Managerhaftung
13. Januar 2026
Persönliche Haftung, Cybersecurity und D&O-Versicherungen Viele Führungskräfte unterschätzen noch immer, dass sie im Falle einer Datenpanne nicht nur das Unternehmen, sondern auch ihre eigene persönliche Haftung
Praxisnahe Beratung in der Informationssicherheit
Präventive Maßnahmen sind die beste Vorbereitung auf Cyberangriffe
Umfassende ISMS-Beratung für Ihr Unternehmen
Mit zunehmender Durchdringung der Unternehmen mit IT erhöht sich auch die Abhängigkeit davon – und die Notwendigkeit, Informationssicherheit auf professionelle Art zu managen. Der Lagebericht zur IT-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt eine Fortsetzung des Trends, dass Cyber-Attacken immer intelligenter werden.
Es ist nicht eine Frage, ob Ihr Unternehmen von einem Cyberangriff betroffen sein wird, sondern nur eine Frage wann.
Beratung in der Informationssicherheit
Wir sind eine auf Informationssicherheit spezialisierte Unternehmensberatung, die Sie bei der Verbesserung der Sicherheit Ihrer IT und bei Umsetzung von Normen-Anforderungen unterstützt.
#1 Best Practice
Erfolgreich in der Beratung seit 1997
#2 Pragmatische Lösungen
Auf Ihre Bedürfnisse passende Unterstützung
#3 Effiziente und effektive Beratung
Fach- und Methoden-Know-How zu Ihrem Nutzen
Leistungen
Unsere Dienstleistungen im Bereich Informationssicherheit
Die Rolle des Informationssicherheitsbeauftragten (ISB) bzw. Chief Information Security Officers (CISO) ist bedeutend bei der Etablierung und Umsetzung eines ISMS im Unternehmen. Wir stehen Ihnen entweder als externer IT-Sicherheitsbeauftragter zur Verfügung oder Ihrem internen Beauftragten mit IT-Security-Beratungen und Schulungen zur Seite.
Unsere ISMS-Beratung zur Informationssicherheit zeigt Ihnen auf, wie Sie stufenweise nach den Normen ISO/IEC 27001 und 27002 oder BSI-Grundschutz und TISAX Ihr eigenes ISMS aufbauen und gestalten können.
Je nach Auftrag endet unsere Informationssicherheitsberatung nicht mit Vorschlägen zur Gestaltung des ISMS, sondern mit der erfolgreichen Implementierung des ISMS in Ihrem Unternehmen und einer regelmäßigen Revision.
In einer modernen Institution ist es notwendig, ein Informationssicherheitskonzept zu erarbeiten, das technische, organisatorische und personelle Fragen berücksichtigt. Sie können die Erstellung des IT-Sicherheitskonzeptes entweder in unsere erfahrenen Hände legen oder uns als Berater in die Erstellung einbeziehen.
Unser Portfolio zur Beratung für IT-Sicherheit umfasst alle Bereiche der Auditierung. Neben vorbereitenden Check-ups und Workshops oder der Unterstützung bei regelmäßigen Revisionen stehen wir Ihnen auch als externe Auditoren zur Verfügung.
Informationssicherheit braucht Konzepte, die nachweisbar den jeweils aktuellen Anforderungen entsprechen. Wir bereiten Sie professionell auf die externe Prüfung auf Grundlage der Normen ISO/ESO 27001 (auf Basis von 27002, BSI-Grundschutz oder TISAX) vor.
Tools und Best-Practice-Vorgehensweisen runden unser Portfolio ab: Analyse-Tools, E-Learning-Lösungen sowie das Informationssicherheitshandbuch und ein Online-Formular-Center sind nur einige der wichtigsten von uns entwickelten Hilfsmittel, die wir zur technischen Unterstützung eines professionellen ISMS entwickelt haben.
Ablauf
Informationssicherheit: Schritt für Schritt zum passenden Angebot
1
Spezifische Erstberatung
Wir wissen und verstehen, dass jedes Unternehmen einzigartig ist. Deshalb suchen wir speziell auf Ihre Organisation zugeschnittene Lösungen. Immer im Sinn: Best Practice.
Treten Sie noch heute an uns heran, um zu erfahren, wie wir die Informationssicherheit in Ihrem Unternehmen implementieren können.
3
Bedarfsanalyse
Wir setzen uns schnellstmöglich mit Ihnen in Verbindung, um über Ihre Ziele und Bedürfnisse zu sprechen: Wollen Sie sich zertifizieren lassen (z. B. ISO 27001), werden Sie gemäß TISAX auditiert oder hat die Informationssicherheit aus eigener Motivation eine hohe Bedeutung für Sie. Unser primäres Ziel ist es, Ihnen aus unserem umfassenden Portfolio die Dienstleistungen herauszusuchen, welche zu Ihren Bedürfnissen, Anforderungen und auch zur Ihrem Budget passen.
3
Individuelles Angebot
Schnellstmöglich nach der Bedarfsanalyse erhalten Sie unser Angebot. Für Erläuterungen zum Angebot treffen wir uns gern mit Ihnen in Ihrem Unternehmen oder Remote in einem virtuellen Raum. Gerne laden wir Sie auch zu diesem Gespräch an einen unserer Standorte in Deutschland oder Österreich ein.
