Awareness Training
- Schulung zu IT- und Informationssicherheit
- Sensibilisierung für Cyberrisiken
- Phishing- und Social-Engineering-Training
- Stärkung der Sicherheitskultur
- Regelmäßige Lernkampagnen
GAP-Analyse
- Ermittlung von Sicherheitslücken
- Abgleich mit ISO 27001 / TISAX / KRITIS-Anforderungen
- Bewertung organisatorischer Maßnahmen
- Priorisierung der Verbesserungsfelder
- Empfehlungen zur Risikominimierung
ISMS - Audit
- Überprüfung bestehender ISMS-Strukturen
- Kontrolle nach ISO 27001-Standards
- Analyse der Wirksamkeit von Sicherheitsmaßnahmen
- Dokumentation und Auditbericht
- Handlungsempfehlungen zur Optimierung
ISMS - Implementierung/ Optimierung (ISMS Management System)
- Aufbau eines Informationssicherheits-Managementsystems
- Definition von Rollen, Prozessen und Richtlinien
- Integration in bestehende Strukturen
- Umsetzung technischer und organisatorischer Maßnahmen
- Vorbereitung auf Zertifizierung
ISMS - Managed Service
- Laufende Betreuung des ISMS
- Überwachung von Sicherheitsmaßnahmen
- Reporting und kontinuierliche Verbesserung
- Anpassung an neue Risiken und Anforderungen
- Entlastung interner Ressourcen
Kritis/ Tisax Beratung
- Unterstützung bei branchenspezifischen Sicherheitsanforderungen
- Durchführung von GAP-Analysen und Risikobewertungen
- Begleitung im Zertifizierungsprozess
- Erstellung erforderlicher Nachweise
- Sicherstellung regulatorischer Compliance