüben, indem Sie das betreffende Unternehmen kontaktieren und eine Auskunft, Berichtigung, Löschung oder andere Anfragen bezüglich Ihrer personenbezogenen Daten stellen. Die Kontaktdaten des Datenschutzbeauftragten sollten auf der Website des Unternehmens verfügbar sein.
  • Was ist Datenschutz?
    Datenschutz bezieht sich auf den Schutz personenbezogener Daten, die Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Ziel ist es, sicherzustellen, dass diese Daten angemessen und sicher verarbeitet, gespeichert und genutzt werden.
  • Wie lange dürfen personenbezogene Daten gespeichert werden?
    Die Speicherdauer von personenbezogenen Daten hängt oft von den rechtlichen Anforderungen oder dem Zweck der Datenverarbeitung ab. In der Regel sollten Daten nur so lange gespeichert werden, wie es für den ursprünglichen Zweck notwendig ist oder gesetzlich vorgeschrieben ist.
  • Wann braucht ein Unternehmen einen Informationssicherheitsbeauftragten?
    Die Notwendigkeit eines ISB hängt von der Größe, Art und Sicherheitsanforderungen einer Organisation ab. Größere Unternehmen und solche mit hohem Risikoprofil profitieren in der Regel von einem dedizierten ISB. Jedoch könnte es auch gesetzliche oder regulatorische Anforderungen geben die einen Informationssicherheitsbeauftragten sogar vorschreiben. In einigen Branchen ist das üblich. Wir beraten Sie dazu gerne!
  • Welche Aufgaben hat ein Informationssicherheitsbeauftragter?
    Die Aufgaben eines ISB umfassen die Risikobewertung, Entwicklung von Sicherheitsstrategien, Überwachung der Sicherheitsmaßnahmen, Schulungen und Sensibilisierung der Mitarbeiter, Incident Response, Sicherheitsüberprüfungen und Audits sowie die Zusammenarbeit mit anderen Abteilungen.
  • Was sind die wichtigsten Funktionen eines ISB?
    Die Hauptfunktionen eines ISB bestehen darin, die Informationssicherheit zu gewährleisten, Sicherheitsrisiken zu minimieren, Sicherheitsmaßnahmen zu überwachen, Sicherheitsbewusstsein zu fördern und eine effektive Incident Response durchzuführen.
  • Welche Qualifikationen braucht ein Informationssicherheitsbeauftragter?
    Ein Informationssicherheitsbeauftragter sollte über umfangreiches Fachwissen in Informationssicherheit, IT-Sicherheit, Risikomanagement und Compliance verfügen. Zusätzlich sind Kommunikationsfähigkeiten und Führungskompetenzen wichtig.
  • Wie wird man Informationssicherheitsbeauftragter?
    Um Informationssicherheitsbeauftragter zu werden, sind in der Regel fundierte Kenntnisse in Informationssicherheit, IT-Sicherheit und Risikomanagement erforderlich. Zudem können spezifische Zertifizierungen wie CISSP, CISM oder ISO 27001 von Vorteil sein. Wir bei 2PRO helfen mit maßgeschneiderten Zertifizierungslehrgängen weiter! Sprechen Sie uns an.
  • Warum ist die Rolle des Informationssicherheitsbeauftragten wichtig?
    Der ISB gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Daten, schützt vor Sicherheitsrisiken und -bedrohungen und trägt zur Einhaltung gesetzlicher Vorschriften und branchenspezifischer Standards bei.
  • Warum ist ein ISB in Unternehmen wichtig?
    Ein ISB ist wichtig, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Daten zu gewährleisten, Sicherheitsbedrohungen zu minimieren, gesetzliche Vorschriften einzuhalten und das Vertrauen von Kunden und Partnern zu stärken.
  • Welche Zertifizierungen sind für einen ISB relevant?
    Zertifizierungen wie Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) oder ISO 27001 Lead Auditor, Information Security Officer sind für einen ISB relevant und zeigen Kompetenz im Bereich Informationssicherheit.
  • Was macht ihr mit den Hinweisen die im System eingehen?
