ISO 27001 und VdS 10000 – mit Plan zum Zertifikat.

Standards, die wir abdecken

Ob Sie ein Informationssicherheits-Managementsystem (ISMS) neu aufbauen, eine bestehende Organisation professionalisieren oder eine konkrete Zertifizierung anstreben – wir kennen die Anforderungen und wissen, wie Auditoren prüfen.

• ISO/IEC 27001: der internationale Standard für ISMS, geeignet für Unternehmen jeder Größe.
• VdS 10000: pragmatischer Standard speziell für mittelständische Unternehmen.
• NIS-2: EU-weite Richtlinie für kritische und wichtige Einrichtungen.
• DORA: regulatorische Anforderungen für den Finanzsektor.
• CER & CRA: Resilienz kritischer Infrastrukturen und Cyber-Resilienz von Produkten.

Unser Vorgehen in vier Phasen

1. GAP-Analyse: Standortbestimmung gegen den gewählten Standard. Klar dokumentiert, ohne 100-seitiges PDF-Theater.
2. Maßnahmenplan: Priorisierte Roadmap mit klaren Verantwortlichkeiten und realistischem Zeitrahmen.
3. Umsetzung: Richtlinien, Prozesse, technische und organisatorische Kontrollen – mit fertigen Vorlagen.
4. Audit-Begleitung: Dry-Run, Audit-Coaching und Begleitung bei der Zertifizierungsstelle vor Ort.

Externer Informationssicherheits-Beauftragter (ISB)

Sie haben weder die Kapazität noch das Spezialwissen, um intern eine ISB-Rolle zu besetzen? Wir übernehmen die Funktion als externer ISB – mit den gleichen Befugnissen und Verantwortlichkeiten, aber ohne festen Personalkostenblock.

Typische Anlässe für ein ISMS-Projekt

• Großkunden verlangen Sicherheits-Nachweise als Lieferantenkriterium.
• Sie unterliegen NIS-2 oder DORA und müssen die Anforderungen umsetzen.
• Nach einem Sicherheitsvorfall soll Wiederholung systematisch verhindert werden.
• Ihr Versicherer fordert ein ISMS für die Cyber-Versicherung.