Informationssicherheit und Datenschutz

Informationen (inkl. personenbezogene Daten) und informationsverarbeitende Systeme sind kritisch und wichtig für die Erfüllung der meisten, wenn nicht aller Ziele eines Unternehmens. Informationen können in unterschiedlichen Formen vorliegen. Sie können ausgedruckt, auf Papier geschrieben, elektronisch gespeichert, auf dem Postweg oder elektronisch übertragen, in Filmen oder Präsentationen gezeigt oder in Gesprächen mündlich weitergegeben werden. Informationen müssen daher unabhängig von der dargebotenen Form, der gemeinsamen Nutzung oder Speicherung immer angemessen geschützt werden.

Unter „Informationssicherheit“ verstehen wir somit die Gesamtheit aller Prozesse in einem Unternehmen, die zum Schutz von Informationen und  der damit verbundenen Unternehmenswerte errichtet und betrieben werden. Diese können technischer oder organisatorischer Natur sein.

Im Bereich der Informationssicherheit und Datenschutz bieten wir eine Reihe von Dienstleistungen an.

Grundsätzlich ist aber festzuhalten, dass sich Beratungs- und formelle Audittätigkeiten gegenseitig ausschließen. Das bedeutet, dass unser Unternehmen entweder als offizieller Auditor im Rahmen des formellen Zertifizierungsprozesses auftritt oder unterstützende Tätigkeiten im Rahmen von Beratung, Coaching, Workshops, Schulungen, usw. durchführt. Dies ist wichtig um Interessenskonflikte zu vermeiden.


“INFORMATIONSSICHERHEIT IST UNSER ANLIEGEN ABER IHRE VERANTWORTUNG!“

Audits

Unter Audits verstehen wir externe, unabhängige Prüfungen, die von uns entweder als offizielles ISO 27001 Zertifizierungsaudit im Auftrag von BSI (British Standards Institution) durchgeführt werden oder als ein externes Audit zur Standortbestimmung für Unternehmen auf dem Weg zur Zertifizierung (sogenannte „2nd Party Audits“).

ISO 27001 Zertifizierungsaudits

Unsere zertifizierten ISO 27001 Audits werden von erfahrenen Lead Auditoren durchgeführt und garantieren eine zuverlässige Überprüfung Ihrer Informationssicherheitsprozesse. Der Ablauf umfasst die Planung, Durchführung und abschließende Zertifizierung, die für drei Jahre gültig ist. Sie profitieren von einem Ansprechpartner für den gesamten Prozess, was eine optimale Betreuung sicherstellt.

Unabhängige, externe Audits

Neben den Zertifizierungsaudits bieten wir auch unabhängige Audits an, die als "Simulation" eines formellen Audits dienen. Diese Prüfungen helfen Ihnen, den aktuellen Stand Ihrer Informationssicherheit zu bewerten und potenzielle Schwachstellen zu identifizieren, bevor ein formelles Zertifizierungsaudit durchgeführt wird.

Beratung und Coaching

Maßgeschneiderte Unterstützung für nachhaltige Informationssicherheit

Einführung von Informationssicherheits-Managementsystemen (ISMS)

Die Implementierung eines ISMS nach ISO 27001 erfordert umfangreiche Erfahrung und spezifisches Know-how. Wir bieten Ihnen sowohl Beratungs- als auch Coaching-Ansätze, um dieses Managementsystem in Ihrem Unternehmen erfolgreich einzuführen. Unser Ziel ist es, Ihr Unternehmen optimal auf eine Zertifizierung vorzubereiten und die notwendigen Prozesse effektiv zu implementieren.

Begleitung bis zur Zertifizierung

Wir begleiten Sie durch den gesamten Zertifizierungsprozess – von der ersten Bedarfsanalyse bis zur erfolgreichen Zertifizierung. Unser Coaching-Ansatz stellt sicher, dass Ihr Team das notwendige Wissen erlangt und die Prozesse selbstständig weiterentwickeln kann.

Voraudits und Gap-Analysen

Als gesonderten Dienstleistungsbereich bieten wir unabhängige Voraudits oder auch sogenannte „Gap-Analysen“ an. Unter einem Voraudit verstehen wir ein externes Audit in einem Unternehmen, bevor z.B. ein Hauptaudit durch ein Zertifizierungsunternehmen erfolgt. Man kann dies auch mit einem Übungsdurchlauf vergleichen.

Eine Gap-Analyse ist in der Einführungsphase eines Management-Systems oder verschiedener Standardumsetzungen zeitlich noch vor einem Voraudit zu sehen. Diese Analyse hat den Zweck, wesentliche Abweichungen zu den Anforderungen der Standards zu erkennen und aufzuzeigen. Damit kann das Team, das mit der Implementierung der Anforderungen betraut ist, noch rechtzeitig auf fehlende Elemente reagieren und auch Fehlinterpretationen der Standards vermeiden.

Vorträge, Workshops und Schulungen

Praktische Erfahrung und das Wissen über Methodik und Umsetzung sind die Schlüssel zu einem raschen und zufriedenstellenden Erfolg. Von uns gehaltene Vorträge, Workshops oder auch individuelle Schulungen haben in der Vergangenheit bereits dazu beigetragen. Gerne stellen wir auch für Sie ein passendes Programm zusammen.

Zusätzlich bieten wir auch formale ISO 27001 Schulungen (Auditor, Lead Auditor, Implementer, usw. über unseren Schulungspartner (British Standards Institution) an. Diese Schulungen sind durch die IRCA akkreditiert. Sollten Sie daran Interesse haben, kontaktieren Sie uns gerne. 

Erfahrungen, Partner und Referenzprojekte

Unsere Expertise erstreckt sich über kleine Unternehmen bis hin zu multi-nationalen Konzernen. Diese breite Erfahrung ermöglicht es uns, branchenspezifische Lösungen zu entwickeln und umzusetzen.

Audit Tage
0 +
Interviews
0 +

Wir haben zahlreiche erfolgreiche Projekte abgeschlossen, bei denen Unternehmen von unserer umfassenden Beratung und unseren Audits profitieren konnten. Unsere Referenzprojekte zeigen die Vielfalt unserer Arbeit und die Erfolge, die wir gemeinsam mit unseren Kunden erzielt haben:

BSI - British Standard Institution

ISO 27001, ISO 20000 und WLA-SCS Zertifizierungsaudits weltweit, Schulungen, Vorträge, etc.

QLot Consulting, Schweden

Beratungsprojekte für ISO 27001 & WLA-SCS Zertifizierungen von Kunden

World Lottery Association (WLA)

WLA-SCS Standard Entwicklung, Guidance Dokumente, Vorträge, Workshops, etc.

Bayerische Mittelbehörde, München

Deutschland - Informationssicherheits-Coaching Projekt, Worhskops, Schulungen, etc.

Krankenhausverbund

Deutschland - Informationssicherheits-Audit im Zusammenhang mit IPW Standards

Weltkonzern Bereich Handel

Deutschland - Informationssicherheits-Audit und Coaching Projekte, IT-SIG (IT-Sicherheitsgesetz, B3S)

uvm.