Dienstleistungen
Erfüllen Sie Anforderungen, beweisen Sie Vertrauen und bauen Sie Ihr Geschäft aus.
Ist Ihre Sicherheitsstrategie zukunftsfähig?
kontaktieren Sie uns für eine kostenlose Beratung.
Internal Audit
Wir führen unabhängige Revisionen Ihres ISMS oder Compliance-Programms durch, die sich nach Umfang und Reife richten. Dazu gehören Klausel- und Kontrolle-Tests, Interviews mit Stakeholdern und ein übersichtlicher Bericht mit priorisierten Ergebnissen. Das ist die perfekte Vorbereitung für die Zertifizierung oder zur Erfüllung wiederkehrender interner Anforderungen.
External Audit
Wir bieten spezialisierte Audit-Lösungen für akkreditierte Zertifizierungsstellen. Wir bieten unabhängige ISMS- und Compliance-Audits an, die die Planung, Kontrollbewertung, Überprüfung von Nachweisen, Befragungen und Berichterstattung umfassen. Diese werden mit vollständiger Unparteilichkeit und in Übereinstimmung mit allen relevanten Standards durchgeführt.
Gap Assessment
Wir führen eine gezielte und gründliche Analyse Ihrer Situation im Vergleich zum von Ihnen gewählten Standard durch. Wir bewerten Ihre aktuellen Kontrollen, Risiken und Dokumentationen, um festzustellen, was fehlt, was verbessert werden muss und was unverändert bleiben kann. Sie erhalten einen praktischen, umsetzbaren Plan statt einer allgemeinen Checkliste.
Audit Readiness
Wir bereiten Ihr Unternehmen auf externe Audits gemäß ISO 27001, SOC 2, BSI C5 und weiteren Standards vor. Dazu gehören ein umfassender Plan, die Konzeption von Kontrollmaßnahmen, die Dokumentation sowie die Sammlung von Nachweisen, die alle auf Ihre bestehenden Prozesse abgestimmt sind. Unser Ziel ist es, Überraschungen während des Audits zu vermeiden und Zeitverschwendung im Vorfeld zu verhindern.
vCISO
Ein engagierter Sicherheitsbeauftragter, der in Ihr Unternehmen eingebunden ist, ohne dass Sie ihn fest anstellen müssen. Wir legen Prioritäten fest, managen Risiken, steuern Ihre Compliance-Roadmap und arbeiten mit Ihrem Team zusammen. Dabei stimmen wir uns auf Ihr Tempo, Ihre Infrastruktur und Ihren regulatorischen Kontext (EU-KI-Gesetz, NIS-2, DORA) ab.
Festgefahren bei der Einhaltung von Vorschriften?
Ganz gleich, ob Sie eine Zertifizierung anstreben oder lediglich versuchen, Ihren Verpflichtungen nachzukommen: Wir verschaffen Ihnen Klarheit, Struktur und einen klaren nächsten Schritt.
Das hängt von Ihrem Ausgangspunkt, Ihrem Umfang und Ihrem Zielstandard ab. In der Regel helfen wir unseren Kunden dabei, ISO 27001 innerhalb von 6 Monaten zu erreichen; SOC 2 und BSI C5 in der Regel innerhalb von 6 bis 9 Monaten. Mit guten technischen Grundlagen geht es schneller.
Nicht unbedingt. Wir arbeiten mit oder ohne vorhandene Tools und empfehlen neue nur dann, wenn sie den Aufwand oder das Risiko deutlich reduzieren. Viele Unternehmen sind mit ihrem aktuellen Stack erfolgreich.
ISO 27001, SOC 2, BSI C5, NIS-2, ISO 42001 und mehr. Wir helfen Ihnen dabei, Verpflichtungen auf reale Systeme abzubilden – vom Produkt- und Engineeringbereich bis hin zum Rechts- und Lieferantenmanagement.
Eine Lückenanalyse ist eine strukturierte Überprüfung der Abdeckung, bei der Ihre aktuelle Konfiguration mit dem Zielstandard abgeglichen wird und ein detaillierter Aktionsplan für die Umsetzung erstellt wird. Eine interne Revision ist eine unabhängige, formelle Überprüfung Ihres ISMS oder Ihrer Kontrollen, bei der die Wirksamkeit und Konformität überprüft wird, häufig vor der Zertifizierung oder im Rahmen laufender Verpflichtungen.
Strategische Aufsicht, rechtliche Nachverfolgung, Risikomanagement, Unterstützung bei Audits und kontinuierliche Compliance-Verantwortung – alles auf Ihr Unternehmen zugeschnitten und ohne Vollzeit-Overhead.
Ja. Wir bieten umfassende Unterstützung bei der Prüfung – einschließlich der Überprüfung von Nachweisen, der Kommunikation mit den Prüfern und der letzten Korrekturen –, damit sich Ihr Team auf seine Aufgaben konzentrieren kann, während wir uns um den Druck kümmern.