Informationssicherheitsmanagement

Für den Schutz Ihrer Unternehmenswerte helfen wir Ihnen situativ entsprechend Ihren Bedürfnissen bei der Erfüllung interner oder externer Anforderungen. Zur nachhaltigen Verankerung von Informationssicherheit unterstützen wir Sie auch beim Aufbau oder der Weiterentwicklung eines sogenannten „Informationssicherheitsmanagementsystems“ (ISMS) auf Basis der international anerkannten ISO/IEC 27001 Norm. Neben Klein- und mittelständigen Unternehmen (KMU) beraten wir Unternehmen des Finanzsektors und sind mit den regulatorischen Anforderungen der Finanzaufsicht (z.B. MaRisk, BAIT, KAMaRisk, KAIT, 3LoD-Modell) und der Kreditkartenindustrie (PCI DSS) bestens vertraut.

Unsere Leistungen

Wir führen in Ihrem Unternehmen eine Bestands- bzw. Bedarfsanalyse zur Informationssicherheit durch und identifizieren damit den notwendigen Handlungsbedarf (Sicherheits-Check-up, Cyber Security Check, IT-Compliance Check).

Wie beraten und unterstützen bei der Umsetzung von technischen und organisatorischen Sicherheitsmaßnahmen, z.B. zur Erhöhung Ihres Sicherheitsniveaus, im Nachgang zu Prüfungen oder Sicherheitsvorfällen.

Wir unterstützen Ihren Sicherheitsbeauftragten (CISO/ISO) bzw. Ihrer Sicherheitsorganisation (1st Line of Defense und 2nd Line of Defense), interimsweise oder zur Umsetzung einzelner Prozesse, mit personellen Ressourcen und fachlicher Expertise.

Sie benötigen aufgrund externer Anforderungen oder für die Verbesserung der Informationssicherheit in Ihrem Unternehmen einen ganzheitlichen, systemischen Ansatz? Wir beraten Sie gerne bei der Einführung oder Optimierung eines Sicherheitsmanagementsystems (ISMS) nach ISO 27001 oder BSI Grundschutz-Methodik.

Mitarbeiter, Administratoren und Softwareentwickler sollten regelmäßig zu den Gefahren und den richten Umgang mit Informationen und Sicherheitsmaßnahmen geschult werden. Wir bieten Ihnen dafür zielgruppenspezifische Security Awareness Maßnahmen, wie Schulungen und Trainings an.

Sie planen eine ISO 27001 Zertifizierung? Wir unterstützen Sie bei der Organisation, Vorbereitung und Begleitung von ISO 27001 Zertifizierungen. Als langjährige Auditoren wissen wir, worauf es ankommt und wie Sie sich optimal auf ein Audit vorbereiten können.

Unsere Experten

Andreas Vogt
Managing Consultant

Ronny John
Managing Consultant

Matthias Schmidt
Senior Consultant

Jakob Hornig
Security Consultant