Beratung und Schulung

Unsere Beratung kommt aus der Praxis. Wir kennen als kleines Unternehmen, das für die Großen arbeitet, alle Facetten des Unternehmensalltag: von der Unternehmensführung übers Personal bis hin zur Technik – im KMU  ebenso wie im Konzern.

Das ermöglicht uns, Sie bei der Einführung eines Informationssicherheitsmanagementssystem (ISMS) gemäß ISO 27001 so zu begleiten, dass Sie mit moderatem Budget nicht nur ein Zertifikat erlangen, sondern zudem in Ihrem Unternehmen die Informationssicherheit spürbar effektiver gestalten und verbesseren können.

Ferner wissen wir als Auditoren im Auftrag einer namhaften Akkreditierungsgesellschaft, worauf es im Audit ankommt. Nach einer audit-gleichen Bestandsaufnahme, steuern wir so Ihr Einführungsprojekt effizient und effektiv.

Ganz ohne Eigenleistung werden Sie kein für Sie nützliches ISMS aufbauen können, doch entlasten wir Sie bei der Einführung durch unsere Mitarbeit und durch einen umfassenden Satz an Vorlagen für Leitlinien, Richtlinien und Prozessbeschreibungen.

Unser methodischer Ansatz hat sich bereits bei vielen kleinen und großen Audits bewährt – und ist zudem schon vielen Auditoren bekannt.

Durch unseren Workshop-Ansatz haben Sie obendrein noch den Nutzen, dass Ihre involvierten Mitarbeiter von uns als voll ausgebildete Informationssicherheitsbeauftragte bestätigt werden.

Selbstverständlich unterstützen wir Sie auch dabei, alle Mitarbeiter im Scope zu sensibilisieren und das ISMS im Alltag einzuführen.

Risikomanagement

Die ISO 27001 ist eine risikobasierte Norm.

Wesentlicher Erfolgsfaktor für eine effiziente Einführung eines angemessenen ISMS ist es, das Risikomanagement in geeigneter Weise aufzusetzen. Die Norm ISO 27001 gibt hierfür einen häufig unterschätzten klugen Rahmen, der von einer gründlichen Betrachtung Ihres individuellen Sicherheitsbedarfs ausgeht – egal ob Sie Bleistiftspitzer herstellen oder eine Großstadt mit Wasser versorgen.

Durch Berufserfahrung in verschiedenen Bereichen und ausgeprägt analystische Fähigkeiten arbeiten wir mit Ihnen gemeinsam heraus, welche Informationssicherheitsziele Sie warum verfolgen. So fokussiert gelingt es dann, ein Risikomanagement aufzusetzen, das fundierte Entscheidungen für einen effizienten und effektiven Aufbau des ISMS ermöglicht.

Sollten Sie als kritische Infrastruktur im Sinne des BSI einen All-Gefahren-Ansatz benötigen, haben wir eine sehr effiziente Methodik zur Hand. Eigentlich nicht erwähnenswert, dass wir damit wiederum ein effizientes und effektives Vorgehen fördern.

Audits

Unsere Berater haben KMUs und Konzerne durchs Audit gebracht und sind durchweg erfahrene akkreditierte Auditoren, nicht nur für die ISO 27001 sondern auch für KRITIS, ISO 9001, EN 50600 und Datenschutz.

Hiervon profitieren Sie in mehrfacher Weise.

• So lassen wir gerne das notwendige interne Audit von einem Teamkollegen durchführen. Zimperlich geht es da nicht zu – ganz in Ihrem Sinne und zu Ihrem Nutzen.
• Für Sie führen wir auch Lieferantenaudits durch – was für wesentliche Lieferanten von der ISO 270001 gefordert und notwendig sein kann.
• Wir sind gut vernetzt, so dass wir Sie am Ende der Beratung auch bei der Auswahl eines gut geeigneten Zertifzierers unterstützen können.
• Wenn Sie möchten, begleiten wir Sie beim offiziellen Audit. Wir dürfen im Audit nicht für Sie antworten, doch können wir eingreifen, falls der Auditor mal übers Ziel hinausschießen sollte.

Externer Informationssicherheitsbeauftragter

In  der Regel wird die Rolle des Informationssicherheitsbeauftragten (ISB) von einem Ihrer Mitarbeiter eingenommen.

Gerade bei kleinen und mittleren Unternehmen spricht doch einiges dafür, für diese Rolle einen externen Partner zu wählen. Wenn wir als Berater diese Rolle einnehmen, stehen wir Ihnen mit unseren stets aktuellen Kompetenz auch in diffizilen Fragen zur Seite.  Sie nutznießen davon, dass wir mit der Erfahrung aus vielen Unternehmen für Ihr Haus synergetischen Nutzen schaffen können.

Sie sparen sich zudem die Kosten für die kontinuierliche Weiterbildung des ISB – elegant gelöst.