Consulting & Audits
Wir beraten, schulen und auditieren nach den Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI), sowie der internationalen Normenreihe ISO 27000. Darüber hinaus gehören branchenübliche Standards wie B3S, KRITIS, TISAX®-Norm und C5 Cloud-Computing zu unseren Beratungsexpertisen. In den letzten 25 Jahren haben wir eine dreistellige Anzahl an Projekten erfolgreich umgesetzt – unsere Kunden finden sich national und international im privaten und öffentlichen Umfeld. Unser Ziel dabei ist stets, ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen, zu betreiben und zu verbessern und im Rahmen dessen, Risiken zu identifizieren und zu reduzieren. Unser eigenes ISMS ist dabei nach ISO 27001 zertifiziert.
Beratung, Schulung & Auditierung zum erfolgreichen ISMS
- ISO 27001, Informationssicherheit
- IT-Grundschutz BSI
- B3S KRITIS, Kritische Infrastrukturen (§8a BSIG)
- IT Sicherheitskatalog, Energieversorger (11 Abs. 1a & 1b EnWG)
- TISAX®-Norm
- Unterstützung BAS-Audit
- BSI C5 Prüfung
- Ganzheitliche IT-Sicherheitsberatung
- Microsoft 365 Sicherheitskonzept
- Ausschreibungsmanagement
- Projektmanagement
- ISMS: Tool-gestützte oder Tool-unabhängige Dokumentation u.a. mit verinice, fuentis Suite, HiScout, Infopulse SCM, INDITOR;
- Fördermittel-Check
ISMS Konfigurator
Ihr Ansprechpartner
Alexander Nolte
Gap-Analyse als Start in Ihr ISMS
Wie steht es um die Informationssicherheit in Ihrer Organisation? Sie brauchen einen Nachweis für Kunden und /oder Partner, dass sie bestimmte Sicherheitsstandards zur Informationssicherheit einhalten.
Wir verfügen über 25 Jahre Erfahrung im ISMS-Aufbau und der Zertifizierung und haben bereits eine dreistellige Anzahl an Projekten erfolgreich umgesetzt.
- Gesamteindruck der Organisation
- Ansprechpartner und Verantwortlichkeiten
- Bessere Vorbereitung des Projekts durch Statusanalyse
- Wiederverwendbarkeit der Ergebnisse für Zertifizierungsvorbereitung
- Differenzierteres Vorgehen auf Basis der Ergebnisse
- genauere Kalkulation des Projekts anhand der erhobenen Daten
Gap-Analyse
-
Kick Off
-
Analyse
-
Ergebnis
Cyber Risiko Check nach DIN-SPEC 27076
Wir beraten und implementieren seit vielen Jahren zu den Standards IT-Grundschutz, ISO 27001 und gängigen Branchenstandards. Die DIN-SPEC legt Anforderungen für einen standardisierten Beratungsprozess zur IT- und Informationssicherheit mit Fokus auf die Zielgruppe der kleinen und Kleinstunternehmen („KKU“) fest, die sich bisher noch nicht bzw. nur in sehr geringem Umfang mit ihrer eigenen Informationssicherheit auseinandergesetzt haben. Als KKU gelten Unternehmen mit bis zu 50 Beschäftigten.
- Organisation & Sensibilisierung
- Identitäts- und Berechtigungsmanagement
- Patch- und Änderungsmanagement
- Schutz vor Schadprogrammen
Experts in ...
IT-Grundschutz
Gelangen Sie zielgerichtet zu einem ISMS nach BSI 200-1. Wir verfügen über 25 Jahre Erfahrung im ISMS-Aufbau und eine dreistellige Anzahl an Projekten.
ISO 27001
Nutzen Sie unser Know-how aus der Informationssicherheitsberatung, Penetrationstest und den Bereichen des IT-Services für ein vollständiges Portfolio im Sinne der Informationssicherheit
TISAX®
TISAX® (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Eine bestehende TISAX®-Zertifizierung wird heute von vielen Automobilherstellern und Zulieferern der deutschen Automobilindustrie von potenziellen Geschäftspartnern verlangt. Zur Zertifizierung haben die Mitgliedsunternehmen des VDA einen Katalog erstellt, der von der ISO 27001-Norm abgeleitet ist. Nutzen Sie unsere langjährige Erfahrung in der Begleitung zu einer erfolgreichen TISAX®-Zertifizierung.