Bei diesem Gespräch können wir Ihnen weitere Informationen über unser Unternehmen, unsere Methoden der Informationssicherheitsberatung sowie unser Beraterteam geben. Auch können Sie die angebotenen Dienstleistungen mit uns diskutieren und mögliche Änderungswünsche äußern.
4
Beratungsstart
Nach der Auftragserteilung werden sich unsere Informationssicherheitsspezialisten mit Ihnen in Verbindung setzen und erste Maßnahmen planen. Unsere hoch qualifizierten Beraterinnen und Berater stehen Ihnen im Rahmen der vertraglich vereinbarten Leistungen umfassend zur Verfügung. Bei allen Lösungsvorschlägen werden sowohl die Anforderungen an die Informationssicherheit als auch Ihre Unternehmenskultur uns Unternehmensziele berücksichtig.
Es ist nicht eine Frage, ob Ihr Unternehmen von einem Cyberangriff betroffen sein wird, sondern nur eine Frage wann.
Daher ist ein frühzeitige Auseinandersetzung mit Ihren Risiken und präventive Maßnahmen, idealerweise eingebettet in ein Informationssicherheits-Managementsystem (ISMS) elementar wichtig. Um möglichst schnell, effektiv und effizient auf neue Probleme eingehen zu können, muss die vorausschauende Beratung die Informationssicherheit in all ihren Facetten betrachten. Zentrales Element ist hierbei ein ISMS.
Auch das Maß an Regulierung steigt in der Informationssicherheit
Neben der Datenschutzgrundverordnung fordern zunehmend weitere Verordnung, Richtlinien und Gesetze die risikobasierte Auseinandersetzung mit der Informationssicherheit; KRITIS, B3S im Krankenhausbereich und NIS2 seien hier nur exemplarisch genannt. Oder Kunden/Auftraggeber fordern den Nachweis der Informationssicherheit (z. B. TISAX im Automobilsektor).
Warum Sie auf professionelle Informationssicherheit setzen sollten
- Sie erkennen Sicherheitslücken rechtzeitig.
- Sie können gezielte Maßnahmen ergreifen, um Sicherheitslücken zu schließen.
- Sie schaffen Vertrauen bei Ihren Kunden.
- Bei einem IT-Sicherheitsvorfall können Sie schnell reagieren.
Vorteile
Nutzen Sie Synergien und profitieren Sie von pragmatischen Best Practice!
Von Best Practice profitieren, die eigenen Risiken mindern und gleichzeitig Synergien mit dem Datenschutz generieren. Als erfahrene Experten auf den Gebieten der Informationssicherheit und des Datenschutzes bieten wir Ihnen immer die Möglichkeit, nicht nur die IT-Sicherheit pragmatisch umsetzen, sondern auch die Compliance im Datenschutz zu betrachten.
Langjährige Erfahrung
Wir beraten seit mehr als 25 Jahren Unternehmen erfolgreich in allen Belangen der IT-Sicherheit und des Datenschutzes. Dabei haben wir eine Vielzahl von Unternehmen erfolgreich für eine Zertifizierung vorbereitet.
Vielseitige Experten
Unsere rund 30 Mitarbeiterinnen und Mitarbeitern haben breit gefächerte Spezialisierungen, die für praxisnahe Lösungen sorgen. Ob Branchen-, Methoden- oder fachliche Kompetenz: Mit uns haben Sie einen vielseitig spezialisierten Partner. Auch das Know-how unserer „Zertifizierungsschwester“ UIMCert bringen wir ein.
Kombinierte Sicherheitskonzepte
Perfekt aufeinander abgestimmte IT-Sicherheits- und Datenschutzkonzepte erleichtern die Umsetzung in der täglichen Praxis. Wir sind die Experten auf beiden Gebieten und erstellen Ihnen kombinierte Sicherheitskonzepte oder unterstützen Sie mit unserer Beratung bei deren Erstellung.
News
Aktuelles & Interessantes zur Informationssicherheit
Weiterlesen »
ISO 21964
5. Januar 2026
DIN 66399 heißt jetzt ISO 21964 – Sonst ändert sich nichts? Was hinter den Normen zur Datenträgervernichtung steckt Wenn es um Datenträgervernichtung, Aktenvernichtung oder sichere
Jahresrückblick 2025
19. Dezember 2025
Jahresrückblick 2025: Datenschutz, Informationssicherheit und Compliance im Wandel 2025 war ein Jahr, in dem Datenschutz, Informationssicherheit und Compliance nicht nur Schlagworte waren. Neue Gesetze wie
Immer gut informiert
Newsletter
Bleiben Sie mit unserem Info-Brief auf dem Laufenden.
Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.
Sie haben Fragen?
Benötigen Sie Unterstützung bei der Umsetzung der Informationssicherheit oder weitere Informationen zu den rechtlichen Grundlagen und Gefahren für Ihr Unternehmen? Oder suchen Sie „einfach nur“ ein kompetenten Partner zur Verbesserung Ihrer Informationssicherheit?
Melden Sie sich gerne bei uns. Wir freuen uns von Ihnen zu hören.