Ihr ISMS & Compliance-Partner

Wir führen GAP-Analysen durch, um den aktuellen Stand Ihres ISMS oder BCMS systematisch zu bewerten. Dabei prüfen wir bestehende Strukturen, Regelungen, Nachweise und Umsetzungsstände im Hinblick auf relevante Anforderungen und identifizieren Abweichungen, offene Punkte und Handlungsbedarfe. Die Ergebnisse dokumentieren wir in einem ausführlichen Bericht, der Ihnen als fundierte Grundlage für die weiteren Schritte und Priorisierungen dient.

Organisation und Durchführung von Audits

Wir führen interne Audits durch, organisieren externe Audits und begleiten Sie bei der Zertifizierung nach ISO 27001 auf der Grundlage von BSI IT-Grundschutz. Dabei klären wir die Anforderungen, erforderliche Nachweise, offene Punkte und unterstützen Sie bei einer strukturierten Vorbereitung auf das Audit. So erhalten Sie eine belastbare Grundlage für Nachweisführung, Auditfähigkeit und erfolgreiche Zertifizierungsverfahren.

Notfall- und Krisenbewältigung

Durchführung von GAP-Analysen

Wir unterstützen Sie bei der strukturierten Steuerung von Notfall- und Krisensituationen. Dies umfasst die Lagebeurteilung, die Fest-stellung eines Notfalls, die Durchführung von Sofortmaßnahmen, die Einsetzung einer BAO sowie die Zusammenstellung und Arbeits-aufnahme des Notfallstabs und fachliche Beratung des Notfallstabs. Darüber hinaus begleiten wir die Priorisierung, Einleitung und Koordination der Wiederanlaufprozesse für betroffene Systeme und kritische Geschäfts-prozesse. Bei Cyberangriffen oder größeren technischen Ausfällen können wir bei Bedarf jederzeit spezialisierte Partner hinzuziehen, um die operative Bewältigung gezielt zu unterstützen.

Damit wir Sie im Notfall ohne Zeitverlust unterstützen können, stehen wir im Bereit-schaftsmodus 24/7 zur Verfügung. Sie können uns bei Eintritt eines vermuteten Notfalls jederzeit telefonisch alarmieren. Hierfür wird Ihnen bei der vertraglichen Vereinbarung eine spezielle Telefonnummer mitgeteilt. Wir sind dann innerhalb von max. 30 min. einsatzbereit und die ersten Schritte der Notfallbewältigung werden telefonisch eingeleitet.

Operativ

Durchführung von Notfallübungen*

Wir unterstützen Sie bei der Planung, Durchführung und Auswertung von Notfallübungen, um die Handlungsfähigkeit Ihrer Organisation unter realistischen Bedingungen zu überprüfen und gezielt weiterzuentwickeln. Gemeinsam mit Ihnen entwickeln wir geeignete Übungsszenarien, legen Übungsziele und Beteiligte fest und strukturieren Abläufe, Kommunikationswege sowie Eskalations- und Entscheidungsprozesse.
Die Übungen dienen dazu, organisatorische Vorsorgemaßnahmen, Führungsstrukturen und Reaktionsabläufe praxisnah zu erproben. So werden Stärken, Schwachstellen und Verbesserungsbedarfe sichtbar, die im Regelbetrieb häufig nicht erkennbar sind. Die Ergebnisse werden systematisch ausgewertet und als Grundlage für die gezielte Weiterentwicklung Ihres Notfall- und Krisenmanagements genutzt.

Wir führen Risiko-Workshops durch, um Fach- und Führungskräfte im methodischen Umgang mit Risiken zu qualifizieren. Dabei vermitteln wir, wie Risiken systematisch identifiziert, bewertet und behandelt werden, und übertragen diese Grundlagen auf konkrete Fragestellungen Ihrer Organisation. Die Workshops verbinden fachliche Inhalte mit praktischer Anwendung und schaffen ein gemeinsames Verständnis für Bewert-ungsmaßstäbe, Prioritäten und geeignete Maßnahmen der Risikobehandlung.

Workshops*

Business-Continuity Workshops

Kritis / NIS-2 Workshops

Wir führen Business-Continuity-Workshops durch, um Fach- und Führungskräfte für den Aufbau und die Weiterentwicklung wirksamer BCM-Strukturen zu qualifizieren. In den Workshops vermitteln wir, wie kritische Geschäftsprozesse, Abhängigkeiten, Ausfall-szenarien und Wiederanlaufanforderungen strukturiert betrachtet werden. So schaffen wir ein gemeinsames Verständnis für Prioritäten, Handlungsbedarfe und geeignete organisa-torische Maßnahmen zur Stärkung der betrieblichen Resilienz.

