Unsere zertifizierten Sicherheitsexperten bieten Ihnen individuelle Beratung, um Ihre Organisation nach Ihren Bedürfnissen zu einem zertifizierungsfähigen ISMS zu führen, um die Anforderungen aus der NIS2, DORA, BAIT oder anderen regulatorischen Vorgaben zu identifizieren und umzusetzen.
Darüberhinaus bieten wir Penetrationstests, begleiten Sie auf Ihrem Weg zu einem Audit und bieten einen Vor-Audit an, um sicherzustellen, dass ihr ISMS in einem Zustand ist, welches den Audit sicher übersteht.
ISMS Neu-Einführung
Die Einführung eines ISMS stellt die Einhaltung von Regularien und
Kundenanforderungen sicher. Neben einem standardisierten Rahmenwerk werden alle Unternehmens-Assets identifiziert und eingeordnet.
Darüber hinaus wird ein Risikomanagement zur Reduktion von Risiken
etabliert. Das Ziel unseres Services für Sie ist ein nach ISO 27001 oder BSI IT-Grundschutz zertifizierbares ISMS.
Ihre Ausgangslage
- Regularien oder Vorgaben von Kunden fordern eine formelle Umsetzung eines ISMS und eine zugehörige Zertifizierung.
- Es sind bisher nur wenig oder keine Leitplanken für die Definition von Sicherheit in Ihrer Unternehmung vorhanden.
- Sie haben Ressourcen für den Aufbau eines ISMS eingeplant.
Ihre Vorteile
- Ein belastbares ISMS für eine Zertifizierung nach ISO 27001 oder BSI IT-Grundschutz
- Darstellung von regulatorischen Rahmenbedingungen
- Übersichtliche Einordnung aller noch umzusetzenden Maßnahmen
- Einblick in die relevanten Maßnahmen zur Verbesserung der Sicherheit
- Iteratives und steuerbares Risikomanagement aller Informationssicherheitsrisiken
Unsere Unterstützung
- Unsere Experten mit langjähriger Erfahrung beraten Sie bei der Einführung eines leistungsfähigen und erfolgreichen ISMS.
- Wir bieten einen standardisierten Richtlinien-Katalog, der in kürzester Zeit ein belastbares Rahmenwerk für die Sicherheit und das ISMS aufbaut.
- Um die Risiken Ihrer Unternehmung einschätzen zu können, etablieren wir in Zusammenarbeit mit Ihnen ein Risikomanagement zur Behandlung Ihrer Informationssicherheitsrisiken.
- Durch einen geschulten Blick auf Ihre Rahmenbedingungen erfassen unsere Experten schnell einen Maßnahmenkatalog für eine effiziente Verbesserung Ihrer Sicherheit.
Audit Begleitung
Ein Audit stellt eine Stresssituation für alle Beteiligten dar, die wir mit unseren Experten durch eine professionelle und geschulte Vorbereitung für Sie entschärfen können.
Unsere Erfahrung erlaubt es uns, einschätzen zu können, in welchen Bereichen Nachholbedarf existiert und ob der Prozess für Ihre Informationssicherheit ausreichend fortgeschritten ist, um eine Zertifizierung anstreben zu können.
Ihre Ausgangslage
- Im Rahmen Ihres ISMS streben Sie eine Zertifizierung oder Rezertifizierung nach ISO 27001 oder BSI IT-Grundschutz an.
- Sie benötigen eine Einschätzung, ob die Zertifizierung unter den existenten Rahmenbedingungen erfolgreich sein kann.
- Eine Überprüfung der existenten Dokumente soll sicherstellen, dass alle Vorgaben und Richtlinien einer Zertifizierung standhalten.
Ihre Vorteile
- Ein belastbares ISMS für eine Zertifizierung nach ISO 27001 oder BSI IT-Grundschutz.
- Überprüfung der existenten Dokumentation und Richtlinien in Vorbereitung auf das Audit
- Begleitung des Audits durch unsere erfahrenen und professionellen Experten. Fundierte Einschätzung der Abweichungen und
Empfehlungen aus dem Maßnahmenkatalog
Unsere Unterstützung
- Unsere Experten mit langjähriger Erfahrung beraten Sie bei der Vorbereitung und Durchführung eines Audits.
- Wir liefern einen standardisierten Richtlinien-Katalog, der in kürzester Zeit ein belastbares Rahmenwerk für die Überprüfung Ihrer Sicherheit im Rahmen eines Audits bietet.
- Durch einen geschulten Blick auf Ihre Rahmenbedingungen erfassen unsere Experten schnell einen Maßnahmenkatalog für eine effiziente Verbesserung Ihrer Sicherheit in Vorbereitung auf das Audit.
- Während des Audits stehen wir den Auditoren Rede und Antwort, um die richtigen Aussagen treffen zu können, die zu einer erfolgreichen Zertifizierung Ihres ISMS führen.
NIS2-Readiness-Checks
Im Rahmen der Umsetzung der NIS-Direktive der EU werden neue Anforderungen auf viele Unternehmen in Deutschland zukommen. Unsere Experten haben die Referentenentwürfe des Umsetzungsgesetzes NIS2UmsuCG gelesen, interpretiert und können Ihnen die Anforderungen an Ihr Unternehmen darlegen und zeigen Ihnen, wie Sie sicherstellen, so dass Ihr Unternehmen und Sie als Geschäftsführung keine empfindlichen Strafen auferlegt bekommen.
Penetrationstests
Wenn regulatorische Vorgaben von Ihnen einen Penetrationstest fordern, Sie einen Überblick über Ihre vorhandenen Assets benötigen oder Sie Schwachstellen in Ihrem Netzwerk oder Ihrer Dokumentenstruktur identifizieren wollen, helfen unsere Experten Ihnen.
Wir führen Penetrationstests nach Ihren Vorgaben und Zielen durch und
stellen Ihnen alle Ergebnisse aufbereitet zur Verfügung, damit Sie risikoorientiert weitere Maßnahmen einleiten können.