Leistungen
Beratungspakete für Informationssicherheit, ISMS, Compliance-Mapping und Audit-Vorbereitung.
Cyber-Compliance Quick Check
Für Organisationen, die ihren aktuellen Sicherheits- und Compliance-Stand strukturiert einschätzen möchten.
- Aufnahme vorhandener Dokumente und Prozesse
- Abgleich mit ISMS-Grundanforderungen
- Erste NIS2-/DORA-Relevanzeinschätzung
- Gap-Analyse mit Priorisierung
- Maßnahmenliste mit Verantwortlichkeiten
Ergebnis: kompakter Bericht mit Handlungsfeldern und empfohlenen nächsten Schritten.
ISMS-Aufbau & Dokumentation
Für Unternehmen, die Informationssicherheit systematisch steuern und dokumentieren wollen.
- Informationssicherheitsleitlinie
- Rollen, Verantwortlichkeiten und Gremien
- Risikomanagementprozess
- Asset-, Schutzbedarfs- und Maßnahmenlogik
- Nachweis- und Auditstruktur
Ergebnis: praxistaugliche ISMS-Basis, die schrittweise erweitert werden kann.
NIS2 / DORA Mapping
Für regulierte oder vorbereitende Organisationen, die rechtliche Anforderungen in vorhandene Sicherheitsstrukturen übersetzen müssen.
- Analyse umsetzungsrelevanter Anforderungen
- Zuordnung zu ISO/IEC 27001 und BSI IT-Grundschutz
- Identifikation gemeinsamer Mindestanforderungen
- Definition ergänzender Module
- Aufbau wiederverwendbarer Evidenzpakete
Ergebnis: nachvollziehbare Mapping-Struktur mit Prozessen, Kontrollen und Nachweisen.
IT-Audit & Maßnahmenplanung
Für Organisationen, die vorhandene Kontrollen, Prozesse und Nachweise sachlich bewerten lassen möchten.
- Kontroll- und Dokumentenprüfung
- Bewertung von MFA, Logging, Backup, Berechtigungen und Incident-Prozessen
- Reifegradeinschätzung
- Risikoorientierte Maßnahmenplanung
- Vorbereitung auf interne oder externe Prüfungen
Ergebnis: klare Feststellungen, priorisierte Maßnahmen und belastbare Nachweisliste.
Preise
Pauschalpreise sind bei ISMS- und Compliance-Themen oft ungenau. Nach einer kurzen Bestandsaufnahme kann ein konkreter Umfang vereinbart werden: Workshop, Quick Check, Mapping-Projekt oder laufende Begleitung.