Effizienz durch Software Vertrauen durch Beratung

TrustSpace erhalten Sie nicht nur eine Software, sondern die besten Berater an Ihrer Seite. Wir begleiten Sie persönlich durch den gesamten Prozess – von der Vorbereitung bis ins Audit – und sorgen dafür, dass Sie Zertifizierungen wie TISAX®, ISO 27001 und NIS-2 erfolgreich, effizient und ohne Stress erreichen.

Vertraut von führenden Unternehmen

Unsere Leistungen

Alles was Sie, für nachhaltige Informationssicherheit brauchen aus einer Hand.

Beratung

Professionelle Beratung und Begleitung für Ihre Informationssicherheit
  • Persönlicher InfoSec-Berater
  • GAP-Analyse
  • CISO-as-a-Service / externer ISB
  • Interne Audits (NIS2, ISO 27001 & TISAX®)
  • Audit-Begleitung

ISMS-Software

Vollständige Software-Lösung für Ihr Informationssicherheits-Management
  • Dokumentenlenkungssystem
  • Dokumentenpaket (NIS2, ISO 27001 & TISAX®)
  • Asset- und Risikomanagement
  • Lieferantenmanagement
  • ISO 27001 konforme Reportings

Cybersecurity

Umfassende Cybersecurity-Lösungen für maximalen Schutz
  • End-Point-Verschlüsselung
  • Managed Firewall Services
  • Mobile Device Management
  • E-Mail Security
  • Übernahme der Backup-Routinen

Unsere Expertise im Detail

Drei Säulen für Ihre nachhaltige Informationssicherheit – individuell abgestimmt auf Ihre Bedürfnisse.

Start-Up

Start-Up

Wir verstehen die Dynamik junger Unternehmen und begleiten Start-ups als verlässlicher Partner auf ihrem Wachstumskurs. Dabei setzen wir auf effiziente Abläufe und pragmatische Lösungen, die schnell messbare Ergebnisse liefern. Unsere modulare All-in-One-Plattform bündelt Beratung, Umsetzung und Support in einem Paket – damit Sie sich ganz auf Ihr Kerngeschäft konzentrieren können.

Mittelstand

Mittelstand

Für den Mittelstand, KRITIS-Betreiber und die Automotive-Branche agieren wir wie ein interner Kollege: Wir führen TISAX- und NIS2-Vorhaben hauptverantwortlich zum Ziel, setzen pragmatische Leitplanken und halten alle Stakeholder auf Kurs. Mit effizienten, audit-fähigen Methoden schaffen wir belastbare Strukturen, die den Alltag ebenso bestehen wie jede Prüfung.

Enterprise & Individualprojekte

Enterprise & Individualprojekte

Ob punktuelles Individualprojekt oder konzernweite Enterprise-Initiative – wir steigen dort ein, wo Sie uns brauchen, und werden zum verlänger­ten Arm Ihrer Abteilung. Komplexe Normen wie ISO 27001, ISO 42001 oder branchenspezifische Vorgaben moderieren wir souverän, übersetzen sie in handfeste Arbeitspakete und bringen sie terminsicher ins Ziel.

Compliance Frameworks

Umfassende Standards für nachhaltige Informationssicherheit und KI-Governance

Frameworks

ISO 27001

Internationale Norm für Informationssicherheits-Managementsysteme

Weltweit anerkannter Standard für den systematischen Schutz von Informationen. Etabliert ein strukturiertes ISMS mit kontinuierlicher Verbesserung und Risikomanagement zur nachhaltigen Informationssicherheit.

Was ISO 27001 ausmacht

Risikobasiertes Vorgehen
Individueller Geltungsbereich (Scope)
Richtlinienbasierte Steuerung
Nachweisorientierte Compliance
Eigene technische & organisatorische Maßnahmen (TOMs)
Jährliche Überwachungsaudits

Umsetzungsprozess

TrustSpaceOS1-2 Wochen

WorkSpace Integration in TrustSpaceOS

ISMS Setup7-11 Wochen

Aufbau des ISMS mithilfe von Maßnahmen - orchestriert durch TrustSpace

Zertifizierung2-3 Wochen

Externe Auditierung durch akkreditierte Prüfstelle

Vorteile

Internationale Anerkennung
Systematisiertes Sicherheitsmanagement
Ausschreibungsvorteil
Kontinuierliche Verbesserung (PDCA)
Mehr über ISO 27001 erfahren

TISAX

Standard für Informationssicherheit in der Automobilindustrie

Trusted Information Security Assessment Exchange für die Automotive-Branche. Einheitlicher Bewertungsstandard für Informationssicherheit zwischen Automobilherstellern und ihren Geschäftspartnern.

