Informationssicherheitsmanagement

Für den Schutz Ihrer Unternehmenswerte helfen wir Ihnen situativ entsprechend Ihren Bedürfnissen bei der Erfüllung interner oder externer Anforderungen. Zur nachhaltigen Verankerung von Informationssicherheit unterstützen wir Sie auch beim Aufbau oder der Weiterentwicklung eines sogenannten „Informationssicherheitsmanagementsystems“ (ISMS) auf Basis der international anerkannten ISO/IEC 27001 Norm. Neben Klein- und mittelständigen Unternehmen (KMU) beraten wir Unternehmen des Finanzsektors und sind mit den regulatorischen Anforderungen der Finanzaufsicht (z.B. MaRisk, BAIT, KAMaRisk, KAIT, 3LoD-Modell) und der Kreditkartenindustrie (PCI DSS) bestens vertraut.

Unsere Leistungen

Wir führen in Ihrem Unternehmen eine Bestands- bzw. Bedarfsanalyse zur Informationssicherheit durch und identifizieren damit den notwendigen Handlungsbedarf (Sicherheits-Check-up, Cyber Security Check, IT-Compliance Check).

Wie beraten und unterstützen bei der Umsetzung von technischen und organisatorischen Sicherheitsmaßnahmen, z.B. zur Erhöhung Ihres Sicherheitsniveaus, im Nachgang zu Prüfungen oder Sicherheitsvorfällen.

Wir unterstützen Ihren Sicherheitsbeauftragten (CISO/ISO) bzw. Ihrer Sicherheitsorganisation (1st Line of Defense und 2nd Line of Defense), interimsweise oder zur Umsetzung einzelner Prozesse, mit personellen Ressourcen und fachlicher Expertise.

Sie benötigen aufgrund externer Anforderungen oder für die Verbesserung der Informationssicherheit in Ihrem Unternehmen einen ganzheitlichen, systemischen Ansatz? Wir beraten Sie gerne bei der Einführung oder Optimierung eines Sicherheitsmanagementsystems (ISMS) nach ISO 27001 oder BSI Grundschutz-Methodik.

Mitarbeiter, Administratoren und Softwareentwickler sollten regelmäßig zu den Gefahren und den richtigen Umgang mit Informationen und Sicherheitsmaßnahmen geschult werden. Wir bieten Ihnen dafür zielgruppenspezifische Security Awareness Maßnahmen, wie Schulungen und Trainings an.

Sie planen eine ISO 27001 Zertifizierung? Wir unterstützen Sie bei der Organisation, Vorbereitung und Begleitung von ISO 27001 Zertifizierungen. Als langjährige Auditoren wissen wir, worauf es ankommt und wie Sie sich optimal auf ein Audit vorbereiten können.

Die neue DIN SPEC 27076 stellt einen Beratungsstandard für die Klein- und Kleinstunternehmen dar, der dazu dient, in einem zeitlich und kostenmäßig überschaubaren Umfang einen Überblick über die gefährlichsten Schwachstellen abzubilden. Weiter soll so der Sicherheitsstand messbar gemacht werden und Handlungsempfehlungen geben. Wir bieten Ihnen die IT-Sicherheitsberatung nach DIN SPEC 27076 an.

Unsere Experten

Andreas Vogt
Managing Consultant

Jakob Hornig
Security Consultant