Wir führen KRITIS- und NIS-2-Workshops durch, um Verantwortliche und Mitarbeitende für regulatorische Anforderungen zu qualifizieren und ein belastbares Verständnis für die eigene Betroffenheit zu schaffen. Gemeinsam analysieren wir, ob und in welchem Umfang Ihre Organisation betroffen ist, welche Pflichten sich daraus ergeben und welche Maßnahmen in Governance, Informationssicherheit, Risikomanagement und Nachweisführung erforderlich werden. Die Workshops verbinden methodische Einordnung mit konkreter Betrachtung Ihrer individuellen Ausgangslage.  So schaffen wir Klarheit über Anforderungen, Zuständigkeiten und die weiteren Entscheidungen und Umsetzungsmaßnahmen.

Durchführung von Risiko-Workshops

Schulungen*

Awareness- und Sensibilisierung

Wir führen zielgruppengerechte Schulungen sowie Awareness- und Sensibilisierungs-maßnahmen durch, um Mitarbeitende und Verantwortliche für relevante Anforderungen, Risiken und Verhaltensweisen zu sensibilisieren. Dabei vermitteln wir Inhalte verständlich, praxisnah und rollenbezogen, damit Sicherheitsbewusstsein nicht nur geschaffen, sondern auch im Arbeitsalltag wirksam umgesetzt wird.

Schulung Informationssicherheit

In dieser Schulung stellen wir das Informationssicherheitskonzept Ihrer Organisation strukturiert, verständlich und praxisnah vor. Dabei vermitteln wir die wesentlichen Ziele, Regelungen, Rollen, Verantwortlichkeiten und organisatorischen Grundlagen der Informationssicherheit, damit die beteiligten Personen ihre Aufgaben und Beiträge zur sicheren Informationsverarbeitung klar einordnen können.

Die Schulung dient dazu, ein gemeinsames Verständnis für Anforderungen, Schutz-maßnahmen und erwartete Verhaltensweisen zu schaffen. Je nach Zielgruppe können dabei insbesondere Themen wie Sicherheitsziele, Zuständigkeiten, Meldewege, Umgang mit Informationen, Sicherheitsvorfälle und grund-legende organisatorische Regelungen behandelt werden.

Schulung Handeln in einer Notfallsituation

In dieser Schulung stellen wir das Notfallmanagementkonzept Ihrer Organisation strukturiert und verständlich vor. Dabei vermitteln wir die wesentlichen Grundlagen, Ziele, Rollen, Abläufe und Verantwortlichkeiten des Notfallmanagements, damit die beteiligten Personen ihre Aufgaben im Ereignisfall sicher einordnen und wahrnehmen können.

Die Schulung dient dazu, ein gemeinsames Verständnis für das Vorgehen in Notfalllagen zu schaffen und die Handlungsfähigkeit der Organisation organisatorisch zu unterstützen. Je nach Zielgruppe können dabei insbesondere Meldewege, Eskalationsmechanismen, Stabsarbeit, Kommunikationsabläufe sowie Grundlagen des Wiederanlaufs thematisiert werden.

Schulung Cyberrisiken

In dieser Schulung vermitteln wir praxisnahes Wissen zu aktuellen Cyberrisiken, typischen Angriffsmethoden und geeigneten Schutzvorkehrungen für Benutzerinnen und Benutzer. Ziel ist es, ein besseres Verständnis für Bedrohungen aus dem digitalen Umfeld zu schaffen und die Fähigkeit zu stärken, verdächtige Situationen frühzeitig zu erkennen und angemessen zu handeln.

Die Schulung behandelt unter anderem gängige Angriffsformen wie Phishing, Social Engineering, Schadsoftware, Passwortangriffe oder den unsicheren Umgang mit E-Mails und Internetdiensten. Ergänzend zeigen wir auf, welche organisatorischen und persönlichen Schutzmaßnahmen im Arbeitsalltag sinnvoll und wirksam sind. So fördern wir Sicherheitsbewusstsein, Handlungssicherheit und ein risikobewusstes Verhalten im Umgang mit digitalen Informationen und Systemen.

Schulung Chief Security Information Officer

Diese Schulung vermittelt fundierte Kenntnisse zum Tätigkeitsfeld, zum Verantwortungsbereich und zur organisatorischen Einordnung eines Chief Information Security Officers. Dabei betrachten wir insbesondere die besondere Rolle des CISO an der Schnittstelle zwischen Informationssicherheitsbeauftragten, Fachbereichen, IT und Geschäftsleitung.

