Informationssicherheit

Beratungsleistung:

Wir bieten Dienstleistungen von der Einführung bis zur Zertifizierung von Managementsystemen, sowie Beratung und den Betrieb von Managementsystemen der Normen ISO 27000, ISO 27001 Informationssicherheit.
Auch eine Unterstützung bei der Umsetzung regulatorischer Anforderungen zum Beispiel aus der MaRisk, BAIT, BSIG und BSI können wir realisieren.

Leistungen als (externer & Interner) Auditor:

Planung und Durchführung von internen Audits (First-Party Audits) für Unternehmen als unabhängiger externer Auditor (Anforderung der Normen)
Planung und Durchführung von Lieferanten-Audits (Second-Party Audits) im Auftrag für Unternehmen als interner Auditor
Planung und Durchführung von Audits im Auftrag der Zertifizierungsstellen zur Zertifizierung (Third Party Audits)


    Übernahme von Rollen als Beauftragter

    Rollenübernahme als Beauftragter der Unternehmensleitung zum Beispiel als Information Security Officer (ISO), Informationssicherheitsbeauftragter (ISB) oder der IT-Revision  in Organisationen deren Ressourcen den Aufbau von eigenem Know-how nicht zulassen. Dies als interner und externer Ansprechpartner, für zum Beispiel Zertifizierungsstellen, Behörden und Ämter.


    Informationssicherheit