    Wenn Hinweise im Meldesystem eingehen, ist es wichtig, eine strukturierte und angemessene Vorgehensweise zu haben, um sie zu behandeln. Hier sind einige Schritte, die in der Regel bei der Bearbeitung von Hinweisen im Meldesystem verfolgt werden: Dokumentation: Alle eingehenden Hinweise sollten sorgfältig dokumentiert werden, um einen klaren Überblick über den Inhalt, den Zeitpunkt des Eingangs und alle relevanten Informationen zu erhalten. Überprüfung: Die eingegangenen Hinweise sollten einer ersten Überprüfung unterzogen werden, um ihre Relevanz und Glaubwürdigkeit zu beurteilen. Dabei sollte geprüft werden, ob die Informationen ausreichend sind, um eine Untersuchung einzuleiten, und ob sie in den Zuständigkeitsbereich des Unternehmens fallen. Vertraulichkeit gewährleisten: Es ist wichtig sicherzustellen, dass die Identität des Hinweisgebers geschützt bleibt und die Informationen vertraulich behandelt werden. Dies kann durch die Nutzung sicherer Kommunikationskanäle und den Zugriff auf die Hinweise durch autorisierte Personen gewährleistet werden. Untersuchung: Falls erforderlich, sollte eine gründliche Untersuchung der gemeldeten Vorfälle oder Verstöße durchgeführt werden. Hierbei können interne oder externe Fachleute hinzugezogen werden, um eine objektive und unparteiische Bewertung vorzunehmen. Aktionsplan: Basierend auf den Untersuchungsergebnissen sollte ein Aktionsplan erstellt werden, um angemessene Maßnahmen zu ergreifen. Dies kann die Korrektur des Fehlverhaltens, die Umsetzung von Präventionsmaßnahmen oder disziplinarische Maßnahmen gegen die verantwortlichen Personen umfassen. Kommunikation: Der Hinweisgeber sollte über den Fortschritt der Untersuchung und die ergriffenen Maßnahmen informiert werden. Es ist wichtig, Transparenz zu wahren und das Vertrauen des Hinweisgebers aufrechtzuerhalten. Nachverfolgung: Nach der Bearbeitung des Hinweises sollte eine angemessene Nachverfolgung erfolgen, um sicherzustellen, dass die getroffenen Maßnahmen effektiv waren und der gemeldete Vorfall angemessen behandelt wurde. Durch eine strukturierte und professionelle Handhabung von Hinweisen im Meldesystem wird sichergestellt, dass mögliche Verstöße oder Missstände angemessen behandelt werden und das Vertrauen der Mitarbeiter in das Hinweisgeberschutzsystem gestärkt wird.
  • Was versteht man unter Hinweisgeberschutz?
    Hinweisgeberschutz bezieht sich auf die Sicherheitsmaßnahmen und Schutzvorkehrungen, die Unternehmen ergreifen, um Personen zu schützen, die Missstände oder Fehlverhalten in ihrem Arbeitsumfeld oder in der Organisation beobachten und melden möchten. Es ist von entscheidender Bedeutung, ein Umfeld zu schaffen, in dem Mitarbeiter sich sicher fühlen, ihre Bedenken zu äußern, ohne Angst vor negativen Konsequenzen wie Vergeltungsmaßnahmen oder Diskriminierung haben zu müssen. Ein effektives Hinweisgeberschutzsystem bietet den Hinweisgebern Vertraulichkeit und Anonymität, sodass sie ihre Meldungen ohne die Gefahr von Repressalien oder beruflichen Konsequenzen abgeben können. Es ermöglicht ihnen, sich sicher zu fühlen und ihr Wissen über mögliche Verstöße oder Missstände zu teilen, was wiederum zur Aufdeckung und Behebung von Problemen beiträgt, bevor sie sich zu schwerwiegenden Schäden für das Unternehmen entwickeln können. Der Schutz von Hinweisgebern ist nicht nur ethisch wichtig, sondern hat auch positive Auswirkungen auf die Organisation selbst. Durch die Schaffung einer Kultur des Hinweisgeberschutzes signalisiert das Unternehmen seinen Mitarbeitern, dass es deren Integrität und ihre Sorge um das Wohl des Unternehmens schätzt. Dies trägt dazu bei, das Vertrauen und das Engagement der Mitarbeiter zu stärken und das allgemeine Arbeitsklima zu verbessern. Darüber hinaus ist Hinweisgeberschutz in vielen Ländern gesetzlich geregelt. Regierungen erkennen die Bedeutung von Hinweisgebern bei der Bekämpfung von Korruption, Betrug und anderen Verstößen an und haben Gesetze erlassen, die den Schutz der Hinweisgeber und ihrer Meldungen gewährleisten sollen. Unternehmen, die diese gesetzlichen Bestimmungen nicht einhalten, können mit erheblichen Geldstrafen, rechtlichen Konsequenzen und Reputationsschäden konfrontiert werden. Insgesamt ist der Hinweisgeberschutz eine entscheidende Komponente einer guten Governance und Compliance in Unternehmen. Indem Unternehmen ein Hinweisgeberschutzsystem implementieren und aktiv fördern, tragen sie zur Aufdeckung von Fehlverhalten bei, schützen ihre Mitarbeiter und sichern langfristig ihre Reputation und Integrität.
