ISO 27001 (ISMS)

Sicher & Wirtschaftlich

Unter­stüt­zung, wenn es dar­auf ankommt

Wir sind für Sie da.

Die­se IT-Risi­ken bedro­hen den Mittelstand: 

  • Cyber-Atta­cken, Viren, Pis­hing: ver­mehrt durch Social Engi­nee­ring und Künst­li­che Intelligenz
  • Ver­al­te­te Sys­te­me: angreif­bar und ausfallgefährdet
  • Daten­ver­lus­te oder ‑leaks: Geis­ti­ges Eigen­tum, Ver­trau­en der Kun­den und Image in Gefahr
  • Hohe Stra­fen: Ver­trags­ver­let­zun­gen, DSGVO-Abmah­nun­gen, steu­er­li­che Haftung
  • Exis­ten­zi­el­le Schä­den und Geschäftsführerhaftung
Heiko Maas Gehrke Maas Consulting Wirtschaftsprüfung Unternehmensberatung

Ihr Ansprech­part­ner

Hei­ko Maas

Geschäfts­füh­rer

“In unse­rer Arbeit sehen wir, dass der Mittel­stand von einer Viel­zahl von Risi­ken betrof­fen ist. Viel­leicht ken­nen Sie eini­ge Gefah­ren, doch oft­mals sind die Bedro­hungs­sze­na­ri­en den Ver­ant­wort­li­chen gar nicht bewusst.”

Arbeits­bei­spie­le

So arbei­ten wir

Your con­tent goes here. Edit or remo­ve this text inline or in the modu­le Con­tent set­tings. You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

CASE

Deut­sche Bank AG

Die Her­aus­for­de­rung

  • Your con­tent goes here.
  • Edit or remo­ve this text inline or in the modu­le Con­tent settings.
  • You can also style every aspect of this con­tent in the modu­le Design settings
  • and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

Unse­re Lösung

  • Your con­tent goes here.
  • Edit or remo­ve this text inline or in the modu­le Con­tent settings.
  • You can also style every aspect of this con­tent in the modu­le Design settings
  • and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

 

CASE

Deut­sche Bank AG

Die Her­aus­for­de­rung

  • Your con­tent goes here.
  • Edit or remo­ve this text inline or in the modu­le Con­tent settings.
  • You can also style every aspect of this con­tent in the modu­le Design settings
  • and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

Unse­re Lösung

  • Your con­tent goes here.
  • Edit or remo­ve this text inline or in the modu­le Con­tent settings.
  • You can also style every aspect of this con­tent in the modu­le Design settings
  • and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

 

Pro­zess

Ihr Weg zur ISO 27001 Zertifizierung

Wir beglei­ten Sie mit unse­rem zer­ti­fi­zier­ten Fach­wis­sen in allen Phasen.

1

Quick­check

Im Rah­men des Quick Checks erar­bei­ten wir gemein­sam Ihren aktu­el­len Stand beim The­ma IT-Sicher­heit, u.a. in Ihrem Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tem (ISMS), Ihren IT-Sys­te­men und im Daten­schutz, zu einem Fest­preis von der­zeit 990 Euro.

U

2

Kom­plett­check

Wir machen uns ein voll­stän­di­ges Bild von Ihrer Infor­ma­ti­ons­si­cher­heit und Ihren Pro­zes­sen. Sie erhal­ten eine umfas­sen­de Ana­ly­se der Abwei­chun­gen zur ISO Norm 27001 mit Hand­lungs­emp­feh­lun­gen zur Behe­bung der Schwachstellen.

3

Pla­nung & Umset­zung von Massnahmen

Wir beglei­ten Sie Schritt für Schritt bei der Umset­zung der Maß­nah­men, die sich aus dem Kom­plett-Check erge­ben. So errei­chen Sie den Sicher­heits­stan­dard gemäß ISO 27001, der für Ihr Unter­neh­men not­wen­dig ist.

4

ISO 27001 Zertifizierung

Wol­len Sie abschlie­ßend Ihre Bemü­hun­gen um eine aus­ge­zeich­ne­te IT-Sicher­heit zer­ti­fi­zie­ren, arbei­ten wir mit aus­ge­wähl­ten Part­ner­or­ga­ni­sa­tio­nen und beglei­ten den Zertifizierungsprozess.

ISO 27001 ISMS Risikomanagement Compliance Gehrke Maas Consulting Unternehmensberatung Wirtschaftsprüfung

Vor­tei­le der Umsetzung

Ihre Sicher­heit ist Ihr Erfolg

Die Ori­en­tie­rung an der ISO 27001, sowie die Umset­zung der Maß­nah­men führt zu zahl­rei­chen Vor­tei­len­für Ihr Unternehmen:

  • Vor­teil im Wett­be­werb – inter­na­tio­nal anerkannt
  • Robus­te It-Systeme
  • Prä­ven­ti­on kost­spie­li­ger Schadensfälle
  • Daten­si­cher­heit auf höchs­tem Niveau – für Sie und Ihre Kunden
  • Rechts­si­cher­heit für IT-Verantwortliche
  • Image- und Ver­trau­ens­ge­winn Ihrer Kun­den durch Zertifizierung

FAQ

Noch Fra­gen?

Your con­tent goes here. Edit or remo­ve this text inline or in the modu­le Con­tent set­tings. You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

The­ma 1
  • Your con­tent goes here.
  • Edit or remo­ve this text inline or in the modu­le Con­tent settings.

