Consulting & Audits
Auditierung und Beratung
Wir unterstützen Sie bei der Implementierung von Maßnahmen in Cyber-Security, Informationssicherheit und Datenschutz.
Wir haben die für Ihr Projekt passende Methodik mit folgenden Schwerpunkten:
Management-Systeme und Standards:
-
ISO/IEC 27001 / ISMS, ISO 9001, ISO 22301, ISO 20000
-
Datenschutz auf Basis von DSGVO (ISO 27701)
-
ISO 27001:2022 Upgrade und Vorbereitung
-
BSI IT-Grundschutz
-
ISIS 12-Sicherheitsmaßnahmen
-
AICPA TSC SOC 2 type I, type II, type III - Service Organization Control
-
HIPAA
-
PCI DSS
Kritis / IT-Sicherheitsgesetz sowie NIST2-Anforderungen
-
Vorbereitung und Audits für Managementsysteme und weitere Standards (TISAX, KRITIS nach §8a / §8b sowie Nachweisverfahren gemäß BSIG unter Einbeziehung von Branchenspezifischen Sicherheitsstandards B3S).
-
Insbesondere Aspekte wie (§ 8a BSIG) Threat Management und Intelligence, Systeme zur Angriffserkennung (SzA) aus NIS2-Richtlinie und IT-Sicherheitsgesetz
Audits / Risk-Assessments / Analysen
-
Interne Audits, Begleitung bei externen Audits, Durchführung externer Audits nach Nachweisverfahren.
IT-Security / Cyber-Security / Cloud-Security
-
Beratung in Cloud-Security einschl. Container- und Serverless-Security
-
Begleitung im Risikomanagement sowie Fragen der IT-Security, Applikations- und Netzwerksicherheit sowie Sicherheitskonzeption
-
Business Continuity Management
Penetration Testing / Security Operation Center / Incident Response
-
Einführung von Security Information and Event Management (SIEM) and Security Operation Center (SOC)-Prozesse sowie Cyber Security Incident Response (CSIRT)
-
Durchführung von Penetration-Tests, Vulnerability Scans und Threat Modelling basierend auf MITRE ATT&CK® für die IT-Infrastruktur oder Anwendungen
Schulungen und Awareness-Trainings
-
Durchführung von Schulungen für Awareness-Maßnahmen
-
Schulungen in ISO 27001 und weitere Standards