The blu Experience

Menu
Menu
Get in touch

Awareness Training

  • Schulung zu IT- und Informationssicherheit
  • Sensibilisierung für Cyberrisiken
  • Phishing- und Social-Engineering-Training
  • Stärkung der Sicherheitskultur
  • Regelmäßige Lernkampagnen

ISMS - Audit

  • Überprüfung bestehender ISMS-Verfahren und Strukturen
  • Abgleich des bestehenden Managementsystems mit den ISO 27001 / TISAX / KRITIS / B3S / NIS2 / DORA-Anforderungen
  • Bewertung der Angemessenheit und Wirksamkeit technischer und
  • Dokumentation und Auditbericht
  • Empfehlung und Priorisierung der Maßnahmen
  • Detaillierter Managementbericht

ISMS - Implementierung/ Optimierung

(ISMS Management System)

  • Aufbau / Optimierung eines Informationssicherheits-Managementsystems
  • Überprüfung der sinnvollen Tool-Unterstützung zur integrierten Abbildung der IT-Struktur, Prozesse, Assets, Risiken, Maßnahmen, Reporting und Dokumentenlenkung
  • Festlegung des Geltungsbereichs (Statement of Applicability - SOA)
  • Definition von Rollen, Prozessen und Richtlinien
  • Integration in bestehende Strukturen
  • Umsetzung technischer und organisatorischer Maßnahmen
  • Koordination der Zertifizierung durch eine anerkannte Zertifizierungsstelle
  • Begleitung des Zertifizierungsaudit und Behebung von Abweichungen

ISMS - Managed Service

  • Laufende Betreuung des ISMS
  • Überwachung von Sicherheitsmaßnahmen
  • Reporting und kontinuierliche Verbesserung
  • Anpassung an neue Risiken und Anforderungen
  • Entlastung interner Ressourcen

Krisen-, Geschäftsfortführung und Notfallmanagement umsetzen

  • Ziele auf Basis der Verfügbarkeitsanforderungen der wertschöpfenden Prozesse festlegen
  • Organisation, Verfahren, Rollen und Verantwortlichkeiten abstimmen
  • Durchführung und Dokumentation der Business Impact Analyse
  • Aktualisierung / Vervollständigung der Notfalldokumentation - Leitlinien, Richtlinien, Risikoanalysen, Business Impact Analyse, Verfahrensbeschreibungen, Handbücher, Geschäftsfortführungspläne und Wiederanlauf- und Wiederherstellungspläne
  • Unterstützung bei der Erstellung von Klickanleitungen, Dokumentation zum Wiederanlauf, Aushang für Notfälle (Notfallkarte),
  • Unterstützung der Umsetzung von Maßnahmen (z.B. Ersatz-Notebooks, externer Share für Dokumentation und Zugangsdaten, Images für Neuaufsetzen, Sensibilisierung der Mitarbeiter, Notfalltests, Audits etc.)
  • Laufende Risikoberichterstattung an das Management

KRITIS / TISAX / NIS2 Beratung

  • Unterstützung bei branchenspezifischen Sicherheitsanforderungen
  • Durchführung von GAP-Analysen / Management Audits und Risikobewertungen
  • Umsetzung der neuen Anforderungen z.B. VDA TISAX 6.2 oder NIS2 durch zertifizierte Spezialisten
  • Erstellung erforderlicher Nachweise
  • Sicherstellung regulatorischer Compliance und Governance
  • Begleitung im Zertifizierungsprozess
WordPress Cookie Notice by Real Cookie Banner