INFORMATIONSSICHERHEIT

Wir beraten, schulen und auditieren nach verschiedenen international anerkannten Standards, wie z. B. des Bundesamtes für Sicherheit in der Informationstechnik (BSI), sowie der internationalen Normenreihe ISO 27001. Darüber hinaus gehören branchenübliche Standards wie B3S, KRITIS, TISAX®, VDA-ISA und C5 Cloud-Computing zu unseren Beratungsexpertisen. Wir erhöhen mit Ihnen durch ein Business Continuity Management (BCM) die Fähigkeit Ihrer Organisation, auf Ausfälle in der Verfügbarkeit von IT-Systemen angemessen zu reagieren. Eine wesentliche Rolle in jedem ISMS nehmen die Mitarbeiter ein. Hier setzen unsere Maßnahmen zur Mitarbeitersensibilisierung an. Im Rahmen von Penetrationstests auditieren wir die Wirksamkeit von Sicherheitsmaßnahmen in unterschiedlichen Bereichen und unterstützen Sie damit in Ihrer Risikobewertung.

Innerhalb der letzten 25 Jahre haben wir eine dreistellige Anzahl an Projekten in unterschiedlichsten Branchen umgesetzt. Unser Ziel ist es stets, ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen, zu betreiben und zu verbessern und im Rahmen dessen, Risiken zu identifizieren und zu reduzieren.

Informationssicherheit

  1. Für mehr als 100 Organisationen
    stellen wir den ISB
  2. Mehr als 2000 erfolgreich
    umgesetzte ISMS-Projekte in
    mehr als 25 Jahren
  3. Durchführung von mehr als 500
    Audits & Zertifizierungen
  1. Kritische Infrastrukturen
  2. Finanzdienstleister /Banken
    /Versicherungen
  3. Öffentlicher Dienst,
    Sozialversicherungsträger
  4. Gesundheitswesen
  5. Groß- und Einzelhandel
  6. Verkehrsunternehmen, Fluggesellschaften
  7. Industrie, Maschinenbau
  1. NIS2
  2. Kritische Infrastrukturen
    (KRITIS)
  3. Branchenstandard (B3S)
  4. KRITIS-Prüfung (§8a BSIG)
  5. ISO 27001
  6. IT-Grundschutz (BSI)
  7. TISAX®-Norm
  8. BSI C5 Prüfung
  1. Tool gestützte Umsetzung
    (verinice, fuentis, R2C_GRC,
    HISCOUT etc. )
  2. Vorlagen Pakete
  3. Risikoanalysen
  4. ISMS-Handbuch
  5. Richtlinien Vorlagen
  6. Optimierung der Prozesse

  1. IT-Grundschutz-Praktiker

  2. IT-Grundschutz-Berater
    Informationssicherheitsbeauf-
    tragte(r) (TÜV)

  3. ISO Lead Implementer

  4. ISO Lead Auditor
    Business Continuity Manager
    Prüfverfahrenskompetenz für § 8a
    (3) BSIG

  1. Unsere Trainer/-innen sind
    projekterfahrene Mitarbeiter/-innen (BSI- oder ISO 27001-Umfeld bzw. im Bereich Penetrationstests)
  2. Vor Ort oder remote

ISMS

Beratung und Auditierung nach verschiedenen international anerkannten Standards, wie z. B. IT-Grundschutz (BSI), ISO 27001 sowie branchenübliche Standards wie B3S, KRITIS, TISAX®, VDA-ISA und C5 Cloud-Computing.

Mehr erfahren

Krit. Infrastrukturen (B3S)

Betreiber kritischer Infrastrukturen (KRITIS) müssen gemäß §8a BSIG nachweisen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Die Verfügbarkeit, Integrität und Vertraulichkeit der IT-Systeme und Prozesse muss sichergestellt sein. 

Mehr erfahren

Consulting & Audits

Nutzen Sie unser umfangreiches ISMS-Tool-Kit in Verbindung mit ganzheitlicher IT-Sicherheitsberatung, internen Audits, Lieferantenaudits, Überprüfungsaudits, begleitet durch unser Projektmanagement.
Mehr erfahren

Penetrationstests

Wir bieten qualifizierte Penetrationstests von IT-Infrastruktur, Systemen, Anwendungen, Produkten oder vernetzten Lösungen. Wir orientieren uns bei unserem Vorgehen an weltweiten und anerkannten Standards.
Mehr erfahren

Incident Response

Wir unterstützen Sie sowohl präventiv als auch während eines Vorfalls. Unsere Leistungen basieren auf dem Leitfaden zur Behandlung von Cyber-Sicherheitsvorfällen des Bundesamt für Sicherheit in der Informationstechnik (BSI).

Mehr erfahren

Security Awareness

Wir identifizieren mit Ihnen die Themengebiete für die Sensibilisierung und entscheiden dann, auf welchem Weg wir Ihre Mitarbeiter erreichen können. Nutzen Sie unsere Schulungen & Workshops oder das Awareness-Portal.

Mehr erfahren

BCM | Notafallmanagement

Um einem IT-Ausfall durch Bedrohungen wie z.B. Feuer, Stromausfall, Diebstahl, Missbrauch der IT-Infrastruktur etwas entgegenzusetzen, planen und realisieren wir mit Ihnen effektive Maßnahmen.

Mehr erfahren

neam Ihr ISMS-Partner

Durch konkrete Maßnahmen, Prozesse und Werkzeuge ist ein ISMS belegbar und somit ein wirklicher Mehrwert zum Schutz ihres Unternehmens.

Hohes Service Level

Neben unseren ISO27001-Lead-Auditoren/-Implementern steht Ihnen ein Team an technischen Experten aus dem IT-Service Bereich zur Verfügung. Wir schließen das GAP zwischen Informationssicherheit & dem Betrieb der IT-Infrastruktur.

Aus der Praxis – für die Praxis

Das ISMS als nachhaltige Lösung – wir integrieren das ISMS in Ihre Unternehmensabläufe. Unser Vorgehen orientiert sich an über 20 jähriger Erfahrung in der Umsetzung eines ISMS.

Kurze Umsetzung

Sie haben es eilig? Unser großer Beraterstamm verfügt über jahrelange Projekterfahrung. Darüber hinaus bringen wir zahlreiche Vorlagen mit, um Ihr ISMS gemeinsam zügig zu etablieren.

neam ISMS-Tool-Kit

Nutzen Sie unsere zahlreichen Best Practice Vorlagen, basierend auf ISO 27001 & IT Grundschutz. So können wir gemeinsam in Ihrem Projekt die Herstellung der Zertifizierungsreife erreichen.

Wir bilden aus

Unser fundiertes Schulungsprogramm befähigt Sie dauerhaft Ihr ISMS zu pflegen und weiterzuentwickeln.