ISO 27001 (ISMS)
Sicher & Wirtschaftlich
Unterstützung, wenn es darauf ankommt
Wir sind für Sie da.
Diese IT-Risiken bedrohen den Mittelstand:
- Cyber-Attacken, Viren, Pishing: vermehrt durch Social Engineering und Künstliche Intelligenz
- Veraltete Systeme: angreifbar und ausfallgefährdet
- Datenverluste oder ‑leaks: Geistiges Eigentum, Vertrauen der Kunden und Image in Gefahr
- Hohe Strafen: Vertragsverletzungen, DSGVO-Abmahnungen, steuerliche Haftung
- Existenzielle Schäden und Geschäftsführerhaftung
Ihr Ansprechpartner
Heiko Maas
Geschäftsführer
“In unserer Arbeit sehen wir, dass der Mittelstand von einer Vielzahl von Risiken betroffen ist. Vielleicht kennen Sie einige Gefahren, doch oftmals sind die Bedrohungsszenarien den Verantwortlichen gar nicht bewusst.”
Arbeitsbeispiele
So arbeiten wir
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
CASE
Deutsche Bank AG
Die Herausforderung
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
- You can also style every aspect of this content in the module Design settings
- and even apply custom CSS to this text in the module Advanced settings.
CASE
Deutsche Bank AG
Die Herausforderung
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
- You can also style every aspect of this content in the module Design settings
- and even apply custom CSS to this text in the module Advanced settings.
Prozess
Ihr Weg zur ISO 27001 Zertifizierung
Wir begleiten Sie mit unserem zertifizierten Fachwissen in allen Phasen.
1
Quickcheck
Im Rahmen des Quick Checks erarbeiten wir gemeinsam Ihren aktuellen Stand beim Thema IT-Sicherheit, u.a. in Ihrem Informationssicherheitsmanagementsystem (ISMS), Ihren IT-Systemen und im Datenschutz, zu einem Festpreis von derzeit 990 Euro.
2
Komplettcheck
Wir machen uns ein vollständiges Bild von Ihrer Informationssicherheit und Ihren Prozessen. Sie erhalten eine umfassende Analyse der Abweichungen zur ISO Norm 27001 mit Handlungsempfehlungen zur Behebung der Schwachstellen.
3
Planung & Umsetzung von Massnahmen
Wir begleiten Sie Schritt für Schritt bei der Umsetzung der Maßnahmen, die sich aus dem Komplett-Check ergeben. So erreichen Sie den Sicherheitsstandard gemäß ISO 27001, der für Ihr Unternehmen notwendig ist.
4
ISO 27001 Zertifizierung
Wollen Sie abschließend Ihre Bemühungen um eine ausgezeichnete IT-Sicherheit zertifizieren, arbeiten wir mit ausgewählten Partnerorganisationen und begleiten den Zertifizierungsprozess.
Vorteile der Umsetzung
Ihre Sicherheit ist Ihr Erfolg
Die Orientierung an der ISO 27001, sowie die Umsetzung der Maßnahmen führt zu zahlreichen Vorteilenfür Ihr Unternehmen:
- Vorteil im Wettbewerb – international anerkannt
- Robuste It-Systeme
- Prävention kostspieliger Schadensfälle
- Datensicherheit auf höchstem Niveau – für Sie und Ihre Kunden
- Rechtssicherheit für IT-Verantwortliche
- Image- und Vertrauensgewinn Ihrer Kunden durch Zertifizierung
Kontakt
Kommen Sie mit uns ins Gespräch:
FAQ
Noch Fragen?
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Thema 1
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Thema 2
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Thema 3
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Thema 4
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Weitere Leistungen
Wir können noch viel mehr.
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Wirtschaftsprüfung
Wirtschaftsprüfung
- IT-Systemprüfungen im Rahmen der Jahresabschlussprüfung
- Prüfung des IKS und der zugrunde liegenden Unternehmensprozesse
- Datenanalysen im Rahmen der Jahresabschlussprüfung (Journal Entry Testing)
- Unterstützung bei verschiedenen Sonderprüfungen
- Vorbereitung auf Aufsichtsprüfungen (z.B. BaFin, EZB …)
- Prüfungsbegleitung bei Migrationsprojekten (z.B. nach SAP)
Interne Revision
Interne Revision
- Durchführung einzelner und projektbegleitender Prüfungen
- Übernahme der Internen Revision im Rahmen eines Outsourcingvertrages
- Dokumenten- und Verfahrensdokumentationsprüfung (GoBD)
- Vor- und Nachbereitung von externen und aufsichtsrechtlichen Prüfungen
- Prüfungsunterstützung
- IT-Risikomanagement und IT-Compliance
- Analyse und Optimierung von Geschäftsprozessen
- Analyse des SAP-Berechtigungskonzepts
- Revisionierung zur Vorbereitung von Audits (bspw. ISO27001 oder ISO9001)
Risikomanagement
Risikomanagement
- Unterstützung bei Analyse & Einrichtung einer Compliance-Organisation
- Einrichtung eines ISMS entsprechend der ISO 27001
- Auditierung der vorhandenen Compliance-Vorgaben
- Erstellung von Risikomatrix und Richtlinien für das Risikomanagement
- Design von Prozessen & Unterstützung bei deren Einführung
- Unterstützung bei der Dokumentation zum Nachweis eines IKS
- Prüfung der Risikomanagement- / Compliance-Organisation
Projektmanagement
Projektmanagement
- Projekt- / Teilprojektleitung / Unterstützung / PMO zu folgenden Themen:
- Office ‑Projektcontrolling
- Budget‑, Kosten‑, Zeit‑, Termin‑, und Ressourcenplanung
- Begleitung von Projekten von der Initialisierung bis zum Abschluss
- Besetzung eines PMO (Project Management Office)
- Einführung und Begleitung von klassischen, hybriden & agilen Projektmanagementmethoden (z.B. Scrum, Kanban, PRINCE2, PMI, Wasserfallmodell)
- Erstellung von projektbezogenen Dokumentationen
Interimsmanagement
Interimsmanagement
- Aufgaben und Projekte im Bereich Vertrieb und Logistik
- Leitung der Abteilungen:
- Interne Revision (Chief Internal Audit, CIA)
- Informationstechnik (Chief Information Officer, CIO)
- IT-Risikomanagement (Chief Information Security Officer, CISO)
- Risikomanagement und Governance (Chief Risk Manager, CRM)
- Compliance (Chief Compliance Officer, CCO)
- Lizenzmanagement
Datenschutz
Datenschutz
- Wahrnehmung der Aufgaben eines externen Datenschutzbeauftragten
- Schulung Ihrer Mitarbeiter
- Ansprechpartner für das Management und Ihre Mitarbeiter zu allen datenschutzrechtlichen Fragestellungen
- Erstellung eines Verfahrensverzeichnisses
- Unterstützung bei der Ausarbeitung von Betriebsvereinbarungen zu den Themen betriebliche Internet- und E‑Mail-Nutzung
- Umsetzung der EU Datenschutz-Grundverordnung 2018