ISO/IEC 27001
ISMS-Einführung, Betrieb & Auditierungen
Von der GAP-Analyse zur Zertifizierung
- GAP-Analyse: Ermittlung des Aufwands vom Ist- zum Soll-Zustand
- Erarbeitung der Informationssicherheitsleitlinie
- Rollen- und Aufgabenbeschreibungen für das ISMS
- Risikomanagement nach ISO/IEC 27005:2022 (asset- und ereignisbasiert)
- Aufbau der ISMS-Prozesse nach ISO/IEC 27022
- Erarbeitung des Auditprogramms
- Aufbau eines Kennzahlensystems
- ISMS-Jahresbericht für die Geschäftsführung
- Beratung und Begleitung bei der Einführung einer gewünschten Managementsoftware (ISMS-Tool)
Durchführung interner Audits & Unterstützung bei externer Auditierung
Als Leitender Auditor und Co-Auditor für die TÜV NORD CERT GmbH kenne ich die Anforderungen an interne sowie externe Auditierungen. Diese doppelte Perspektive — Berater und Auditor — ist ein entscheidender Vorteil für Ihre Zertifizierungsvorbereitung. Nutzen Sie meine Erfahrungen aus zahlreichen Audits, um sich und Ihre Mitarbeiter optimal auf diese herausfordernden Situationen vorzubereiten.
- Interne Audits nach ISO 19011
- Lieferantenaudits
- Vorbereitung auf Zertifizierungsaudits
- Begleitung Ihrer Zertifizierungsaudits — z. B. in der Rolle eines ISMS-Beauftragten
Technische IT-Sicherheitsmaßnahmen im ISMS
Ein ISMS ist mehr als Dokumentation. Ich bringe technische Expertise ein:
- Administrationskonzepte
- Schutz vor Schadsoftware
- Datensicherungsstrategien
- Netzwerksegmentierung
- Zentrales Logmanagement
- Schwachstellenmanagement
- OT-Sicherheit nach IEC 62443
Risikomanagement nach ISO/IEC 27005:2022
Ich verfolge einen pragmatischen, asset- und ereignisbasierten Ansatz, der zu Ihrem Unternehmen passt — nicht zu einem Lehrbuch. Aus mehreren ISMS-Einführungen kenne ich die typischen Hindernisse und Beschleuniger und bringe diese Erfahrung direkt in Ihr Projekt ein.