Referenzen

Sicherheitsberatung ist Vertrauenssache.

Gerne stellen wir bei Interesse den Kontakt zu bisherigen Kunden her, damit Sie sich über unsere Arbeit informieren können. Nachstehend sehen Sie eine Auswahl unserer Tätigkeiten.

  • Durchführung von internen ISMS-Audits nach ISO 27001:2013
  • Planung und Durchführung von Kombiaudits nach ISO 9001 und 27001
  • Evaluierung, Erstellung und Umsetzung einer Richtlinie zur personellen Sicherheit
  • Beurteilung der rechtlichen Anforderungen
  • Erstellung von Schulungsunterlagen zur ISO 27001 mit dem Ziel Schulungsteilnehmer zu befähigen, interne ISMS-Audits durchzuführen
  • Visualisierung der Schulungsunterlagen
  • Umsetzung der Anforderungen aus MaRisk und BAIT, z.B. zum Business Continuity Management bzw. Notfallmanagement
  • Unterstützung einer Konzernstelle beim BCM Rollout in die Ländergesellschaften
  • Erstellung von Templates zu Geschäftsfortführungs-, Wiederanlauf- und Wiederherstellungsplänen inklusive Ausfüllhinweisen
  • Unterstützung bei der Ausarbeitung eines Review- und Audit-Konzepts für die Überprüfung der Vorgaben und Qualitätssicherung in den einzelnen Ländergesellschaften
  • Erarbeitung einer Zieldefintion zum Zusammenwirken von Informationssicherheit und Business Continuity
  • Einführung eines Informationssicherheitsmanagementsystems auf Werksebene und Erstellung notwendiger Dokumentation
  • Erstellung eines Information Compliance Management Registers
  • Einführung des IT Service Continuity Managements auf Werksebene inklusive der Erstellung eines Prozesshandbuches und eines IT-Notfallhandbuches
  • Durchführung von IT Business Impact Analysen
  • Erstellung von Wiederanlauf-, Reaktions- und Testplänen
  • Herstellung der PCI DSS Compliance bei 3 der Top 5 Kreditkartenunternehmen in Deutschland
  • Beratung zu Herstellung der PCI Compliance in Unternehmen verschiedener Größen und Branchen (u.a. Finance, Airlines, Travel, Handel, e-commerce)
  • Durchführung von Lieferanten- und Dienstleisteraudits
  • Beratung von betroffenen Unternehmen nach Datenkompromittierung
  • Beratungsleistungen für einen internationalen Lösungsanbieter für Online-Portale und Reiseveranstalter zur Herstellung der PCI DSS Compliance
  • Durchführung einer GAP-Analyse nach PCI DSS
  • Festlegen der Umsetzungsmaßnahmen und begleitende Beratung zur Herstellung der PCI Compliance
  • Erstellen von Richtlinien (auf Gruppen- und Unternehmensebene) und Handbüchern zur Informationssicherheit nach ISO 27001 und PCI DSS sowie verschiedene Verfahrensanweisungen und Prozessdefinitionen auf Basis der Richtlinien
  • Beratung eines E-Commerce Händlers nach Datenkompromittierung
  • Koordination der forensischen Analyse
  • Definition und Überwachung von Aktivitäten zur Erhöhung des Sicherheitsniveaus
  • Beratung zur Herstellung der Compliance
  • Koordination der Anforderungen der Datenschutzbehörden
  • Planung und Durchführung von Sicherheitssensibilisierungsmaßnahmen und Sicherheitsschulungen für Führungskräfte und IT-Fachkräfte von Bundesbehörden
  • Beratung zum International Featured Standards (IFS) Food
  • Beratung zu “Food Defense”

Ihr Ansprechpartner

/bernd-frenz/

Bernd Frenz
Gründer und Inhaber von IFIS-FR