Menü
Cyber Security

IT-GRC

Transparente, kontrollierte und sichere IT

Governance-, Risk- und Compliance-Maßnahmen sind für Ihre IT von zentraler Bedeutung. Mit ihnen werden Geschäfts- und IT-Risiken kalkulierbar und auf ein akzeptables Niveau reduziert. Zudem lassen sich Betrugsfälle vermeiden und Geschäftsprozesse transparenter und effizienter gestalten.

Unsere erfahrenen Information Security Consultants stellen gemeinsam mit Ihnen sicher, dass Ihre IT die Unternehmensziele im operativen Tagesgeschäft unterstützt und gesetzliche Vorgaben eingehalten werden. Unsere Experten beginnen mit einer qualifizierten Anforderungsanalyse, um im Anschluss den aktuellen Sicherheitsstatus zu ermitteln. Die Zielsetzung besteht darin, Risiken und Abweichungen zu erkennen und praxisorientierte Maßnahmen zu deren Behandlung zu empfehlen und auch umzusetzen.

Wir begleiten Unternehmen beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 und können bei Bedarf externe Informationssicherheitsbeauftragte stellen. Fachliches Coaching Ihrer Mitarbeiter im Bereich Informationssicherheit, Beratung zu Cloud Security sowie Trainings zum Thema Security Awareness runden unser Angebot ab.

Unsere Leistungen

  • Qualifizierte Anforderungsanalyse
  • Durchführung von Compliance-Prüfungen (Delta-Analysen)
  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001
  • Unabhängige Vorbereitung auf eine Zertifizierung nach ISO 27001 oder BSI-Standard
  • Beratung zu technischen und organisatorischen Maßnahmen zur Erfüllung der EU-DSGVO
  • Aufbau und Betrieb eines praxisorientierten Managementsystems für operative Risiken gemäß ISO 31000, IDW PS 340 und ISO 27005
  • Ermittlung von operativen Risiken anhand einer Schwachstellen- und Business-Impact-Analyse
  • Gap-Analysen durch Sicherheitsbewertungen technischer und organisatorischer Maßnahmen
  • Vorbereitung und Begleitung von Wirtschaftsprüfungen nach IDW PS 951/PS 330
  • Fachliches Coaching zur Personalentwicklung von IT-, Informationssicherheits- und Datenschutzbeauftragten
  • Bereitstellung von externen IT-, Informationssicherheits- und Datenschutzbeauftragten
  • Notfallvorsorge durch Business Continuity Management (BCM) gemäß ISO 22301 und BSI-Standard 100-4
  • Trainings zum Thema Security Awareness
icon - thunder shield

Sie haben Fragen?

Falls Sie mehr zu diesem Thema erfahren möchten, freue ich mich über Ihre Kontaktaufnahme.

Zum Kontaktformular
Stefan Schänzer
Leiter Competence Center IT-GRC

Partner

Proofpoint Logo
Proofpoint

Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen dabei IT-Bedrohungen zu stoppen.

Referenzen & Use Cases

ALLE ANSEHEN
Referenz
Hospitalvereinigung St. Marien GmbH: Der wichtige Schritt auf dem Weg zur Zertifizierung nach ISO/IEC 27001 und B3S
Mehr erfahren
Referenz
Neue Compliance-Vorgaben bei Kleemann GmbH
Mehr erfahren

Insights

Microsoft Solution Days Headergrafik
Event
Microsoft Solution Day
Mehr erfahren