GRC-Strategie & Beratung

Wir beraten Sie beim Aufbau und der Optimierung Ihres Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 oder BSI IT-Grundschutz. Dazu gehören Schutzbedarfsfeststellungen, Risikoanalysen, Maßnahmenplanung sowie die Auditvorbereitung für interne oder externe Prüfungen.

  • Entwicklung und Implementierung von Unternehmensrichtlinien.
  • Unterstützung bei der strategischen Planung und Führung.
  • Integration von Governance-, Risiko- und Compliance-Management in bestehendeUnternehmensstrukturen .
  • Beratung zu regulatorischen Anforderungen (z. B. DSGVO, ISO 27001, DORA, ISO 42001)
mehr erfahren

Risikomanagement

Technische Sicherheitsüberprüfungen, Schwachstellenanalysen, Incident Response und forensische Analysen sind Teil unserer Leistungen im Bereich Cybersicherheit. Wir helfen Ihnen, Sicherheitslücken zu identifizieren, Risiken zu bewerten und technische sowie organisatorische Maßnahmen zu optimieren.


  • Risikoanalysen und -bewertungen
  • Entwicklung von Risikominderungsstrategien
  • Entwicklung von Risikomanagement-Frameworks
  • Einführung von Tools zur Automatisierung des Risikomanagements
mehr erfahren

Compliance

Ob DSGVO, ISO 37301, NIS2 oder DORA – wir unterstützen beim Aufbau und der Prüfung von Compliance- und Risikomanagementsystemen. Unsere Leistungen reichen von der Reifegradbewertung über Richtlinienmanagement bis zur externen Wirksamkeitsprüfung.


  • Beratung zur Einhaltung gesetzlicher Vorschriften (z. B. DSGVO, ISO 27001)
  • Erstellung von Richtlinien und Arbeitsanweisungen
  • Schulungen und Awareness-Programme für Mitarbeiter
mehr erfahren

Outsourcing der Beauftragten-Funktion

  • Externer Datenschutzbeauftragter gemäß Art. 37 DSGVO
  • Externer Informationssicherheitsbeauftragter im Rahmen von ISO 27001, BSI Standard oder branchenspezifischen Standards
  • Externer BCM-Beauftragter zur Unterstützung der Notfallvorsorge und Geschäftskontinuität nach ISO 22301 und/oder BSI Standard 200-4
  • Externer Compliance-Beauftragter zur Sicherstellung regulatorischer und ethischer Anforderungen

Interne & Externe Audits und Zertifizierungen

  • Durchführung interner Audits zur Überprüfung von Governance- und Compliance-Strukturen
  • Unterstützung bei externen Audits und Zertifizierungen

IT-Sicherheit und Datenschutz

  • Sicherheitsanalysen und Schwachstellenprüfungen
  • Datenschutzberatung und DSGVO-Compliance
  • Unterstützung und Aufbau der Cyber-Resilienz und den Notfallmanagements

Branchenlösungen

Spezialisierte Lösungen für IT-intensive Branchen wie Gesundheitswesen, Finanzdienstleistungen und den öffentlichen Bereich.