Unsere Leistungen
im Bereich Informationssicherheit
Informationssicherheit
Informationssicherheit ist kein reines IT-Thema. Sie betrifft Geschäftsführung, Prozesse, Dienstleister, Kundenanforderungen und die Fähigkeit, auch unter Belastung handlungsfähig zu bleiben.
Wir unterstützen Unternehmen beim Aufbau und der Weiterentwicklung von Sicherheitsorganisationen — von pragmatischen ISMS-Strukturen bis zur Vorbereitung auf ISO 27001, TISAX, NIS2 oder kundenseitige Audits.
Strategie & Implementierung
Wir unterstützen Unternehmen beim strukturierten Aufbau und der Weiterentwicklung von (integrierten) Informationssicherheits-managementsystemen (ISMS) sowie bei der Umsetzung regulatorischer Anforderungen.
Leistungen
- Aufbau und Einführung eines ISMS nach ISO 27001, TISAX oder BSI IT-Grundschutz
- Entwicklung und Pflege eines Risikomanagements (Risikobewertung und Risikobehandlung)
- Erstellung von Sicherheitsleitlinien, Richtlinien und Governance-Strukturen
- Einführung von Zugriffs- und Berechtigungskonzepten
- Etablierung technischer und organisatorischer Sicherheitsmaßnahmen im Cloud-Umfeld
- Strukturierung von Incident-Response-Prozessen und Sicherheitsvorfallmanagement
Operative Unterstützung
Neben der strategischen Beratung begleiten wir Unternehmen auch operativ bei der Umsetzung und dem Betrieb ihrer Sicherheits-organisation.
Leistungen
- Übernahme der Funktion als externer Informationssicherheitsbeauftragter (ISB)
- Unterstützung bei Lieferkettensicherheit und regulatorischen Anforderungen
(z. B. NIS2, Cyber Resilience Act, DORA) - Erstellung von Informationssicherheitskonzepten
- Aufbau von Business Continuity Management (BCM) und Durchführung von Notfallübungen