Ziel der Schulung ist es, ein klares Verständnis für Aufgaben, Zuständigkeiten, Berichtslinien und Steuerungsverantwortung des CISO zu schaffen. Thematisiert werden unter anderem die strategische Ausrichtung der Informationssicherheit, die Übersetzung fachlicher und technischer Anforderungen in Managemententscheidungen, die Begleitung von Sicherheitsinitiativen sowie die Kommunikation mit der Leitungsebene. So stärkt die Schulung die Fähigkeit, Informationssicherheit wirksam zu steuern und angemessen in der Organisation zu verankern.

Schulung Informationssicherheitsbeauftragte

Diese Schulung vermittelt fundierte Kenntnisse zum Tätigkeitsfeld, zum Verantwortungsbereich und zur organisatorischen Einordnung eines Informationssicherheitsbeauftragten. Dabei behandeln wir insbesondere Aufgaben, Zuständigkeiten, Schnittstellen und typische Mitwirkungsanforderungen im Informationssich-erheitsmanagement. Zudem erläutern wir die inhaltliche Nähe der Rollen Informationssicherheitsbeauftragter (ISB) und Information Security Manager (ISM). So schaffen wir ein klares Verständnis für Gemeinsamkeiten, mögliche Unterschiede und die praktische Wahrnehmung der Rolle in Ihrer Organisation.

Schulung Notfall- und Krisenstab

Diese Schulung vermittelt fundierte Kenntnisse zu Aufgaben, Zuständigkeiten und Arbeitsweisen des Notfall- und Krisenstabs sowie zu einer gegebenenfalls eingerichteten BAO. Ziel ist es, den Teilnehmenden ein klares Verständnis für Tätigkeitsfeld, Verantwortlichkeiten, Rollen, Teil-nehmende, Schnittstellen und organisatorische Rahmenbedingungen zu vermitteln.

Dabei behandeln wir unter anderem die Voraussetzungen für die Einsetzung und Auflösung des Stabs, die Zusammensetzung und Aufgabenverteilung, die Zusammenarbeit mit internen und externen Stellen, die Grundlagen der Geschäftsordnung sowie typische Abläufe der Stabsarbeit. So schaffen wir ein gemeinsames Verständnis für Führungs-, Koordinations- und Entscheidungsprozesse in Notfall- und Krisen-situationen und stärken die organisatorische Handlungsfähigkeit im Ereignisfall.

Übungen sind erforderlich, um eine Organisation auf Ereignisse vorzubereiten, die im Normalbetrieb selten oder gar nicht vorkommen und bei denen sich deshalb keine verlässliche Routine entwickeln kann. Sie dienen dazu, Abläufe, Zusammenarbeit, Kommunikation, Entscheidungswege und Führungsstrukturen unter realitätsnahen Bedingungen zu erproben und zu üben. Die Erkenntnisse einer Übung werden ausgewertet und nicht zufriedenstellende Abläufe verbessert.

Workshops sind erforderlich, um Personen weiterzuentwickeln, Wissen zu vermitteln, Verständnis aufzubauen und Bewusstsein für Themen, Anforderungen und Zusammenhänge zu schaffen. Sie dienen also vor allem der Qualifizierung, Sensibilisierung und methodischen Befähigung.

Schulungen. Eine Schulung ist ein strukturiertes, vorwiegend instruktives Format zur Vermittlung von Wissen, Grundlagen, Regelungen und Rollenverständnissen an Personen oder Gruppen. Sie dient dazu, einen einheitlichen Kenntnisstand herzustellen oder aufzufrischen. Im Unterschied zu Workshops ist die aktive Mitwirkung der Teilnehmenden in der Regel begrenzt. Im Unterschied zu Übungen werden keine realitätsnahen organisatorischen Abläufe erprobt. Schulungen eignen sich besonders für die Vermittlung von Grundlagen und verbindlichen Anforderungen, sind jedoch nur eingeschränkt für vertiefte Weiterqualifizierung, gemeinsame Konzeptarbeit oder den Aufbau organisationaler Handlungssicherheit geeignet.

*Zur Unterscheidung Übung <> Workshop <> Schulung

Bleiben Sie informiert

Bleiben Sie in Kontakt und erhalten aktuelle Meldungen zu Informationssicherheit für die öffentliche Verwaltung