Beratung, Schulung, Auditierung
Sie sind auf der Suche nach einer effizienten
- Beratung
- Schulung
- Auditierung
Genau diesen Mehrwert kann ich Ihnen bieten!
Bei mir erhalten Sie
- Fundiertes Wissen aus über 20 Jahren Berufserfahrung
- Wirtschaftliche Fachkenntnisse, kombiniert mit praktischen Erfahrungen im IT-Bereich
- Unternehmerischen Weitblick durch umfangreiche Qualifikationen
Zeit ist Geld, deshalb erhalten Sie bei mir genau das, was Sie brauchen:
Effektiv und effizient
CISSP
Certified Information Systems Security
Professional
CISA
Certified Information Systems Auditor
CISM
Certified Information Security Manager
CIPP
Certified Information Privacy Professional/Europe
CIPM
Certified Information Privacy Manager
CDPSE
Certified Data Privacy Solutions Engineer
ISO 27001
Eine Beratung ist online wie vor Ort möglich, ganz nach Ihren Wünschen.
Vorab wird ein Soll/Ist-Vergleich durchgeführt, die sogenannte Gap-Analyse. Dies dient dazu festzustellen, wie groß die Lücken zwischen den Anforderungen der ISO 27001 und der Wirklichkeit in Ihrem Unternehmen sind. Damit bildet die Gap-Analyse die Grundlage für alle nachfolgenden Schritte.
Sollten Sie noch Fragen haben, stehe ich Ihnen gerne für ein persönliches Gespräch zur Verfügung!
Eine Schulung ist online sowie vor Ort möglich.
Schulungen finden über Schulungspartner oder individuell statt. Sie erhalten das für Sie notwendige Wissen über die Anforderungen an ein ISMS nach ISO 27001 sowie eine intensive Vorbereitung auf die Zertifikatsprüfung, soweit gewünscht.
Gemeinsam mit der PSW Training und dem mITSM führe ich Schulungen zur ISO 27001 durch. In aufeinander aufbauenden Schulungen lernen Sie, wie man ein Informationssicherheitssystem optimal plant, umsetzt, überwacht und verbessert.
Es existieren verschiedene regulatorische wie gesetzliche Vorgaben, die ein ISMS fordern. Unter anderem durch das IT-Sicherheitsgesetz sowie das Geschäftsgeheimnisgesetz sind Unternehmen in der Pflicht, ihre sensiblen Informationen und IT-Infrastruktur vor Bedrohungen zu schützen. Deshalb sollte jedes Unternehmen wissen, wie es Informationssicherheitsrisiken managen kann, denn wenn es erst einmal zu Datenverlust oder Schäden an relevanten Systemen gekommen ist, sind die Folgen nicht unerheblich.
Direkt vor Ort wird überprüft, ob die Prozesse des im Unternehmen umgesetzten Managementsystems den Anforderungen der ISO 27001 gerecht werden.
Durch eine Vorabdokumentenprüfung wird überprüft, ob die Dokumentation rund um das Informationssicherheitsmanagementsystem den Anforderungen der ISO 27001 entspricht. Außerdem wird die Vorabprüfung zur Erstellung eines Auditplans genutzt. Nach Abschluss des Audits vor Ort werden alle erhobenen Informationen sorgfältig nachbereitet, indem alle Aufzeichnungen, weitere angeforderte Dokumente, Stichproben usw. überprüft werden und der Auditbericht erstellt wird.
Zusammen mit der DEKRA, DQS, TÜV Rheinland und dem TÜV NORD unterstütze ich Sie als berufener Lead Auditor bei der Zertifizierung nach ISO 27001. Voraussetzung ist keine Beratung oder Individualschulung durch mich, weder vor noch nach einem Zertifizierungsaudit.
Unser Paket beinhaltet mehr als 50 wichtige Dateien mit vorformulierten Inhalten für Ihr Unternehmen, wie zum Beispiel Informationssicherheitsrichtlinien, Prozesse und Formblätter. Damit wird die Vorbereitung auf die Zertifizierung wesentlich effizienter und einfacher für Sie.
TISAX ®
Eine Beratung kann vor Ort sowie remote stattfinden.
Um festzustellen, wie groß die Lücke zwischen Anforderungen und Wirklichkeit in Ihrem Unternehmen ist, wird vorab eine Gap-Analyse durchgeführt. Auf Basis dieser Ergebnisse werden daraus folgende Schritte und Maßnahmen empfohlen und auf Wunsch eingeleitet.