You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

The­ma 2
  • Your con­tent goes here.
  • Edit or remo­ve this text inline or in the modu­le Con­tent settings.

You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

The­ma 3
  • Your con­tent goes here.
  • Edit or remo­ve this text inline or in the modu­le Con­tent settings.

You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

The­ma 4
  • Your con­tent goes here.
  • Edit or remo­ve this text inline or in the modu­le Con­tent settings.

You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

Wei­te­re Leistungen

Wir kön­nen noch viel mehr.

Your con­tent goes here. Edit or remo­ve this text inline or in the modu­le Con­tent set­tings. You can also style every aspect of this con­tent in the modu­le Design set­tings and even app­ly cus­tom CSS to this text in the modu­le Advan­ced settings.

Wirtschafts­prüfung

Wirtschafts­prüfung

  • IT-Sys­tem­prü­fun­gen im Rah­men der Jahresabschlussprüfung 
  • Prüfung des IKS und der zugrun­de lie­gen­den Unternehmensprozesse
  • Daten­ana­ly­sen im Rah­men der Jah­res­ab­schluss­prü­fung (Jour­nal Ent­ry Testing) 
  • Unter­stüt­zung bei ver­schie­de­nen Sonderprüfungen 
  • Vor­be­rei­tung auf Auf­sichts­prü­fun­gen (z.B. BaFin, EZB …) 
  • Prü­fungs­be­glei­tung bei Migra­ti­ons­pro­jek­ten (z.B. nach SAP)

Inter­ne Revision

Inter­ne Revision

  • Durch­füh­rung ein­zel­ner und pro­jekt­be­glei­ten­der Prüfungen
  • Über­nah­me der Inter­nen Revi­si­on im Rah­men eines Outsourcingvertrages
  • Doku­men­ten- und Ver­fah­rens­do­ku­men­ta­ti­ons­prü­fung (GoBD)
  • Vor- und Nach­be­rei­tung von exter­nen und auf­sichts­recht­li­chen Prüfungen
  • Prüfungs­unterstützung
    • IT-Risiko­management und IT-Compliance
    • Ana­ly­se und Opti­mie­rung von Geschäftsprozessen
    • Ana­ly­se des SAP-Berechtigungskonzepts
  • Revi­sio­nie­rung zur Vor­be­rei­tung von Audits (bspw. ISO27001 oder ISO9001)

Risiko­management

Risiko­management

  • Unter­stüt­zung bei Ana­ly­se & Ein­rich­tung einer Compliance-Organisation
  • Ein­rich­tung eines ISMS ent­spre­chend der ISO 27001
  • Audi­tie­rung der vor­han­de­nen Compliance-Vorgaben
  • Erstel­lung von Risi­ko­ma­trix und Richt­li­ni­en für das Risikomanagement
  • Design von Pro­zes­sen & Unter­stüt­zung bei deren Einführung
  • Unter­stüt­zung bei der Doku­men­ta­ti­on zum Nach­weis eines IKS
  • Prüfung der Risiko­management- / Compliance-Organisation

Projekt­management

Projekt­management

  • Pro­jekt- / Teil­pro­jekt­lei­tung / Unter­stüt­zung / PMO zu fol­gen­den Themen: 
    • Office ‑Pro­jekt­con­trol­ling
    • Budget‑, Kosten‑, Zeit‑, Termin‑, und Ressourcenplanung
    • Beglei­tung von Pro­jek­ten von der Initia­li­sie­rung bis zum Abschluss
    • Beset­zung eines PMO (Pro­ject Manage­ment Office)
    • Ein­füh­rung und Beglei­tung von klas­si­schen, hybri­den & agi­len Pro­jekt­ma­nage­ment­me­tho­den (z.B. Scrum, Kan­ban, PRINCE2, PMI, Wasserfallmodell)
    • Erstel­lung von pro­jekt­be­zo­ge­nen Dokumentationen

Interims­management

Interims­management

  • Auf­ga­ben und Pro­jek­te im Bereich Ver­trieb und Logistik
  • Lei­tung der Abteilungen: 
    • Inter­ne Revi­si­on (Chief Inter­nal Audit, CIA)
    • Infor­ma­ti­ons­tech­nik (Chief Infor­ma­ti­on Offi­cer, CIO)
    • IT-Risiko­management (Chief Infor­ma­ti­on Secu­ri­ty Offi­cer, CISO)
    • Risiko­management und Gover­nan­ce (Chief Risk Mana­ger, CRM)
    • Com­pli­ance (Chief Com­pli­ance Offi­cer, CCO)
    • Lizenz­ma­nage­ment

Daten­schutz

Daten­schutz

  • Wahr­neh­mung der Auf­ga­ben eines exter­nen Datenschutzbeauftragten
  • Schu­lung Ihrer Mitarbeiter
  • Ansprech­part­ner für das Manage­ment und Ihre Mit­ar­bei­ter zu allen daten­schutz­recht­li­chen Fragestellungen
  • Erstel­lung eines Verfahrensverzeichnisses
  • Unter­stüt­zung bei der Aus­ar­bei­tung von Betriebs­ver­ein­ba­run­gen zu den The­men betrieb­li­che Inter­net- und E‑Mail-Nut­zung
  • Umset­zung der EU Daten­schutz-Grund­ver­ord­nung 2018