Sachverständige Beratung von KMU bis Konzern
- Sie sind unsicher über den aktuellen Stand Ihrer IT-Sicherheit
- Ihnen fehlt der Überblick über gesetzliche Anforderungen (DSGVO, IT-SiG)
- Sie wissen nicht, welche Maßnahmen wirklich relevant und wichtig sind
- Sie möchten Ihre Haftungsrisiken als Geschäftsführer minimieren
- Komplexe Standards wie ISO 27001 sind zu aufwendig und kostenintensiv
- Sie brauchen eine objektive Einschätzung Ihrer IT-Dienstleister
Dann ist der BSI CyberRisikoCheck nach DIN SPEC 27076 genau richtig.
- Die NIS2-Richtlinie betrifft Sie, aber Sie wissen nicht, wo Sie anfangen sollen
- Sie benötigen ein strukturiertes Risikomanagement für Ihre IT-Sicherheit
- Compliance-Anforderungen werden immer komplexer (NIS2, DORA, KRITIS)
- Sie brauchen ein tragfähiges Informationssicherheitsmanagementsystem (ISMS)
- Ihre IT-Sicherheitsstrategie muss dokumentiert und nachweisbar sein
- Sie suchen fachkundige Beratung statt oberflächlicher Checklisten
Dann ist die NIS2-Compliance-Beratung & der ISMS-Aufbau genau richtig.
Mein Vorgehen orientiert sich an ihrer Situation
CyberRisikoCheck DIN SPEC 27076
Ihr Nutzen:
- Schneller Überblick über IT-Sicherheitsstatus
- Pragmatischer Einstieg ohne großen Aufwand
- Konkrete, priorisierte Handlungsempfehlungen
- Staatlich anerkannter Standard
Betrachtete Bereiche:
- Organisation und Verantwortlichkeiten
- Datensicherungen
- Hard- und Software
- Zugangsschutz und Authentifizierung
- Netzwerksicherheit
- Umgang mit mobilen Endgeräten
Der Ablauf in 4 Schritten:
- Erstgespräch (30 Min.): Klärung Ihrer Situation und Rahmenbedingungen
- Interview: Prüfung von 27 Anforderungen aus 6 Themenbereichen
- Auswertung: Bewertung mit offizieller BSI-Software
- Ergebnisbesprechung: Detaillierter Bericht mit priorisierten Maßnahmen
NIS2-Compliance
Ihr Nutzen:
- Vollständige NIS2-Compliance-Analyse
- Aufbau eines ISMS nach ISO 27001/IT-Grundschutz
- Risikomanagement und Incident Response
- Dokumentation und Nachweisführung
- Langfristige Begleitung
Betrachtete Bereiche:
- Risikoanalyse und -management (inkl. Betrachtung der Wirksamkeit)
- Incident Management
- Business Continuity Management
- Supply Chain Security
- Sicherheit bei Beschaffung, Entwicklung und Wartung
- "State of Art" Cyber-Hygniene
- Kryptographie und Verschlüsselung
- Zugangskontrollen und Asset Management
Der Ablauf in 4 Schritten:
-
Gap-Analyse Wo stehen Sie? Was fehlt zur NIS2-Compliance?
-
Maßnahmenplan Priorisierte Roadmap mit Zeitplan und Aufwänden
-
Umsetzungsbegleitung Aufbau ISMS, Prozesse, Dokumentation
-
Audits & Nachweise Regelmäßige Überprüfung und Compliance-Sicherung
Spezifische Beratung
Ihr Nutzen:
- Bearbeitung ihrer individuellen Fragestellungen in ihrer Branche und ihrem Unternehmen
- Ergebnisorientierte und fokussierte Unterstützung auf Basis offizieller Regularien, DIN/ISO-Normen
- langfristige Begleitung
Der Ablauf in 4 Schritten:
-
Gap-Analyse Wo stehen Sie? Welcher Bedarf muss adressiert werden?
-
Maßnahmenplan Identifikation von priorisierten Maßnahmen
-
Umsetzungsbegleitung Begleitung der Umsetzung mit ihren Mitarbeitenden, Dienstleistern, nebst Dokumentation
-
Audits & Nachweise Regelmäßige Überprüfung und Compliance-Sicherung