Informationssicherheit Datenschutz KI-Compliance Unternehmens-Compliance

Informationssicherheit, die nachhaltig trägt.

Gemeinsam bauen wir ein ISMS auf, das nicht nur auf dem Papier existiert, sondern sich im Unternehmen als Selbstverständnis etabliert. Bedarfsgerecht, risikobasiert, nachweisbar.

ISO 27001 TISAX DORA SOC 2 NIS2 KRITIS BSI C5
100%
Erfolgsquote bei Zertifizierungsaudits
7+
Unterstützte Normen & Rahmenwerke
75%
weniger Sicherheitsvorfälle nach ISMS-Einführung
Unser Ansatz

ISMS, das wirklich lebt.

Egal ob es ein agiles Start-up oder Betreiber kritischer Infrastruktur ist. Ein ISMS sollte immer bedarfsgerecht auf das eigene Unternehmen zugeschnitten sein. Die Spielregeln sind dieselben.

Es geht nicht darum, ein Maximum an Maßnahmen in kurzer Zeit umzusetzen. Vielmehr stellen wir die Unternehmensprozesse in den Vordergrund und leiten daraus bedarfsgerechte Controls ab. Für das notwendige Maß an Sicherheit, ohne Überregulierung.

Das Ergebnis: Ein ISMS, das Audits standhält und im Alltag wirklich funktioniert.

Was wir abdecken

  • Kontextanalyse & Geltungsbereich definieren
  • Rollen und Verantwortlichkeiten strukturieren
  • Risikomanagement nach ISO 27001/27005 etablieren
  • Controls, Policies und Nachweise aufbauen
  • KPIs, internes Audit, Management-Review
  • Awareness-Schulungen und Security Culture
  • Begleitung durch Zertifizierungsaudits
Leistungsumfang

Was wir für Sie übernehmen.

ISMS Aufbau

  • Kontextanalyse & Scope-Definition
  • Risikoidentifikation und -bewertung (Workshops)
  • Statement of Applicability (SoA)
  • Policies, Prozessbeschreibungen, Nachweise

ISMS Betrieb

  • ISMS-Health-Monitoring (monatlich)
  • Evidence-Management und Nachweisverwaltung
  • Betriebsrhythmus (Monat/Quartal)
  • Management-Reports mit KPIs und Risiken

Audit & Zertifizierung

  • Internes Audit nach ISO 19011
  • Mock-Audit als Generalprobe
  • Auditbegleitung und Auditor-Briefing
  • Nachverfolgung von Findings

Schulung & Awareness

  • Security-Awareness-Programme für alle Rollen
  • Phishing-Simulationen und Trainings
  • Schulungsunterlagen und Nachweisdokumentation
  • Security-Champions-Programm
Vorgehensweise

Von Null zum auditfesten ISMS.

01

Kick-off & Scope

Gemeinsame Definition des Geltungsbereichs und der Projektziele.

02

Risiko-Workshop

Identifikation und Bewertung von Risiken mit den Fachbereichen.

03

Controls-Design

Maßnahmen priorisieren, SoA erstellen, Policies entwickeln.

04

Betrieb, Audit & Review

Implementierung, Betriebsrhythmus, Schulung, internes Audit und Zertifizierungsbegleitung.

Ein ISMS, das nützt.

Sprechen Sie uns an. Wir zeigen Ihnen, wie ein bedarfsgerechtes ISMS für Ihr Unternehmen aussieht.

Kostenloses Erstgespräch buchen