INFORMATIONSSICHERHEIT
Mit der offiziellen BSI-Software prüfen wir in wenigen Stunden Ihre IT-Sicherheit.
Ergebnis: klare Handlungsempfehlungen, verständlich und praxisnah.
Informationssicherheitsbeauftragter nach ISO 27001
Übernahme der Rolle als externer ISMS- oder Informationssicherheitsbeauftragter
Koordination zwischen Management, IT, Fachbereichen und externen Prüfern
Analyse & Einordnung
Bewertung des aktuellen Stands der Informationssicherheit im Unternehmen
Identifikation von Gaps im Vergleich zu den Anforderungen der ISO/IEC 27001
Beratung & Strategie
Entwicklung einer ISMS-Roadmap auf Basis der ISO/IEC 27001
Unterstützung bei der Integration ins bestehende Managementsystem
Technische & organisatorische Maßnahmen (TOMs)
Ableitung und Umsetzung geeigneter Schutzmaßnahmen basierend auf dem Risikomanagement
Unterstützung bei der Umsetzung der Controls aus Anhang A (z. B. Zugangskontrollen, Kryptografie, physische Sicherheit)
Dokumentation & Richtlinien
Erstellung der ISMS-Dokumentation (Sicherheitsleitlinie, Richtlinien, Verfahren)
Pflege eines Dokumentenmanagementsystems zur Einhaltung der Auditvorgaben
Schulungen & Awareness
Durchführung von Awareness-Maßnahmen und Schulungen zur Informationssicherheit
Sensibilisierung für spezifische Risiken und Pflichten im Unternehmen
Projektbegleitung & Auditvorbereitung
Unterstützung bei der Einführung, Zertifizierung und Aufrechterhaltung des ISMS
Begleitung interner und externer Audits inkl. Maßnahmenverfolgung
Laufende Betreuung
Kontinuierliche Verbesserung des ISMS im Rahmen des PDCA-Zyklus
Überwachung von Maßnahmen, Vorfällen und gesetzlicher Entwicklung (z. B. NIS-2, Datenschutz, Künstliche Intelligenz)