Beratung



Inhaltliche Schwerpunkte unserer Beratungstätigkeit sind:

IT-Service-Management  
  • Optimierung des IT-Service-Managements basierend auf modernen Frameworks, wie ITIL®4 sowie internationalen Normen, wie ISO/IEC 20000-1 (IT-Service-Managementsystem), ISO/IEC 27001 Informationssicherheit
  • Implementierung und Optimierung wesentlicher Elemente für das Service-Management, wie Service Management Strategie, Kernprozesse/-Practices, Wertschöpfungskette und Wertströme, Servicekatalog

Informationssicherheit auf der Basis der ISO/IEC 27001  
  • Implementierung und Optimierung eines Informationssicherheits-Managementsystems (ISMS) auf der Basis der internationalen Norm ISO/IEC 27001
  • Integration weiterer normativer Anforderungen, wie der ISO/IEC 27017 (Cloud Services), ISO/IEC 27018 (personenbezogene Daten in Cloud Services), ISO/IEC 27019 (Energieversorgung) oder ISO/IEC 27701 (Datenschutz) aufbauend auf der ISO/IEC 27002 (Leitfaden für IS-Maßnahmen) und der ISO/IEC 27001 (ISMS Anforderungen)
  • Implementierung und Optimierung eines Informationssicherheits-Managementsystems (ISMS) zur Erfüllung der Anforderungen des BSI für KRITIS-Unternehmen (Basis B3S und/oder ISO/27001) bzw. des IT-Sicherheitskatalogs der BNetzA für die Energiebranche
  • Unterstützung und Begleitung bei der Zertifizierung des ISMS nach ISO/IEC 27001
  • Durchführung von internen Audits basierend auf der ISO 19011
  • Training von internen Auditoren basierend auf der ISO 19011

Integrierte Managementsysteme
  • Konsolidierung bestehender Managementsysteme für verschiedene Bereiche (Qualitätsmanagement, IT-Service-Management, Informationssicherheit, Datenschutz, u.a.) zu einem integrierten Managementsystem
  • Unterstützung bei der Zertifizierung integrierter Managementsysteme nach ISO 9001, ISO/IEC 20000-1, ISO/IEC 27001 u.a.Planung
  • Durchführung von internen Audits basierend auf der ISO 19011 und den zutreffenden Standards

Share by: