Wir unterstützen Unternehmen, Sicherheitsanforderungen in belastbare Governance, wirksame Maßnahmen und nachvollziehbare Nachweise zu übersetzen – pragmatisch, risikoorientiert und anschlussfähig für Audits und Zertifizierungen.
-
Bereitstellung eines externen Informationssicherheitsbeauftragten mit fachlicher Sparringsrolle für Leitung und Fachbereiche
-
Einführung und Weiterentwicklung eines ISMS mit Prozessen, Richtlinien, Verantwortlichkeiten und Kontrollzyklen
-
Begleitung bei ISO 27001, TISAX und vergleichbaren Anforderungen inklusive Gap-Analyse und Nachweisführung
-
Unterstützung bei NIS2, Risikoanalysen, Maßnahmenplänen, Awareness und Sicherheitsorganisation
IT-Sicherheit als Managementaufgabe statt Aktionismus.
01
Externer Informations-
sicherheitsbeauftragter
Fachliche Begleitung der Leitung, Überwachung sicherheitsrelevanter Anforderungen und koordinierende Unterstützung zwischen Organisation, IT und Dienstleistern.
Beratung von Geschäftsführung und Verantwortlichen
Begleitung sicherheitsrelevanter Projekte
Ansprechpartner für interne und externe Stellen
02
Informationssicherheits-
Managementsystem
Aufbau eines ISMS mit Score, Leitlinien, Asset-Struktur, Risikoanalyse, Maßnahmensteuerung und Review-Zyklen.
Sicherheitsleitlinie und Governance
Risikomanagement und Maßnahmenplanung
Aufbau eines ISMS mit Score, Leitlinien, Asset-Struktur, Risikoanalyse, Maßnahmensteuerung und Review-Zyklen.
03
Zertifizierung und
Auditfähigkeit
Vorbereitung und Unterstützung bei ISO 27001, TISAX und vergleichbaren Prüfanforderungen, damit Nachweise nicht erst kurz vor dem Audit entstehen.
Gap-Analysen und Reifegradbewertung
Statement of Applicability und Nachweisführung
Auditvorbereitung und Maßnahmenverfolgung
04
Regulartorik und operative
Security
Unterstützung bei Anforderungen aus NIS2UmsuCG sowie bei Sicherheitsvorfällen, Awareness, Dienstleistersteuerung und organisatorischer Verankerung.
NIS2UmsuCG-Readiness und Umsetzungsplanung
Awareness und Sicherheitskultur
Policies, Prozesse, Rollen und Vorfallmanagement