(TISAX® ist eine eingetragene Marke der ENX Association)
B3S & KRITIS
Die KRITIS-Betreiber im Sinne des BSIG sind gemäß § 8a Absatz 3 BSIG verpflichtet, alle zwei Jahre die Umsetzung angemessener organisatorischer und technischer Vorkehrungen gemäß § 8a Absatz 1 BSIG nachzuweisen. Die öffentliche Infrastruktur ist hierzulande zwar fast schon eine Selbstverständlichkeit, doch diese und viele weitere Systeme, auf die wir uns im Alltag verlassen, laufen zunehmend digital oder zumindest digital unterstützt ab. Das macht Infrastrukturen schneller, präziser, intelligenter – aber auch verwundbarer.Deshalb nimmt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Betreiber in die Pflicht, diese kritischen Infrastrukturen bestmöglich abzusichern. Die BSI-Kritis-Verordnung (BSI-KritisV) beschreibt, welche Anlagen in den jeweiligen Sektoren als kritisch gelten und fordert von den jeweiligen Betreibern einen Nachweis über den Schutz ihrer Informationstechnik.
Wir begleiten Sie bei Ihren Audits
Unternehmen benötigen oftmals Unterstützung bei der Durchführung von internen Audits, Überprüfungsaudits oder externen Lieferantenaudits. Wir stellen Ihnen einen fachkundigen Auditor. Dieser führt für Sie das first und/oder second party Audit mit der notwendigen Objektivität durch. Dabei prüft er das Unternehmen bzw. den Lieferanten – mit Unterstützung der jeweiligen Mitarbeiter und unserer Fachbereiche – anhand einer Auditcheckliste, um Probleme im Informationssicherheitsmanagement aufzudecken und Verbesserungsprozesse zu planen.
Eine wesentliche Rolle in jedem ISMS nehmen die Mitarbeiter ein, die jegliche Sicherheitsbemühungen leicht wirkungslos machen können. Hier setzen unsere Maßnahmen zur Mitarbeitersensibilisierung an. Im Rahmen von Penetrationstests auditieren wir die Wirksamkeit von Sicherheitsmaßnahmen in unterschiedlichen Bereichen und unterstützen Sie damit in Ihrer Risikobewertung. Mit Maßnahmen zur Notfallvorsorge und zur Notfallbewältigung entwickeln wir gemeinsam mit Ihnen Ihr Business Continuity Management (BCM), so dass IT-Notfälle die sichere Existenz Ihres Unternehmens nicht gefährden.
Sebastian Hirsch
neam IT-Services GmbH
Projektmanagement - von der Beratung bis zur Finalisierung
Ihr persönlicher Projektleiter terminiert den Projektkickoff, sorgt für Regeltermine und moderiert Ihr Projekt. Zudem ist er zuverlässiger Ansprechpartner für Sie und Ihre Mitarbeiter. Er gewährleistet den transparenten Überblick und informiert regelmäßig über den Fortschritt des laufenden Projekts.
- Projektplanung, -steuerung und -fortschrittsüberwachung
- Steuerung von Terminen und Ressourcen
- Regeltermine & wöchentliches Aktivitätstracking
- Organisation und Moderation Kommunikation zu Dritten/Dienstleistern
- Kostenmanagement & Qualitätssicherung
- Projekt-Reviews
Cloud-Dienste auf IT-Sicherheit prüfen
Cloud Computing ist heute ein fester Bestandteil der modernen IT-Infrastrukturen. So unterschiedlich das Angebot an Cloud-Diensten heute jedoch ist, so vielfältig sind auch die entsprechenden Zertifizierungen und Gütesiegel, über die Cloud-Anbieter verfügen. Das liegt zum einen daran, dass diese das Thema Informationssicherheit aus verschiedenen Blickwinkeln betrachten und folglich unterschiedliche Schwerpunkte haben.
Nutzen Sie den Anforderungskatalog Cloud Computing (C5) des BSI und lassen Sie Ihre Cloud-Infrastruktur objektiv und umfassenden durch uns prüfen. Mit einer Prüfung nach dem Cloud Computing Compliance Controls Catalog, kurz C5, des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erhalten Sie eine transparente Einschätzung.
BSI C5 - internationale Prüfschemen, Richtlinien und Best Practices
- AICPA Trust Services Principles Criteria 2014 (SOC 2)
- ANSSI Référentiel Secure Cloud v2.0
- ISO/IEC 27001:2013
- CSA - Cloud Controls Matrix 3.01 (CSA CCM)
- IDW ERS FAIT 5
- BSI IT-Grundschutz 14. EL 2014
- BSI SaaS Sicherheitsprofile 2014
Microsoft 365 Sicherheitskonzept
neam Ihr ISMS-Partner
Durch konkrete Maßnahmen, Prozesse und Werkzeuge ist ein ISMS belegbar und somit ein wirklicher Mehrwert zum Schutz ihres Unternehmens.
