Dienstleistungen im Bereich Informationssicherheit
- Sie möchten wissen, was Sie alles machen müssen, um ein Informationssicherheit-Management-Systems (ISMS) auf Basis ISO/IEC 27001, BSI-Grundschutz, VdS 10000 oder B3S in Ihrem Unternehmen einzuführen oder weiterzuentwickeln
- Sie benötigen einen Informationssicherheitsbeauftragten und möchten diese Stabsstelle durch einen externen, qualifizierten Fachexperten besetzen
- Sie benötigten eine Asset-Management und wissen nicht, dieses aufzubauen
- Sie wissen nicht, wie Sie einen PDCA-Zyklus implementieren können. Plan(P)-Do(D)-Check(C)-Act(A)
- Sie haben zwar gelebte Prozesse aber wissen nicht, wie Sie sie dokumentieren können
- Sie wissen nicht, wie Sie ein Risikomanagement aufbauen
- Sie benötigen Unterstützung bei der Erstellung erforderlicher Dokumentationen (z.B. Informationssicherheitsleitlinie, -richtlinien, Notfallhandbuch, Meldeformulare etc.)
- Sie planen eine Zertifizierung eines ISMS auf Basis ISO/IEC 27001, BSI-Grundschutz oder VdS 10000 und wissen nicht, was dazu erforderlich ist, und suchen jemanden, der Sie bis hin zur Zertifizierung begleitet
- Sie möchten gerne Ihre Beschäftigten zur Informationssicherheit schulen/sensibilisieren
- Sie möchten gerne wissen, ob Ihr Dienstleister ausreichende technisch und organisatorische Maßnahmen für die beauftragte Dienstleistung getroffen hat
- Sie unterliegen der Aufsicht der Bundesanstalt für Finanzdienstleistungen (BaFin) und müssen die Mindestanforderungen an das Risikomanagement (MaRisk) sowie den bankaufsichtlichen Anforderungen an die IT (BAIT) umsetzen und wissen nicht wie
Wie bei all unseren beratenden Tätigkeiten müssen wir zunächst den IST-Stand erfahren, um anschließend einen Maßnahmenplan erstellen zu können, der dann entsprechend „abgearbeitet“ werden kann. Dies geschieht stets in enger Abstimmung mit Ihnen.
Wir können Sie zu all diesen Punkten unterstützen und Ihnen dabei helfen.