  • Was sind Hinweisgeber?
    Hinweisgeber sind Personen, die Informationen über mögliche Missstände, Fehlverhalten oder Verstöße innerhalb eines Unternehmens oder einer Organisation besitzen und diese melden möchten. Sie können Mitarbeiter, Kunden, Lieferanten oder andere Stakeholder sein, die Kenntnis von potenziell schädlichem Verhalten oder rechtlichen Verstößen haben. Hinweisgeber spielen eine wichtige Rolle bei der Aufdeckung von Fehlverhalten und tragen zur Sicherung von Integrität, Transparenz und Compliance bei. Sie haben das Potenzial, Veränderungen anzustoßen und dazu beizutragen, dass Probleme frühzeitig erkannt und behoben werden können.
  • Whistleblowergesetz oder Whistleblower Gesetz was ist das?
    Das Hinweisgeberschutzgesetz (HinSchG) ist ein deutsches Gesetz, das auch als Whistleblowergesetz bekannt ist. Es wurde eingeführt, um Hinweisgeber, auch Whistleblower genannt, zu schützen, die Missstände oder rechtswidriges Verhalten in Unternehmen oder öffentlichen Einrichtungen aufdecken. Das Gesetz soll die Meldung von Verstößen erleichtern und die Informanten vor möglichen Repressalien durch den Arbeitgeber schützen.
  • Welche Arten von Verstößen können Hinweisgeber melden?
    Hinweisgeber können Verstöße wie Betrug, Korruption, Diskriminierung, Verletzung von Umweltauflagen, Verstöße gegen Arbeitsschutzbestimmungen und andere rechtliche oder ethische Verfehlungen melden.
  • Welche Schutzmaßnahmen bietet das Hinweisgeberschutzgesetz?
    Das Gesetz gewährt Hinweisgebern Schutz vor arbeitsrechtlichen Konsequenzen, wie Entlassung, Abmahnung oder Diskriminierung aufgrund ihrer Meldung. Es verbietet jegliche Art von Vergeltungsmaßnahmen gegen Hinweisgeber. Zusätzlich sind Hinweisgeber vor Strafverfolgung geschützt, sofern sie die Informationen im Rahmen der gesetzlichen Bestimmungen melden.
  • Wie viel kostet die Implementierung eines Hinweisgebersystems bei 2PRO?
    Unsere Preise für eine externe Meldestelle beginnen in der Regel ab ca. 200,- monatlich. Die Preise werden auf Ihre Anforderugnen abgestimmt, daher lohnt sich im jedenfall eine Erstberatung mit uns.
  • Gibt es eine Frist für die Einführung des HinSchG in Unternehmen?
    Ja, das HinSchG sieht eine Frist für die Einführung von Hinweisgebersystemen vor. Unternehmen mit 250+ Mitarbeitern müssen das System seit dem 01. Juli 2023 implementieren, während Unternehmen mit 50-249 Mitarbeitern dies bis zum 17. Dezember 2023 tun müssen. Das Hinweisgeberschutzgesetz (HinSchG) ist ein wichtiges Instrument, um eine Kultur der Compliance, Integrität und Transparenz in Unternehmen und öffentlichen Einrichtungen zu fördern. Es ermutigt dazu, Verstöße offenzulegen, ohne Angst vor Repressalien haben zu müssen, und trägt somit zu einer verbesserten Unternehmensführung und Risikoprävention bei.
  • Where is my data stored?
    All data is processed in our ISO 27001-certified data center in Nuremberg.
  • What are technical requirements?
    In order to be able to complete our courses without any technical problems, you need two components: an Internet-enabled end device, such as a laptop, desktop PC, tablet or smartphone, and an HTML5-enabled Internet browser, such as Safari, Firefox, Google Chrome, Internet Explorer 10 or Microsoft Edge.
  • Can licenses be canceled at any time?
    The term of the license starts from the activation date and is valid for one year.
  • Will these courses help me with a TISAX certification?
    Parts of our eLearning are very useful for you and your company and meet TISAX requirements.
