Compliance as a Service

Informationssicherheit kann eine knifflige und komplizierte Angelegenheit sein. Bei der täglichen Compliance-Arbeit kann man schnell den Überblick und somit den roten Faden verlieren.

Wir beraten Unternehmen jeder Branche und Größe in Compliance-Fragen zur ISO 27001/2, DSGVO, TISAX, NIS2 etc.

Kontaktieren Sie uns und vereinbaren Sie eine unverbindliche Erstberatung, damit wir gemeinsam einen Plan zur Umsetzung Ihrer Compliance-Herausforderungen erarbeiten können – auch wenn Sie kein GRC Plattform-Kunde sind.

Auf dieser Seite finden Sie einen Überblick über die Standard-Beratungsleistungen, die wir anbieten.

Rufen Sie uns an +49 2102 420926 oder buchen Sie eine kurze Erstberatung.
Gemeinsam erstellen wir einen maßgeschneiderten Plan.

Standard-Beratungsleistungen

Typischerweise handelt es sich um längerfristige Projekte

Implementierung, Entwicklung und
Wartung von ISMS

Wir beraten oder erstellen Risikobewertungen, SoA,
Sicherheitsregeln und -prozesse, Schulungen,  interne Audits usw.

Auch beim Projekt- und Aufgabenmanagement unterstützen wir Sie gerne.

Umsetzung weiterer Standards und Branchenanforderungen

Wir sorgen für eine toolgestützte Abbildung weiterer Standards im GRC Plattform, die über ISO 27001/2, TISAX, NIS2 und DSGVO hinausgehen.

Es könnten z. B.: CIS18, NIST-53, NIST-171, ISO 22301, NERC, GAMP5, GxP, PIC/s oder PCI sein.

DSGVO-Beratung

Identifizierung und Dokumentation von Datenverarbeitungsprozessen und
-aktivitäten, Dokumentation und Schutz von Daten und Rechten
betroffener Personen, Datenverarbeitungsvereinbarungen, Kontrollmaßnahmen, Stellungnahme zu DSGVO-Anforderungen,
Transfer Impact Assessment (TIA), Datenschutzverletzung usw.

Wir stellen sicher, dass Sie eine gute Plattform haben, um behördliche Anforderungen und Gesetze innerhalb der DSGVO einzuhalten.

Interim CISO/DSB

Wir bilden den Gesamtüberblick ab, übernehmen Verantwortung und
helfen Ihrem Unternehmen regelkonform zu sein.

Wir begleiten Ihre geplante Zertifizierung, führen Dokumentenprüfungen, praktisches Sicherheitsmanagement, Verwaltung von  Verbesserungen und Managementbewertung sowie Nachverfolgung von Vorfällen, CAPAs, Risikobewertungen, KPIs usw. durch.

ISAE-Audit-Statements

Wir könenn dazu beitragen, dass Sie eine ISAE 3000- oder 3402-Deklaration erhalten, indem wir für Sie Dokumentationen, Risikobewertungen, SoA, Regelbeschreibungen und Sicherheitsprozesse erstellen und/oder anpassen.

NIS2-Beratung

Fällt Ihr Unternehmen unter die NIS2-Richtlinie und benötigen Sie Hilfe beim Einstieg zur Erfüllung der Anforderungen?

Unsere Seniorberater Informationssicherheit unterstützen Sie
bei der Einhaltung der NIS2-Anforderungen und helfen Ihnen gerne, rechtzeitig konform zu sein/werden.

TISAX-Beratung

Lassen Sie sich auf dem Weg zum TISAX-Label von uns begleiten.

Wir unterstützen durch unser GRC Plattform bei der Erstellung der notwendigen Dokumente, des Asset- und Risikomangements sowie
der Füllung der vorgeschriebenen VDA ISA Excel-Tabelle.

Wenn Sie es wünschen begleiten wir Sie auch aktiv im Audit.

ISO 27001-Zertifizierung

Wenn Sie eine ISO 27001-Zertifizierung benötigen, helfen wir Ihnen bis zum Ziel.

Wir haben bisher vielen Kunden geholfen, ihre Zertifizierung zu erreichen und aufrechtzuerhalten.

Standard-Beratungsleistungen

Individuelle Aufgaben

Reifegradbewertung von ISO 27001

Wir analysieren Ihre IT-Systeme, Infrastruktur und Sicherheitsprozesse.


Wir bewerten Ihren Reifegrad und geben Empfehlungen zur Priorisierung im Hinblick auf Compliance oder Zertifizierung.

Business-Continuity-Plan und Disaster-Recovery-Plan

Wir bauen Ihr BCP und DRP auf und entwickeln es weiter.
Wir bereiten Risikobewertungen, Business Impact Analysen, Richtlinien, Prozesse und Jahresberichte in Bezug auf relevante Normen und Richtlinien vor oder beraten Sie diesbezüglich.

Wir sorgen für die Durchführung entsprechender Prüfungen inklusive Dokumentation.

Managementaufgaben

Wir analysieren und beraten zu Prozessen, KPI-Messungen und Reporting, klären Rollen und Verantwortlichkeiten und bewerten Ressourcen.

Interne Sensibilisierung und Schulung zu
ISO 27001/2, DSGVO, TISAX, NIS2 u. a. Standards

Sensibilisierung, Schulungsplanung und -aktivitäten sowie Analysen und Reportings sind ein wichtiger Bestandteil der ISO 27001/2.

Wir helfen Ihnen, die richtigen Prozesse und Workflows aufsetzen.

IT-Risikoanalyse und -bewertung

Wenn Sie sich von uns bei der IT-Risikoanalyse und -bewertung beraten lassen, kann dies auf unterschiedlichsten Wegen geschehen.

Wir beraten u. a. beim Aufbau eines Bedrohungskatalogs,
eines Klassifizierungsmodells und einer Hierarchie,
bei der Berichterstattung und Entscheidung über die Risikobereitschaft
sowie bei der Identifizierung, Bewertung und Handhabung kritischer Vermögenswerte.

Interne Audits des ISMS, TISAX und DSGVO

In der Regel richten wir ein dreijähriges internes Auditprogramm ein,
in dem wir bei der Auswahl und Bewertung von Kontrollen, Prozessen und Maßnahmen sowie bei der Berichterstattung, Dokumentation und Empfehlung bzgl. des Umgangs mit Abweichungen die notwendige Unterstützung bieten.

Bestellen Sie Ihre Beratungsleistung vorab und profitieren Sie von günstigeren Stunden-/Tagessätzen.

Benötigen Sie Beratung oder Vorbereitung zu verschiedenen Themen und Aufgaben, können Sie die gewünschte Beratungsleistung bereits vorab vergünstigt einkaufen und ganz flexibel für Ihre Bedürfnisse einsetzen.

Möchten Sie Ihre Bedarfsanalyse mit uns durchführen?

Wählen Sie Ihr Zeitfenster, das am besten passt und registrieren Sie sich.
In der Erstberatung sprechen wir über Ihren Bedarf und erstellen einen darauf abgestimmten Plan.

Sie können uns auch gerne anrufen +49 2102 420926
 

taylorwessing
burckhardt compression
a.hartrodt GmbH & Co. KG
gkk DialogGroup GmbH
Guest-One GmbH
Triology GmbH
kaemi-1
logo