Informationssicherheit / ISMS

ISMS
(sektorspezifisch)

✓ Vollständige Implementierung und Betrieb des kontinuierlich Verbesserungsprozesses
✓ Aktuellstes Know-How über den Stand der Technik (Sitz im DIN Normen-Ausschuss ISO 27000)

✓ DIN EN ISO IEC 27001 / B3S / BSI IT-Grundschutz

Informationssicherheits-Beauftragter

✓ Alle ISMS Leistungen in einem
Ansprechpartner (ausgenommen interne
Audits)

✓ Know-How dauerhaft in der
Organisation verfügbar
✓ Auch als Stellvertreter möglich, um
Belastung in Stoßzeiten auszugleichen

Notfallmanagement
(BCM)

✓ IT-Notfallpläne für ein strukturiertes Vorgehen im Ernstfall

✓ Umsetzung im kontinuierlichen
Verbesserungsprozess, gemessen an der Größe Ihrer Organisation

✓ Notfallübungen bis hin zum Ausfall
des Netzwerks / Schwarzfall

Download Flyer

Kontakt

Interne Audits und Lieferantenaudits

✓ Praxisnahe und vollständige Auditierung des ISMS
✓ Weisungsfreie Auditoren ohne Projektbezug
✓ Lieferantenaudits

✓ Schriftlicher Auditbericht als Nachweis für Auditoren und Geschäftspartner

Begleitung von externen Audits

✓ Fachlich fundierte und professionelle
Unterstützung bei externen Audits
✓ Know-How über aktuelle
Zertifizierungsschwerpunkte

✓ Erst- und Rezertifizierung

✓ BSIG §8a und EnWG 11 1a/1b

Awareness-Schulungen

✓ Bewährtes Schulungskonzept

✓ In Absprache ergänzt durch Social Engineering
✓ Auf Anfrage zugeschnittene Workshops und Schulungen zum Thema IT-Sicherheit

GAP-Analysen

✓ Aktueller Stand Ihres organisatorischen und technischen Umsetzungsgrads der Informations- und IT-Sicherheit

✓ Strukturierter und detaillierter Ergebnis-Bericht
✓ Priorisierung möglicher Maßnahmen mit praxiserprobten Lösungsvorschlägen

Dokumentation Angriffserkennung

✓ Planung und Dokumentation für die Nachweiserbringung für Systeme zur Angriffserkennung

✓ Unterstützung bei der Erstellung, Implementierung und Prüfung der dazugehörigen Prozesse

✓ Prüferunabhängig

✓ Für KRITIS Defender und andere Lösungen.