Informationssicherheit scheitert selten an der Technik, sondern an fehlender Struktur: unklare Verantwortlichkeiten, Dokumentation, die niemand pflegt, Maßnahmen ohne Bezug zum tatsächlichen Risiko. Wir setzen genau dort an und schaffen ein ISMS, das im Alltag funktioniert – nicht nur im Audit.
Information security rarely fails on technology, but on missing structure: unclear responsibilities, documentation no one maintains, controls disconnected from actual risk. That is exactly where we start, creating an ISMS that works day to day – not just in the audit.
GAP-Analyse & Reifegradbewertung
Standortbestimmung Ihres aktuellen Sicherheitsniveaus gegen ISO 27001 – mit klarer Priorisierung des Handlungsbedarfs.
ISMS-Aufbau & Dokumentation
Risikomethodik, Erklärung zur Anwendbarkeit (SoA), Richtlinien und Prozesse – schlank und auf Ihre Organisation zugeschnitten.
Zertifizierungsbegleitung
Vorbereitung und Begleitung von der internen Auditierung bis zum externen Zertifizierungsaudit.
Laufender Betrieb
Risikobewertungen, interne Audits, Management-Reviews und kontinuierliche Verbesserung – auch als externe Unterstützung.
Gap Analysis & Maturity Assessment
An assessment of your current security posture against ISO 27001 – with clear prioritisation of what needs to be done.
ISMS Build & Documentation
Risk methodology, statement of applicability (SoA), policies and processes – lean and tailored to your organisation.
Certification Support
Preparation and guidance from internal audit through to the external certification audit.
Ongoing Operation
Risk assessments, internal audits, management reviews and continual improvement – also as external support.
Bestandsaufnahme
Wir erfassen Scope, Assets und bestehende Maßnahmen – und gleichen sie gegen den Normanspruch ab.
Risiken & Maßnahmen
Risikobewertung, Ableitung priorisierter Maßnahmen und Aufbau der nötigen Dokumentation.
Umsetzung
Begleitung bei der Implementierung – technisch wie organisatorisch, in realistischen Schritten.
Zertifizierung & Betrieb
Auditvorbereitung, Begleitung im Zertifizierungsaudit und Übergang in den laufenden ISMS-Betrieb.
Stocktaking
We capture scope, assets and existing controls – and map them against the standard's requirements.
Risks & Controls
Risk assessment, derivation of prioritised controls and build-up of the required documentation.
Implementation
Support during implementation – technical and organisational, in realistic steps.
Certification & Operation
Audit preparation, support during the certification audit and transition into ongoing ISMS operation.
Für wen das passt
- Unternehmen, die eine ISO 27001-Zertifizierung anstreben – als Kundenanforderung oder Wettbewerbsvorteil
- Organisationen mit bestehendem ISMS, das verschlankt oder weiterentwickelt werden soll
- Unternehmen, die ihr Sicherheitsniveau erstmals strukturiert bewerten wollen
Who this is for
- Companies pursuing ISO 27001 certification – as a customer requirement or competitive advantage
- Organisations with an existing ISMS that needs streamlining or further development
- Companies wanting to assess their security posture in a structured way for the first time
Sprechen wir darüber.
Ob konkretes Projekt oder eine erste Einordnung Ihrer Situation — wir freuen uns auf Ihre Nachricht und melden uns in der Regel innerhalb von 24 Stunden.
Gespräch vereinbarenLet's talk about it.
Whether a concrete project or an initial assessment of your situation — we look forward to your message and typically respond within 24 hours.
Schedule a Call