  • How does business my get his certificate?
    As a rule, our courses consist of several thematically self-contained modules that build on one another. If you successfully pass this - and thus the course - you will receive a verified certificate via the course platform, which you can easily and easily download.
  • Which languages are available?
    Our e-learning courses are currently only available in German and English. We are working hard to offer other languages as well.
  • Can I add images, videos or GIFs to my FAQ?
    Yes. To add media, follow these steps: Go to app settings. Click on "Manage FAQ". Create or select a question to add media to. When editing your answer, click the image, video, or GIF icon. Add media from your library and save this.
  • How long is a TISAX® label valid?
    Once you have passed a successful assessment, your label is valid for three years.
  • How do I add new Questions & Answers?
    To add a new FAQ, follow these steps: Click on the "Manage FAQ" button. Then, in your site dashboard, click on "Add" and select the "Question & Answer" option. Each new question & answer should be assigned to a category. Save and publish them. You can edit, rearrange and select different categories of your FAQ at any time.
  • How do I remove the "FAQ" title?
    You can manage the title in the app's Settings tab. If you don't want to show the title, simply deactivate the title under "Show info".
  • What is an FAQ section?
    An FAQ section answers frequently asked questions about your business, e.g. "Where can we deliver?", "What are the opening times?" or "How do I book a service?". With FAQ you make it easier for visitors to navigate on your website and at the same time improve your SEO.
  • Which standard is the basis of TISAX® ?
    TISAX® is based on the international standard ISO 27001 and was specially adapted for the automotive industry. There are additional questions on the subject of prototype protection and data protection in the catalog of requirements.
  • What is TISAX® ?
    The name TISAX® stands for Trusted Information Security Assessment Exchange, so TISAX® is a procedure for the exchange of test information according to the industry standard of the Association of the Automotive Industry (VDA) in Germany. The German Association of the Automotive Industry (VDA) has issued a test procedure for all suppliers. The Information Security Assessment (VDA / ISA) is known in the industry as TISAX®.
  • What are the benefits of certification?
    In uncertain times, investing in security is a good idea. An assessment according to VDA / ISA TISAX® not only increases your IT security, but also ensures information security in all areas of the company. Further advantages at a glance: - Securing the company against the risks of digitization - Securing the board of directors or management against liability risks - Image gain compared to the automotive industry - Springboard to an internationally recognized ISO 27001 certification - Entry ticket for cooperation with all German automobile manufacturers
  • What do I need for a successful TISAX® - Assessment?
    You need a fully established information security management system (ISMS) with technical, organizational and structural security measures. The requirements from the VDA / ISA catalog must have been implemented. In addition, your employees must have been extensively trained and made aware of information security.
  • Which assessment level do I need?
    As a rule, you will receive information about the required assessment level from your contract documents or specifications provided by the OEM. If this is not the case, it will help to ask the responsible purchasing department. If nobody can help you there either, the 2PRO will help you in an uncomplicated way by identifying the assessment level.
  • Was ist ein ISMS?
    The abbreviation ISMS stands for Information Security Management System or information security management system. The ISMS defines rules, methods and measures to control, manage and ensure information security. An ISMS is audited in your company as part of the ISO 27001 certification and its effectiveness is checked.
  • What is information security?
    Information security, also known as information security, serves as preventive protection to protect the information and data of organizations from damage and threats. Appropriate technical and organizational measures are defined for this purpose. With their help, weak points and security gaps can be identified and remedied by appropriate measures. Confidentiality: Protection of confidential information from unauthorized access Integrity: Minimizing risks and ensuring the completeness and correctness of data and information Availability: Ensuring reliable access and usability for authorized access to information and information systems
  • What is ISO 27001 ?
    ISO 27001 is an international standard that can be used to implement information security for organizations. It was published by the International Organization for Standardization, ISO for short, and has established itself as a globally recognized standard.
  • What are the reasons for an ISO 27001 certification?
    ➡️ You minimize your corporate and liability risks ➡️You reduce your costs for e.g. security incidents ➡️You detect and reduce threats to your business ➡️You protect your confidential data and information ➡️You secure the trust of customers and business partners ➡️You increase your competitiveness ➡️They meet the requirements of auditors
  • For which industry is ISO 27001 certification useful?
    ISO 27001 is suitable for every industry, since almost all companies today use information technology systems and depend on their security. The requirements of ISO 27001:2017 are kept in such a way that they can be transferred to any company, regardless of industry and size.
bottom of page