INFORMATIONSSICHERHEIT

Wir beraten, schulen und auditieren nach verschiedenen international anerkannten Standards, wie z. B. des Bundesamtes für Sicherheit in der Informationstechnik (BSI), sowie der internationalen Normenreihe ISO 27001. Darüber hinaus gehören branchenübliche Standards wie B3S, KRITIS, TISAX®, VDA-ISA und C5 Cloud-Computing zu unseren Beratungsexpertisen.
Disaster Recovery durch Informationssicherheitsexperten – wir erhöhen mit Ihnen durch Business Continuity Management (BCM) die Fähigkeit Ihrer Organisation, auf Ausfälle in der Verfügbarkeit von IT-Systemen angemessen zu reagieren.

Eine wesentliche Rolle in jedem ISMS nehmen die Mitarbeiter ein. Hier setzen unsere Maßnahmen zur Mitarbeitersensibilisierung an. Im Rahmen von Penetrationstests auditieren wir die Wirksamkeit von Sicherheitsmaßnahmen in unterschiedlichen Bereichen und unterstützen Sie damit in Ihrer Risikobewertung.

Innerhalb der letzten 25 Jahre haben wir eine dreistellige Anzahl an Projekten in unterschiedlichsten Branchen umgesetzt. Unser Ziel ist es stets, ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen, zu betreiben und zu verbessern und im Rahmen dessen, Risiken zu identifizieren und zu reduzieren.

ISMS

Beratung und Auditierung nach verschiedenen international anerkannten Standards, wie z. B. IT-Grundschutz (BSI), ISO 27001 sowie branchenübliche Standards wie B3S, KRITIS, TISAX®, VDA-ISA und C5 Cloud-Computing.

Krit. Infrastrukturen (B3S)

Betreiber kritischer Infrastrukturen (KRITIS) müssen gemäß §8a BSIG nachweisen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Die Verfügbarkeit, Integrität und Vertraulichkeit der IT-Systeme und Prozesse muss sichergestellt sein. 

Consulting & Audits

Nutzen Sie unser umfangreiches ISMS-Tool-Kit in Verbindung mit ganzheitlicher IT-Sicherheitsberatung, internen Audits, Lieferantenaudits, Überprüfungsaudits, begleitet durch unser Projektmanagement.

Penetrationstests

Wir bieten qualifizierte Penetrationstests von IT-Infrastruktur, Systemen, Anwendungen, Produkten oder vernetzten Lösungen. Wir orientieren uns bei unserem Vorgehen an weltweiten und anerkannten Standards.

Incident Response

Wir unterstützen Sie sowohl präventiv als auch während eines Vorfalls. Unsere Leistungen basieren auf dem Leitfaden zur Behandlung von Cyber-Sicherheitsvorfällen des Bundesamt für Sicherheit in der Informationstechnik (BSI).

Security Awareness

Wir identifizieren mit Ihnen die Themengebiete für die Sensibilisierung und entscheiden dann, auf welchem Weg wir Ihre Mitarbeiter erreichen können. Nutzen Sie unsere Schulungen & Workshops oder das Awareness-Portal.

BCM | Notafallmanagement

Um einem IT-Ausfall durch Bedrohungen wie z.B. Feuer, Stromausfall, Diebstahl, Missbrauch der IT-Infrastruktur etwas entgegenzusetzen, planen und realisieren wir mit Ihnen effektive Maßnahmen.

neam Ihr ISMS-Partner

Durch konkrete Maßnahmen, Prozesse und Werkzeuge ist ein ISMS belegbar und somit ein wirklicher Mehrwert zum Schutz ihres Unternehmens.

Hohes Service Level

Neben unseren ISO27001-Lead-Auditoren/-Implementern steht Ihnen ein Team an technischen Experten aus dem IT-Service Bereich zur Verfügung. Wir schließen das GAP zwischen Informationssicherheit & dem Betrieb der IT-Infrastruktur.

Aus der Praxis – für die Praxis

Das ISMS als nachhaltige Lösung – wir integrieren das ISMS in Ihre Unternehmensabläufe. Unser Vorgehen orientiert sich an über 20 jähriger Erfahrung in der Umsetzung eines ISMS.

Kurze Umsetzung

Sie haben es eilig? Unser großer Beraterstamm verfügt über jahrelange Projekterfahrung. Darüber hinaus bringen wir zahlreiche Vorlagen mit, um Ihr ISMS gemeinsam zügig zu etablieren.

neam ISMS-Tool-Kit

Nutzen Sie unsere zahlreichen Best Practice Vorlagen, basierend auf ISO 27001 & IT Grundschutz. So können wir gemeinsam in Ihrem Projekt die Herstellung der Zertifizierungsreife erreichen.

Wir bilden aus

Unser fundiertes Schulungsprogramm befähigt Sie dauerhaft Ihr ISMS zu pflegen und weiterzuentwickeln.