Trusted Information Security Assessment Exchange
Der Trusted Information Security Assessment Exchange (TISAX) ist ein standardisiertes Informationssicherheitsmodell für die Automobilindustrie, das vom Verband der Automobilindustrie (VDA) und dem European Network Exchange (ENX) entwickelt wurde. TISAX-Bewertungen, die von akkreditierten Auditoren durchgeführt werden, bewerten die Informationssicherheits-Managementsysteme (ISMS) von Unternehmen auf der Grundlage des VDA-Katalogs für die Bewertung der Informationssicherheit (ISA), der sich an ISO/IEC 27001 orientiert. Die Ergebnisse werden auf der TISAX-Plattform veröffentlicht, so dass die Teilnehmer der Lieferkette der Automobilindustrie die Einhaltung der Vorschriften überprüfen können.
ISO/IEC 27001 ISMS-Zertifizierung
ISO/IEC 27001 ist ein globaler Standard für das Management der Informationssicherheit, der die Anforderungen für die Einrichtung, Aufrechterhaltung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS) festlegt. Die Zertifizierung umfasst die Umsetzung von Sicherheitsmaßnahmen, die Durchführung von Audits und die Gewährleistung einer kontinuierlichen Verbesserung. Die Zertifizierung bescheinigt den Unternehmen, dass sie bewährte Verfahren zum Schutz verschiedener Arten von Informationen wie Finanzdaten, geistiges Eigentum, Mitarbeiterdaten oder andere Informationen, die ihnen von Dritten anvertraut wurden, einhalten.
SOC 2 Typ II
SOC 2 Typ II ist ein von der AICPA entwickelter Prüfungsstandard, der bewertet, wie gut ein Unternehmen Kontrollen in Bezug auf Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz über einen bestimmten Zeitraum einführt und aufrechterhält. Die Bewertung umfasst eine unabhängige Prüfung interner Systeme und Prozesse, die die kontinuierliche betriebliche Effektivität nachweist. Das Erreichen von SOC 2 Typ II bescheinigt, dass ein Unternehmen Kundendaten durchgängig nach strengen Trust-Service-Kriterien schützt.
Laufend - Abgeschlossen bis Q3 2025
Konform mit der Allgemeinen Datenschutzverordnung (GDPR)
GDPR (General Data Protection Regulation) ist eine EU-Verordnung zum Schutz personenbezogener Daten und der Privatsphäre von Bürgern der EU und des EWR (Europäischer Wirtschaftsraum). Sie legt strenge Regeln für die Erhebung, Verarbeitung, Speicherung und Übermittlung personenbezogener Daten fest und gibt dem Einzelnen mehr Kontrolle über seine Daten. Die Nichteinhaltung kann zu saftigen Geldstrafen führen. Bei SPREAD halten wir uns vollständig an die GDPR und überprüfen unsere Prozesse regelmäßig, um die Einhaltung zu gewährleisten.
SPREAD Cloud
Dies ist die einfachste, gebräuchlichste und kostengünstigste Art, die Produkte von SPREAD zu nutzen.
Kunden Cloud
SPREAD bietet auch eine verwaltete Bereitstellung in Ihrer eigenen Cloud-Umgebung.
Individuell & On-Premise
Dies ist ideal, wenn Sie eine maßgeschneiderte Lösung suchen, die zu Ihrem Betrieb passt.