ISMS-Aufbau, externer ISB und NIS2-Compliance — aus eigener Zertifizierungserfahrung.
Informationssicherheit ist kein Projekt mit Enddatum — es ist ein kontinuierlicher Prozess. Wir wissen das nicht aus Lehrbüchern, sondern aus der eigenen Erfahrung: Als Gründer einer digitalen Patientenakte haben wir ein integriertes Managementsystem nach ISO 9001 und ISO 27001 aufgebaut, zertifiziert und betrieben.
Diese Erfahrung bringen wir in Ihre Organisation ein — als externer Informationssicherheitsbeauftragter, beim Aufbau Ihres ISMS oder bei der Umsetzung der NIS2-Anforderungen.
Wir übernehmen die Rolle des externen ISB für Ihr Unternehmen — mit klar definierten Verantwortlichkeiten, regelmäßiger Berichterstattung und der nötigen Unabhängigkeit. Ohne den Overhead einer internen Vollzeitstelle.
Wir begleiten Sie beim Aufbau eines Informationssicherheits-Managementsystems nach ISO 27001 — von der Scoping-Phase über die Risikoanalyse bis zur Zertifizierungsreife. Pragmatisch und an Ihrer Organisation orientiert, nicht an einer Vorlage.
Ein ISMS aufzubauen ist der erste Schritt. Es am Laufen zu halten der eigentlich anspruchsvolle. Wir unterstützen beim kontinuierlichen Betrieb: interne Audits, Managementbewertungen, Maßnahmenverfolgung und Weiterentwicklung des Systems.
Die NIS2-Richtlinie verpflichtet eine wachsende Zahl von Unternehmen, angemessene Maßnahmen zur Informationssicherheit umzusetzen. Für viele Organisationen bedeutet das: erstmals ein strukturiertes ISMS aufbauen oder ein bestehendes System an die neuen Anforderungen anpassen.
Wo steht Ihre Organisation heute? Wir bewerten Ihren aktuellen Stand gegen die NIS2-Anforderungen und identifizieren konkreten Handlungsbedarf.
Von der Risikobewertung über die Richtlinienerstellung bis zum Incident-Response-Prozess — wir begleiten die Umsetzung der erforderlichen Maßnahmen.
Viele Berater kennen ISO 27001 aus der Theorie. Wir haben ein ISMS selbst aufgebaut, zertifiziert und über Jahre betrieben — in einer der am stärksten regulierten Branchen (Healthcare). Das bedeutet: