Aufbau und Weiterentwicklung
Scope, Kontext, Leitlinien, Rollen, Risikomanagement, Maßnahmensteuerung, Kennzahlen und Managementbewertung.
Aufbau und Weiterentwicklung eines ISMS, externer Informationssicherheitsbeauftragter, ISO/IEC 27001, TISAX, NIS-2, Audits und Notfallvorsorge.
Informationssicherheitsmanagement
Informationen stecken in Verträgen, E-Mails, Fachanwendungen, Produktionssystemen, Cloud-Diensten und internen Abläufen. Verlust, Manipulation oder Ausfall können zu Betriebsunterbrechungen, Haftungsrisiken und Vertrauensverlust führen.
Ein praxistaugliches ISMS verbindet technische Schutzmaßnahmen mit klaren Verantwortlichkeiten, nachvollziehbaren Prozessen, Risikoentscheidungen und kontinuierlicher Verbesserung.
Leistungen
Scope, Kontext, Leitlinien, Rollen, Risikomanagement, Maßnahmensteuerung, Kennzahlen und Managementbewertung.
Koordination des ISMS, Beratung der Leitung, Überwachung von Maßnahmen und Unterstützung bei Sicherheitsvorfällen.
Betroffenheitsprüfung, Governance, Risikomanagementmaßnahmen, Meldeprozesse, Lieferkette und Nachweise für Leitungsorgane.
Prüfung gegen definierte Kriterien, nachvollziehbare Feststellungen und priorisierte Maßnahmen zur Schließung von Abweichungen.
Geschäftsauswirkungsanalyse, Notfallorganisation, Wiederanlaufziele, Notfallpläne sowie Übungen und Verbesserungsmaßnahmen.
Dokumentenreview, interne Audits, Maßnahmenverfolgung und Begleitung bei Assessments oder Zertifizierungsaudits.
Risikoorientierte Umsetzung
Organisation, kritische Leistungen, Informationen, Systeme und Abhängigkeiten festlegen.
Bedrohungen, Schwachstellen, Auswirkungen und bestehende Kontrollen nachvollziehbar bewerten.
Maßnahmen auswählen, Verantwortliche und Termine festlegen, Restrisiken entscheiden.
Wirksamkeit mit Audits, Vorfällen, Kennzahlen, Übungen und Managementbewertungen prüfen.
Technische Außensicht
Dark- und Deep-Web-Monitoring sowie wiederkehrende Schwachstellenscans können ein ISMS um aktuelle technische Erkenntnisse ergänzen. Sie liefern Hinweise auf kompromittierte Zugangsdaten, Datenlecks, exponierte Dienste und bekannte Schwachstellen.
Automatisierte Scans ersetzen weder ein vollständiges Risikomanagement noch einen gezielten Penetrationstest. Sie schaffen jedoch kontinuierliche Sichtbarkeit und eine belastbare Grundlage für Priorisierung.
Cyber-Exposure-LeistungenWir ordnen Anforderungen ein, priorisieren die nächsten Schritte und begleiten die Umsetzung bis zur belastbaren Nachweisführung.