Beratung
Inhaltliche Schwerpunkte unserer Beratungstätigkeit sind:
IT-Service-Management
- Optimierung des IT-Service-Managements basierend auf modernen Frameworks, wie ITIL®4 sowie internationalen Normen, wie ISO/IEC 20000-1 (IT-Service-Managementsystem), ISO/IEC 27001 Informationssicherheit
- Implementierung und Optimierung wesentlicher Elemente für das Service-Management, wie Service Management Strategie, Kernprozesse/-Practices, Wertschöpfungskette und Wertströme, Servicekatalog
Informationssicherheit auf der Basis der ISO/IEC 27001
- Implementierung und Optimierung eines Informationssicherheits-Managementsystems (ISMS) auf der Basis der internationalen Norm ISO/IEC 27001
- Integration weiterer normativer Anforderungen, wie der ISO/IEC 27017 (Cloud Services), ISO/IEC 27018 (personenbezogene Daten in Cloud Services), ISO/IEC 27019 (Energieversorgung) oder ISO/IEC 27701 (Datenschutz) aufbauend auf der ISO/IEC 27002 (Leitfaden für IS-Maßnahmen) und der ISO/IEC 27001 (ISMS Anforderungen)
- Implementierung und Optimierung eines Informationssicherheits-Managementsystems (ISMS) zur Erfüllung der Anforderungen des BSI für KRITIS-Unternehmen (Basis B3S und/oder ISO/27001) bzw. des IT-Sicherheitskatalogs der BNetzA für die Energiebranche
- Unterstützung und Begleitung bei der Zertifizierung des ISMS nach ISO/IEC 27001
- Durchführung von internen Audits basierend auf der ISO 19011
- Training von internen Auditoren basierend auf der ISO 19011
Integrierte Managementsysteme
- Konsolidierung bestehender Managementsysteme für verschiedene Bereiche (Qualitätsmanagement, IT-Service-Management, Informationssicherheit, Datenschutz, u.a.) zu einem integrierten Managementsystem
- Unterstützung bei der Zertifizierung integrierter Managementsysteme nach ISO 9001, ISO/IEC 20000-1, ISO/IEC 27001 u.a.Planung
- Durchführung von internen Audits basierend auf der ISO 19011 und den zutreffenden Standards