Was TISAX ausmacht

VDA ISA als Bewertungsgrundlage
Assessment Level (AL) passend zum Schutzbedarf
Klarer Scope: Standorte, Prozesse, Prototypen, Dienstleister
Konkrete Umsetzungspflichten
Nachweisgetriebene Umsetzung
Labeling & Sharing im ENX-Portal (3 Jahre gültig)

Umsetzungsprozess

Registrierung ENX1 Woche

Anmeldung im ENX Portal & Bestimmung des Assessment Levels

Implementierung12-16 Wochen

Umsetzung erforderlicher Automotive-Sicherheitsmaßnahmen

Vorteile

Standardisierte Assessments
ENX-Label teilbar
Kosteneffizienz durch reduzierten Auditzyklus
Onboarding bei OEMs beschleunigt
Mehr über TISAX erfahren

NIS-2

EU-Richtlinie zur Netz- und Informationssicherheit

Neue EU-Richtlinie für kritische Infrastrukturen und wichtige Einrichtungen. Verschärfte Anforderungen an Cybersicherheit, Incident Response und Management-Verantwortung für den digitalen Binnenmarkt.

Was NIS-2 ausmacht

Risikobasiertes Vorgehen
Klarer Scope: Unternehmensweit
BSI Meldeprozesse für Incidents
Supply-Chain-Risiken systematisch adressieren
Management haftet
Aufsicht & Sanktionen durch Behörden möglich

Umsetzungsprozess

Scope & Registrierung1 Tag

Prüfung der NIS-2 Anwendbarkeit und Betroffenheit Ihres Unternehmens

Implementierung12-16 Wochen

Systematische Umsetzung der NIS-2 Anforderungen mit TrustSpace

Kontinuierliche VerbesserungFortlaufend

Kontinuierliche Überwachung und automatisierte Meldeprozesse

Vorteile

NIS-2 Rechtskonformität
Bußgeldrisiken senken
Höhere Resilienz
Vertrauensnachweis ggü. Kunden/Behörden
Mehr über NIS-2 erfahren

IT-Grundschutz

BSI-Standard für IT-Sicherheit in Deutschland

Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI) für ein systematisches Vorgehen bei der Absicherung von Informationstechnik. Basis für viele deutsche Behörden und Unternehmen.

Was IT-Grundschutz ausmacht

BSI-Standards 200-x (Methodik, ISMS, Risikoanalyse)
Schutzbedarfsermittlung & Modellierung des IT-Verbunds
Baukasten-System
Basis-Absicherung + ergänzende Risikoanalyse
Dokumentierte Umsetzung
Option: ISO 27001 auf Basis von IT-Grundschutz (BSI-Zertifizierung)

Umsetzungsprozess

Strukturanalyse2-3 Wochen

Detaillierte Erfassung der IT-Landschaft und Schutzbedarfsermittlung

Grundschutz-Check6-32 Wochen

Strukturierte Umsetzung der IT-Grundschutz Maßnahmen nach BSI-Methodik

BSI-Zertifizierung4-6 Wochen

BSI-Zertifizierung nach ISO 27001 auf Basis IT-Grundschutz

Vorteile

BSI-konform (DE)
Vergabe-/Behördenvorteile
Strukturierte Umsetzung
Zertifizierungsoption
Mehr über IT-Grundschutz erfahren

ISO 42001

Standard für KI-Managementsysteme

Neuer internationaler Standard für Artificial Intelligence Management Systems (AIMS). Rahmenwerk für verantwortlichen Einsatz von KI-Systemen mit Fokus auf Risikomanagement und ethische Prinzipien.

Was ISO 42001 ausmacht

AIMS-Governance: Ziele, Policy, Rollen & Verantwortlichkeiten
KI-Lebenszyklus-Steuerung
Risiko- & Auswirkungsbewertungen (inkl. Bias, Safety, Ethik)
Daten- & Modellgovernance
Monitoring & Incident-Management

Umsetzungsprozess

AI Inventar2-4 Wochen

Umfassende Erfassung aller KI-Systeme und deren spezifische Risikopotentiale

AIMS Implementierung6-32 Wochen

Systematischer Aufbau des KI-Managementsystems mit ethischen Leitplanken

AI Zertifizierung3-4 Wochen

Externe Auditierung und ISO 42001 Zertifikat für verantwortliche KI

Vorteile

EU-AI-Act-ready
Nachweisbare KI-Governance
Reduziertes Modell- & Compliance-Risiko
Schnellere Freigaben & Audits
Mehr über ISO 42001 erfahren

Was unsere Kunden sagen

Erfahren Sie, wie TrustSpace Unternehmen dabei hilft, ihre Compliance-Ziele zu erreichen
„Ihr habt da die bessere Software gebaut."

Tillmann Roth

CEO, Turian
Tillmann Roth image