Für ein persönliches Gespräch und eine kurze, unverbindliche Beratung stehe ich Ihnen gerne zur Verfügung!
Eine Schulung ist online wie vor Ort möglich.
Schulungen finden individuell oder über Schulungspartner statt. Die Schulungen zusammen mit der PSW Training und dem mITSM richten sich an Berater und schließen mit einer Zertifikatsprüfung ab. Am Ende der Schulung besitzen Sie ein grundlegendes Basiswissen über die Anforderungen hinsichtlich der Informationssicherheit in der Automobilindustrie gemäß VDA-ISA. Gemeinsam mit der TopQM-Systems führe ich dedizierte TISAX®-Schulungen durch. Dies sind die offiziellen, von der VDA QMC autorisierten, TISAX®-Schulungen zur VDA-ISA. In dieser Schulung lernen Sie beispielhaft, wie Ihr Unternehmen die Maßnahmen für ein erfolgreiches TISAX®-Assessment umsetzen kann.
Die TISAX®-Prüfkriterien sind für die Automobilbranche relevant und genießen dort einen hohen Stellenwert. Viele OEMs verlangen bereits in Ausschreibungen ein TISAX®-Label. Unternehmen, die nicht entsprechend geprüft worden sind, können an diesen Ausschreibungen nicht teilnehmen.
Da bei einem Audit untersucht wird, ob die Prozesse die gestellten Anforderungen nachweislich erfüllen, also „gelebt werden“, findet ein Audit direkt vor Ort im Unternehmen statt.
Im Audit wird bewertet, ob die realisierten Prozesse die gegebenen Anforderungen der VDA-ISA erfüllen und dem notwendigen Reifegrad entsprechen. Der Ist-Zustand wird erhoben und dokumentiert. Natürlich erfolgt vorab eine dokumentenbasierte Vorbereitung sowie im Nachgang ein sorgfältige Darstellung der Auditergebnisse.
Im Auftrag der Prüfdienstleister DEKRA und TÜV NORD führe ich das offizielle TISAX-Assessment für Sie durch. Eine Prüfung schließt eine Beratung oder Individualschulung durch mich aus.
Eine umfangreiche und vor allem lückenlose Dokumentation ist Voraussetzung, um den Prüfprozess zu bestehen. Unser Vorlagenpaket bietet mehr als 50 Dateien mit vorformulierten Inhalten für Ihr Unternehmen, wie zum Beispiel Richtlinien, Prozessbeschreibungen und Formblätter. Für Sie bedeutet das eine effektive Zeitersparnis und wesentlich leichtere Vorbereitung auf den Prüfprozess.
IT-Grundschutz
Gemeinsam mit der PSW Training und dem mITSM bieten wir eine Schulung insbesondere für Behörden und öffentliche Einrichtungen sowohl remote als auch vor Ort an.
In einer 3-tägigen Schulung erlernen Sie, wie man die Gefährdungslage einer Organisation ermittelt, das Schutzniveau erhöht und welche Maßnahmen man ergreifen kann, um das Potential eines Hackerangriffs zu verringern. Von der Einführung in das Thema, den Grundlagen über die IT-Sicherheit, die gesetzlichen und regulatorischen Vorgaben bis hin zu praktischen Übungen wird sich Ihr Wissen von Tag zu Tag steigern.
Informationssicherheit ist allgegenwärtig und die Notwendigkeit steigt mit dem immer präsenter werdenden Thema Digitalisierung kontinuierlich an. Es ist sehr wichtig zu wissen, wie man die organisationsweiten Informationen und IT-Systeme schützen kann und genau das wird in dieser Schulung vermittelt.
Datenschutz
Schulungen zum Thema Datenschutz finden mit dem TÜV Rheinland statt und sind sowohl online als auch persönlich vor Ort möglich.
Durch eine gelungene Kombination von Theorie gestützt durch praxisorientierte Beispiele erlangen Sie in kürzester Zeit alles, was Sie über die EU-Datenschutz-Grundverordnung wissen müssen. Sie erlernen unter anderem den Umgang mit personenbezogenen Daten und wie ein Datenschutzbeauftragter als Berater und Vermittler im Unternehmen agiert.
Mit Inkrafttreten der EU-DSGVO erfolgte in der gesamten EU eine weitreichende Reorganisation des Datenschutzes. Zudem sind alle Unternehmen, die mindestens 20 Mitarbeiter beschäftigen, die regelmäßig personenbezogene Daten verarbeiten, verpflichtet, einen Datenschutzbeauftragten zu ernennen.