Direkt zum Inhalt
Gehrke-Maas-Consulting Risikomanagement ISO27001

ISO 27001

 

Heiko MaasIhr Ansprechpartner:

Heiko Maas

Lead Auditor ISO 27001

Telefon: +49 (0) 174 / 268 52 18

Email: lead.auditor@gm-co.de

Wir bringen Ihre IT-Sicherheit auf ISO 27001 Standard

  • 20 Jahre Erfahrung im IT-Risikomanagement

  • Maßgeschneiderte Betreuung

  • Ihr einfacher Einstieg: Unser Quick Check

  • Zuverlässige Begleitung bis zur ISO 27001 Zertifizierung

  • Wir sprechen die Sprache des Mittelstands

 

Kennenlern-Termin vereinbaren

 

Sensible Daten, schnell wachsende IT-Infrastrukturen und komplexe Prozesse führen zu immer höheren Sicherheitsanforderungen. Wir beraten den Mittelstand in seiner IT-Sicherheit und orientieren uns dabei unter anderen an den ISO 270xx Standards. Der Grundgedanke dieser Norm ist, Risiken transparent zu machen, um sie anschließend systematisch zu behandeln. Dafür setzen wir auf eine faire und vertrauensvolle Zusammenarbeit, entlang der folgenden vier Schritte:

 

Check Ihrer IT-Sicherheit und Ihr Weg zur ISO 27001 Zertifizierung

 

1. QUICK CHECK

Im Rahmen des Quick Checks erarbeiten wir gemeinsam Ihren aktuellen Stand beim Thema IT-Sicherheit zu einem Festpreis von derzeit 990 Euro, u.a. in Ihrem Informationssicherheitsmanagementsystem (ISMS), Ihren IT-Systemen und im Datenschutz.

2. KOMPLETT CHECK

Wir machen uns ein vollständiges Bild von Ihrer Informationssicherheit und Ihren Prozessen. Sie erhalten eine umfassende Analyse der Abweichungen zur ISO Norm 27001 mit Handlungsempfehlungen zur Behebung der Schwachstellen.

3. PLANUNG UND UMSETZUNG VON MASSNAHMEN

Wir begleiten Sie Schritt für Schritt bei der Umsetzung der Maßnahmen, die sich aus dem Komplett-Check ergeben. So erreichen Sie den Sicherheitsstandard gemäß ISO 27001, der für Ihr Unternehmen notwendig ist.

4. ISO 27001 ZERTIFIZIERUNG

Wollen Sie abschließend Ihre Bemühungen um eine ausgezeichnete IT-Sicherheit zertifizieren, arbeiten wir mit ausgewählten Partnerorganisationen und begleiten den Zertifizierungsprozess.

 

 

Unser Team

Wir bei Gehrke Maas Consulting setzen auf eine faire und vertrauensvolle Zusammenarbeit mit unserer Kundschaft. Als Team vereinen wir langjährige Erfahrung aus IT-Risiko-Management, Wirtschaftsprüfung und Projektmanagement.

Wir sind ein Unternehmen der kurzen Wege - aus dem und für den Mittelstand. Gemeinsam begleiten wir Sie verlässlich und transparent bei der Einführung Ihres Sicherheitsmanagements nach dem Standard ISO 27001 und rund um die Themen der Informationssicherheit.

 

Kennenlern-Termin vereinbaren

 

Warum Sicherheitsmanagement nach ISO 27001?

In unserer Arbeit sehen wir, dass der Mittelstand von einer Vielzahl von Risiken betroffen ist. Vielleicht kennen Sie einige Gefahren, aber Sie wissen nicht, wie Sie sich schützen können. Doch oftmals sind die Bedrohungsszenarien den Verantwortlichen gar nicht bewusst:

Diese IT-Risiken bedrohen den Mittelstand:

  • Cyber-Attacken, Viren, Phishing – vermehrt durch Social Engineering und Künstliche Intelligenz
  • Veraltete Systeme: angreifbar und ausfallgefährdet
  • Datenverluste oder -Leaks: Geistiges Eigentum, Vertrauen der Kundschaft und Image in Gefahr
  • Hohe Strafen: Vertragsverletzungen, DSGVO-Abmahnungen, steuerliche Haftung
  • Existenzielle Schäden und Geschäftsführungshaftung

 

Welche Vorteile bringt die Umsetzung der ISO 27001 Norm?

Die Orientierung an der ISO 27001 sowie die Umsetzung der Maßnahmen führt zu zahlreichen Vorteilen innerhalb und außerhalb des Unternehmens:

  • Vorteil im Wettbewerb – international anerkannt
  • Robuste IT-Systeme
  • Prävention kostspieliger Schadensfälle
  • Datensicherheit auf höchstem Niveau – für Sie und Ihre Kunden
  • Klare Prozesse sparen Kosten
  • Rechtssicherheit für IT-Verantwortliche
  • Verminderung der Haftungsrisiken
  • Möglichkeit der Zertifizierung
  • Imagegewinn und Vertrauen Ihrer Kunden durch die Zertifizierung

Häufig gestellte Fragen

Sie sind ein Mittelstands-Unternehmen, das im täglichen Betrieb IT anwendet, wie z.B. in der Warenwirtschaft, um Daten Ihrer Kundschaft zu managen oder einen Online-Shop zu betreiben. Ihr Unternehmen erfüllt sehr wahrscheinlich diese Voraussetzung.

Beste Voraussetzung sind unser gemeinsamer Quick Check und der daraus resultierende Komplett-Check: Die daraus resultierenden Maßnahmen bringen Ihre IT-Sicherheit auf das Niveau des ISO-27001-Standards und der Zertifizierungsprozess kann starten.

Die Kosten für eine ISO 27001 Zertifizierung hängen stark von Ihrer Unternehmensstruktur ab. Eine erste Indikation können wir Ihnen nach absolviertem Quick Check geben. Der Quick Check kostet 990€.

Für unseren Quick Check benötigen wir mindestens zwei Interviews mit Verantwortlichen in Ihrem Unternehmen. Für den Bericht unseres Komplett-Checks mit vollständiger Schwachstellenanalyse und konkreten Handlungsempfehlungen benötigen wir 5 – 10 Personentage. Die weiteren Schritte, also die Maßnahmenumsetzung für das Erreichen der ISO 27001 Norm sowie die anschließende Zertifizierung, sind stark von Ihrer Unternehmensgröße und -struktur abhängig.

 

Kennenlern-Termin vereinbaren