Wir haben für jedes Problem die passende Lösung

Sicherheitsnachweise für unseren Kunden / Versicherung / Investor

Was wir liefern

• Evidenzpaket: Policies, Rollen, Kontrollen, Awareness-Nachweise
• CMC-Ansicht mit Aufgaben, Verantwortlichen (RACI) und Fälligkeiten
• Antworten auf Security-Fragebögen (Kunde, Versicherung, PE/DD)
• Audit-Trail: wer / was / wann / warum

Vorgehen (3 Schritte)

1. Quick-Check & Scope: Anforderungen, Fristen, Gap-Analyse
2. Evidenz aufbauen: Artefakte & Nachweise, Abnahme
3. Freigabe & Übergabe: Stakeholder-ready Paket im CMC

Ergebnis: Weniger Rückfragen, weniger Deal-Reibung, belastbare Nachweise auf Knopfdruck.

Empfohlene Leistungen: Quick-Check & Roadmap · Artefakte & Enablement · CMC-Einführung · Audit-Begleitung

Zertifizierungs-Readiness: ISO 27001 / SOC 2 / TISAX / BSI-Grundschutz

Kurzversprechen: Planbar zum Audit – klare Verantwortlichkeiten, auditfeste Artefakte.

Was wir liefern

• Readiness-Assessment & Abgleich gegen Standard
• Minimal-Set an Policies & Kontrollen (schlank, auditfest)
• CMC mit Maßnahmenplan, KPI-Board, Audit-Trail
• Pre-Audit & Begleitung in Stage-1/Stage-2 bzw. SOC 2 Type 1/2

Vorgehen (3 Schritte)

1. Readiness & Roadmap (90 Tage): Lücken priorisiert schließen
2. Umsetzung & Enablement: Nachweise, Schulungen, Wirksamkeit
3. Audit-Drive: Pre-Audit, Evidenz-Review, Begleitung

Ergebnis: Audits ohne Überraschungen, wiederverwendbare Evidenz-Bibliothek.

Empfohlene Leistungen: Quick-Check & Roadmap · Artefakte & Enablement · CMC-Einführung · Audit-Begleitung · Managed ISMS

Überblick über unsere Informationssicherheit herstellen

Kurzversprechen: Klarheit in Wochen: Reifegrad, Risiken, Prioritäten – sichtbar im CMC.

Was wir liefern

• Reifegrad-Score (IST) & Zielbild (90/180 Tage)
• CMC-Dashboard: Pflichten, Tasks, Verantwortliche, Fälligkeiten
• Priorisierte Maßnahmen inkl. Quick Wins
• Optional: fortlaufendes Monitoring & Reviews

Vorgehen

1. Assessment & Datenaufnahme
2. Board-Aufbau im CMC
3. Priorisierung & Planung
4. (optional) Monatliche Reviews

Ergebnis: Transparenz, Verbindlichkeit, weniger „Feuerwehr“.

Empfohlene Leistungen: Quick-Check & Roadmap · CMC-Einführung · Managed ISMS

NIS2-Readiness & Unternehmenspflichten

Kurzversprechen: NIS2 verständlich übersetzen und operativ verankern – ohne Bürokratie-Overkill.

Was wir liefern

• Gap-Analyse gegen NIS2 / KRITIS-Nähe
• Rollen & Eskalationen, Meldeprozesse, Lieferantenkontrollen
• CMC-Sichten für Management & Revision

Vorgehen

1. Quick-Check
2. Pflichten & Prozesse definieren
3. Nachweise im CMC verankern
4. (optional) Awareness & Tests

Ergebnis: Haftungsrisiken senken, Prüffähigkeit sichern.

Empfohlene Leistungen: Quick-Check & Roadmap · Artefakte & Enablement · CMC-Einführung · Training & Awareness

Lieferanten & Third-Party Risk Management

Kurzversprechen: Bewertbar statt Bauchgefühl – mit klaren Kriterien und Nachweisen.

Was wir liefern

• Kritikalitätsbasiertes Bewertungsmodell
• Fragebögen & Evidenz-Anforderungen
• CMC-Workflow für Onboarding, Reviews & Eskalationen

Vorgehen

1. Rahmenwerk definieren
2. Pilot durchführen
3. Rollout
4. Monitoring & Verbesserungen

Ergebnis: Prüfbare Sorgfalt, weniger Überraschungen in der Kette.

Empfohlene Leistungen: Artefakte & Enablement · CMC-Einführung · Managed ISMS

Policies, Rollen & Verantwortlichkeiten aufsetzen

Kurzversprechen: Klarheit, die trägt – ohne 80-Seiten-PDFs.

Was wir liefern

• Policy-Starter-Pack (anpassbar) & Rollen-/RACI-Matrix
• Kontrollkatalog mit Minimal-Nachweisen
• CMC-Zuweisungen & Schulungsnachweise

Vorgehen

1. Interviews
2. Entwurf
3. Abnahme
4. Rollout im CMC

Ergebnis: Weniger Rückfragen, höhere Wirksamkeit.

Empfohlene Leistungen: Artefakte & Enablement · CMC-Einführung · Training & Awareness