top of page

Informationssicherheit / ISMS

ISMS (sektorspezifisch)

ISMS 
(sektorspezifisch)

✓ Vollständige Implementierung und Betrieb des kontinuierlich Verbesserungsprozesses
✓ Aktuellstes Know-How über den Stand  der Technik (Sitz im DIN Normen-Ausschuss ISO 27000)

✓ DIN EN ISO IEC 27001 / B3S /  BSI IT-Grundschutz

Informationssicherheits-Beauftragter

Informationssicherheits-Beauftragter

✓   Alle ISMS Leistungen in einem 
Ansprechpartner (ausgenommen interne 
Audits)

✓   Know-How dauerhaft in der  
Organisation verfügbar
✓  Auch als Stellvertreter möglich, um  
Belastung in Stoßzeiten auszugleichen

Notfallmanagement (BCM)

Notfallmanagement
(BCM)

✓ IT-Notfallpläne für ein strukturiertes  Vorgehen im Ernstfall

✓ Umsetzung im kontinuierlichen  
Verbesserungsprozess, gemessen an der  Größe Ihrer Organisation

✓  Notfallübungen bis hin zum Ausfall  
des Netzwerks / Schwarzfall

Interne Audits  und Lieferanten-Audits

Interne Audits  und Lieferanten-Audits 

✓  Praxisnahe und vollständige Auditierung  des ISMS
✓  Weisungsfreie Auditoren ohne Projektbezug
✓   Lieferantenaudits

✓   Schriftlicher Auditbericht als Nachweis für  Auditoren und Geschäftspartner

Begleitung von externen Audits

Begleitung von externen Audits

✓ Fachlich fundierte und professionelle 
Unterstützung bei externen Audits
✓ Know-How über aktuelle  
Zertifizierungsschwerpunkte 

✓ Erst- und Rezertifizierung

✓ BSIG §8a und EnWG 11 1a/1b

Awareness-Schulungen

Awareness-Schulungen

✓  Bewährtes Schulungskonzept

✓  In Absprache ergänzt durch Social Engineering 
✓ Auf Anfrage zugeschnittene Workshops und Schulungen zum Thema IT-Sicherheit 

GAP-Analysen

GAP-Analysen

✓ Aktueller Stand Ihres organisatorischen und technischen Umsetzungsgrads der Informations- und IT-Sicherheit 

✓ Strukturierter und detaillierter  Ergebnis-Bericht
✓ Priorisierung möglicher Maßnahmen mit praxiserprobten Lösungsvorschlägen

Dokumentation Angriffserkennung

Dokumentation Angriffserkennung

✓  Planung und Dokumentation für die Nachweiserbringung für  Systeme zur Angriffserkennung

✓ Unterstützung bei der Erstellung, Implementierung und Prüfung der dazugehörigen Prozesse 

✓ Prüferunabhängig

✓ Für KRITIS Defender und andere Lösungen.

ISO 27001
bottom of page