Erfahrung
Aufgrund unserer langjährigen Erfahrung bieten wir Ihnen ein umfangreiches Fachwissen zu all Ihren Fragen des Datenschutzes und der Informationssicherheit.
Team
Als Team steht Ihnen unser gesamtes Know-how
zur Verfügung.
Netzwerk
Wir haben ein großes Netzwerk von Partnern und Auditoren, von dem auch Sie profitieren können.
Kommunikation
Wir bieten Ihnen stets eine professionelle, zugewandte und verständliche Kommunikationsebene. Vom Top-Management bis zu Ihren Kunden.
Informationssicherheit
Ob IT oder OT, wir unterstützen Sie beim Aufbau und Betrieb des erforderlichen Managementsystems sowie bei konkreten Umsetzungsprojekten. Unser Schwerpunkt liegt hierbei auf der ISO/IEC 27001
sowie der IEC 62443.
Datenschutz
Wir beraten Sie beim Schutz personenbezogener Daten in Ihrem Unternehmen. Vom Aufbau des Datenschutzmanagementsystems, über Datenschutzfolgeabschätzungen bis zu individuellen Fragestellungen unterstützen wir Sie mit unserer juristischen Expertise.
Notfallmanagement
Der Aufbau Ihrer Resilienz gegen Betriebsunterbrechungen gewinnt immer mehr Bedeutung. Wir unterstützen Sie beim Aufbau eines BCMS oder einem IT-Notfallmanagement. Unser Fokus liegt
hierbei auf dem BSI Standard 200-4
sowie der ISO Norm 22301.
Unser Team
Unsere GbR besteht aus einem IT-Sicherheitsexperten und einem Datenschutz-Juristen, die in Kombination unschlagbar sind.
Matthias Püschel
IT-Sicherheitsexperte
Matthias Reinecke
Datenschutz-Jurist
Worauf warten Sie?
Wenn Sie schon länger vor den Herausforderungen im Bereich IT-Sicherheit und Datenschutz stehen, kontaktieren Sie uns gerne für ein erstes unverbindliches Beratungsgespräch.
Unsere Projekte
Bei mehreren Informationssicherheitsmanagement-systemen haben wir die Umstellung auf die neue Version der ISO/IEC 27001 Norm durchgeführt.
Dabei wurden neue Anforderungen wie der Umgang mit dem Klimawandel, eine Business Impact Analyse für IKT-Systeme sowie Regelungen zur Cloudnutzung aufgebaut und geänderte Controls der Norm im ISMS angepasst.“
ISMS Normumstellung
ISO/IEC 27001
Aktuell unterstützen wir Kunden in zwei Branchen (konkret im Gesundheitswesen sowie der Energieversorgung) bei der Umsetzung der EU NIS2-Richtlinie. Von der Betroffenheitsanalyse, über Lösungsskizzen beim Parallelaufbau zu bereits zertifizierten Managementsystemen bis zu den neuen Anforderungen der Richtlinie unterstützen wir tatkräftig bei dem gesamten Projekt.“
Aufbau eines ISMS zur Umsetzung
der EU NIS2-Richtlinie
Das Risikomanagement ist einer der wesentlichen Bausteine eines ISMS und die Details für die eigene Organisation können schnell sehr knifflig werden. Mit der aktuellen Version der unterstützenden Norm 27005 haben wir ein hilfreiches Werkzeug, um hier einen zielführenden und pragmatischen Ansatz für das eigene Risikomanagement zu finden. Dies konnten wir erfolgreich bei unseren Kunden anwenden und dabei neben dem klassischen assetbasierten Ansatz die ereignisbasierte Methodik anwenden.“
Modernisierung des Risiko-
managements mit ISO/IEC 27005
Viele Managementsysteme starteten mit einem Prozess wie z.B. „Informationssicherheitsmanagement-system (ISMS) betreiben“. Dort wurde dann im Wesentlichen der PDCA-Zyklus des Managementsystems abgebildet. Die unterstützende Norm 27022 gibt uns jedoch sehr gute und praxistaugliche Blaupausen an die Hand um die Aufgaben und Verantwortlich-keiten eines solchen Management-systems vollständig abzubilden und sinnvoll auf mehrere Schultern zu verteilen. Wir konnten dies als Teilprojekte der Normumstellungen bei unseren Kunden erfolgreich umsetzen.“
Aufbau der ISMS-Prozesse
anhand der ISO/IEC 27022
Die meisten Projekte zum Aufbau eines ISMS starten mit Microsoft Word, Excel und Sharepoint oder Confluence. Mit steigendem Reifegrad des Managementsystems steigt jedoch auch die Komplexität, hier helfen Fachanwendungen um die Schnittstellen und Zusammenhänge des Systems optimal abzubilden. Die Kür sind echte Mehrwerte für weitere Managementsysteme wie z.B. ein Datenschutzmanagementsystem (DSMS oder PIMS nach ISO/IEC 27701) oder einem Notfallmanagementsystem (BCMS, IT-SCM).“
Einführung einer
ISMS-Managementsoftware
Auf Grundlage der ISO/IEC 22301 sowie dem dazu kompatiblen und sehr gut strukturierten BSI Standard 200-4 konnten wir bereits IT-Notfallmanagementsysteme aufbauen und auf den nächsten Schritt des Notfall- sowie Krisenmanagements der gesamten Organisation optimal vorbereiten.“
IT-Notfallmanagement
Kontaktieren Sie uns
Wir freuen uns auf Ihre Anfrage und erarbeiten mit Ihnen gemeinsam, in welchem Umfang wir für Sie sinnvollerweise tätig werden.