Ihr Unternehmen ist einzigartig – unsere Lösungen auch.

Das müssen wir Ihnen nicht sagen – Sie kennen Ihr Unternehmen mit seinen Anforderungen am besten. Sie wissen, dass es einzigartig ist. Daher stellen wir unsere Lösungen individuell auf. Gleichzeitig machen wir unsere Angebote transparent und nachvollziehbar. Nutzen Sie unsere Expertise, wenn es um die Beratung folgender Branchen geht:

Gemeinsam mit Ihnen finden wir heraus, wie Sie IT-, OT- oder Cyber-Security selbstständig erfolgreich umsetzen können – und geben Ihnen die dazu notwendigen Werkzeuge an die Hand. Darüber hinaus bieten wir belastbare Transferbeispiele, vermitteln die entsprechenden Methoden und setzen sinnvolle Coaching-Impulse.

ihre vorteile

  • Praxisnahe und verständliche Beratung

  • Umsetzbare Lösungen

  • Bereitstellung von umfangreichen Vorlagen und Mustern

  • Tiefgreifendes Know-how in der OT-Sicherheit in den Kritis-Sektoren

  • Unsere langjährige Erfahrung in der ICS-Security (vom Leitsystem bis zur Sensorik)

ISO 27001

Beratungsdienstleistungen verkürzen Implementierungen

Gesetzliche Auflagen (IT-Sicherheitsgesetz) oder Kundenvorgaben verpflichten bestimmte Unternehmen, innerhalb eines bestimmten Zeitraums ein Informationssicherheitsmanagementsystem einzuführen. Unsere Beratungsdienstleistungen in den KRITIS-Sektoren und Best-Practise-Beispiele verkürzen Implementierungsphasen deutlich.

Warum ISO 27001?

Um Betriebsgeheimnisse oder die kritische Infrastruktur zu schützen, muss es einen anerkannten Standard geben. So ist ISO 9001 der internationale Standard für Qualitätsmanagementsysteme, ISO 14001 für Umweltschutzmanagementsysteme und ISO/IEC 27001 für Informationssicherheitsmanagementsysteme.

Zentraler Bestandteil der Informationssicherheit nach ISO/IEC 27001 ist der Regelkreislauf aus Identifizierung, Bewertung und Behandlung von Risiken. Hierfür muss ein Risikomanagement eingeführt werden, das den Anforderungen der Organisation nachkommt.

ERGÄNZENDE STANDARDS

Je nachdem in welcher Branche und in welchem Land Sie tätig sind, kann es sein, dass Sie ergänzend zur ISO/IEC 27001 eine Unterstützungsdienstleistung benötigen, zum Beispiel:

  • Branchenspezifische Sicherheitsstandards (z.B. Wasser/Abwasser oder Krankenhauswesen)
  • IT-Sicherheitskatalog nach § 11 Abs. 1a EnWG (für Netzbetreiber)
  • IT-Sicherheitskatalog nach § 11 Abs. 1b EnWG (für Energieerzeuger)
  • BSI-Grundschutz (Prüfungen nach § 8a BSI-G)
  • NIST SP 800-53 Rev.5 (für US-amerikanische Unternehmen)