Managerhaftung
13. Januar 2026
Persönliche Haftung, Cybersecurity und D&O-Versicherungen Viele Führungskräfte unterschätzen noch immer, dass sie im Falle einer Datenpanne nicht nur das Unternehmen, sondern auch ihre eigene persönliche Haftung
Best-Practice-Norm für alle Anforderungen
Anforderungen der ISO 27001 mit einem erfahrenen Partner umsetzen
Mit Best Practice die Informationssicherheit verbessern
Die internationale Norm ISO/IEC 27001 „Information technology – Security techniques – Information security management systems – Requirements“ ist eine wertvolle Unterstützung für alle, die ein Informationssicherheits-Managementsystem einrichten, implementieren, aufrechterhalten und kontinuierlich optimieren möchten. Dabei berücksichtigt sie den Kontext Ihres Unternehmens.
Mit der ISO 27001 Risiken beurteilen und behandeln
Die Norm hilft auch dabei, Informationssicherheitsrisiken zu beurteilen und zu behandeln, und zwar so, wie es für die jeweilige Organisation am besten passt. Die Norm findet Anwendung in Organisationen unterschiedlichster Art, wie zum Beispiel IT-Dienstleister, Unternehmen im Gesundheitswesen, aber auch Non-Profit-Organisationen und Industrieunternehmen. Die Norm wurde als DIN-Norm veröffentlicht und ist Teil der ISO/IEC 2700x-Familie.
Um ihre Kompetenzen im Bereich der IT-Sicherheit öffentlichkeitswirksam zu präsentieren, insbesondere gegenüber potenziellen Kunden, kann eine Zertifizierung nach diesem Best-Practice-Standards sinnvoll sein (auch auf Basis von IT-Grundschutz möglich).
Aufbau eines ISMS und Begleitung beim Audit
Seit 1997 setzen wir für unsere Kunden gesetzliche und Normenanforderungen pragmatisch um.
Best Practice
Erfolgreich in der Beratung seit 1997
Pragmatische Lösungen
Auf Ihre Bedürfnisse passende Unterstützung
Effiziente und effektive Beratung
Fach- und Methoden-Know-How zu Ihrem Nutzen
Unterstützungsmöglichkeiten
Gute Lösungen zeichnen sich nicht nur durch fachliche Richtigkeit, sondern auch durch eine praxisnahen Umsetzung und deren verständliche Vermittlung aus. Als erfahrene Experten in der Informationssicherheit unterstützen wir Sie pragmatisch, erfahren und verständlich.
Workshop vor/zum Start des Projekts
Workshop
Sie wollen sich einen Überblick über die konkreten Anforderungen und Konsequenzen für Ihr Unternehmen verschaffen? Sie wollen das Projekt und das Risikomanagement für Ihr Haus vorstrukturieren? Dann führen wir gerne einen Workshop bei Ihnen im Hause durch.
Gap-Analyse
Gap-Analyse
Mit der Erhebung des Status quo werden Schwachstellen in Ihrer Organisation erkannt. Zur Beurteilung werden Normen und Regularien, welche Anforderungen an “sichere Systeme” festschreiben, herangezogen. Eine Risikobewertung und (wenn nötig) ein Überblick über ihr Assets werden ebenfalls erstellt.
mehr zu Audits Maßnahmenplanung
Maßnahmenplanung
Auf Basis der Gap-Analyse wird ein Maßnahmenkatalog erarbeitet, der auflistet, welche Maßnahme in wessen Verantwortung bis wann umzusetzen sind. Diese werden dann entsprechend der Risiken priorisiert und dann sukzessive abgearbeitet.
Konzept zur Informationssicherheit
Konzept
Wir erarbeiten mit Ihnen ein Konzept, das technische, organisatorische und physische sowie personelle Fragen berücksichtigt. Unser Handbuch ist hierfür die ideale Basis, um aufbau- und ablauforganisatorische Fragestellungen Ihres Unternehmens zu regeln. Ergänzt wird es um ein Online-Formular-Center.
mehr zum Aufbau eines ISMS Schulungen
Schulungen
Unser eCollege ist eine webbasierte E-Learning-Plattform, mit der Ihre Mitarbeiter einfach sensibilisiert und geschult werden. Hierüber können Sie auch die gesetzlich geforderten regelmäßigen Schulungen der Geschäftsleitung zum Risikomanagement ohne großen Planungs- und Organisationsaufwand durchführen.
mehr zu E-Learning Audits / Audit-Begleitung
Audits / Audit-Begleitung
Unseren erfahrenen Berater, die z.T. selbst als Auditor tätig sind oder waren, begleiten Sie durch das Zertifizierungsaudit. Auch können wir die notwendigen internen Audits gemeinsam mit Ihnen durchführen, um die Zertifizierung zum Erfolg zu führen.
mehr zu Audits Vorteile
Nutzen Sie Synergien und profitieren Sie von pragmatischen Best Practice!
Von Best Practice profitieren, die eigenen Risiken mindern und gleichzeitig Synergien mit dem Datenschutz generieren. Als erfahrene Experten auf den Gebieten der Informationssicherheit und des Datenschutzes bieten wir Ihnen immer die Möglichkeit, nicht nur die Informationssicherheit pragmatisch umsetzen, sondern auch die Compliance und den Datenschutz zu betrachten.
Langjährige Erfahrung
Wir beraten seit mehr als 25 Jahren Unternehmen erfolgreich in allen Belangen der IT-Sicherheit und des Datenschutzes. Dabei haben wir eine Vielzahl von Unternehmen erfolgreich für eine Zertifizierung vorbereitet.
Vielseitige Experten
Unsere rund 30 Mitarbeiterinnen und Mitarbeitern haben breit gefächerte Spezialisierungen, die für praxisnahe Lösungen sorgen. Ob Branchen-, Methoden- oder fachliche Kompetenz: Mit uns haben Sie einen vielseitig spezialisierten Partner. Auch das Know-how unserer „Zertifizierungsschwester“ UIMCert bringen wir ein.
Kombinierte Sicherheitskonzepte
Perfekt aufeinander abgestimmte Informationssicherheits- und Datenschutzkonzepte erleichtern die Umsetzung in der täglichen Praxis. Wir sind die Experten auf beiden Gebieten und erstellen Ihnen kombinierte Sicherheitskonzepte oder unterstützen Sie mit unserer Beratung bei deren Erstellung.
News
Aktuelles & Interessantes zur Informationssicherheit
Weiterlesen »
ISO 21964
5. Januar 2026
DIN 66399 heißt jetzt ISO 21964 – Sonst ändert sich nichts? Was hinter den Normen zur Datenträgervernichtung steckt Wenn es um Datenträgervernichtung, Aktenvernichtung oder sichere
Jahresrückblick 2025
19. Dezember 2025
Jahresrückblick 2025: Datenschutz, Informationssicherheit und Compliance im Wandel 2025 war ein Jahr, in dem Datenschutz, Informationssicherheit und Compliance nicht nur Schlagworte waren. Neue Gesetze wie
Immer gut informiert
Newsletter
Bleiben Sie mit unserem Info-Brief auf dem Laufenden.
Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.
Sie haben Fragen?
Benötigen Sie Unterstützung bei der Umsetzung der Informationssicherheit oder weitere Informationen zu den rechtlichen Grundlagen und Gefahren für Ihr Unternehmen? Oder suchen Sie „einfach nur“ ein kompetenten Partner zur Verbesserung Ihrer Informationssicherheit?
Melden Sie sich gerne bei uns. Wir freuen uns von Ihnen zu hören.