Deutsch English Nederlands

Beratung zu ISO 27001 & TISAX

"Wir brauchen IT-Sicherheit – aber bitte nicht kompliziert."
Kommt Ihnen das bekannt vor?

Mit über 10 Jahren Praxiserfahrung und zertifizierten Implementereigenschaften wissen wir wie man IT-Sicherheit verständlich, umsetzbar und wirksam macht – und nicht zu einem bürokratischen Monster verkommen lässt.

Basis-Schutz

Für KMU ohne bisherige strukturierte Sicherheitsmaßnahmen.

  • Kurzanalyse der aktuellen IT-Sicherheitslage (IST-Zustand)
  • Einführung in die Grundlagen der Informationssicherheit
  • Empfehlungen zu „Quick Wins“ (z. B. Passwortpolitik, Software-Updates, Backup-Strategie)
  • Erstellung eines Berichts mit To-do-Liste und Maßnahmenempfehlungen

ISO 27001/TISAX - ISMS-Review & Managementbewertung

Bewertung der Wirksamkeit und Aktualität des bestehenden ISMS auf Basis der Anforderungen der Normen ISO 27001 bzw. TISAX.

  • Analyse des aktuellen Status und der Wirksamkeit des ISMS
  • Plausibilität im Kontext der Organisation
  • Überprüfung des Maßnahmenfortschritts, falls vorhanden Sicherheitsvorfälle und Risiken und bestehender Verbesserungspläne
  • Ressourcenbewertung (Mitarbeitende, Budget, Tools)
  • Bewertung zum Management von Lieferanten und Dienstleistern im Hinblick auf Informationssicherheit
  • Ableitung von Verbesserungsmaßnahmen und strategischen Empfehlungen
  • Erstellung eines kompakten Managementbewertungsberichts zur Dokumentation der Ergebnisse

ISMS Komplettpaket

Von 0 auf 100 - für Unternehmen, die Sicherheit ernst nehmen.

  • Aufbau eines einfachen Informationssicherheits-Managementsystems (ISMS) z.B. auf Basis des Selfmade ISMS, ISO 27001 oder TISAX
  • Risikoanalyse / Schutzbedarfsfeststellung / SoA (Statement of Applicability)
  • Einführung organisatorischer Maßnahmen (z. B. Rollen, Verantwortlichkeiten, Notfallmanagement)
  • Erstellung der Dokumentation von ISMS-Richtlinien und Prozessen
  • Durchführung internes Audit mit GAP-Analyse zum SOLL-Zustand
  • Falls erforderlich: Korrekturmaßnahmen und Nachbesserung

Wir sprechen nicht nur die Sprache der Norm – sondern auch Ihre

Was Sie von uns erwarten können:

  • Team mit technischem Hintergrundwissen
  • Erfahrung in IT-Sicherheit, Compliance & branchenspezifischen Standards
  • Unterstützung bei der Dokumentation & internen Kommunikation
  • Vorbereitung auf Audits & nachhaltige Verankerung im Unternehmen
Team

So helfen wir Ihnen

Typische Herausforderungen unserer Kunden:

„Wir haben keine Ressourcen für ein Großprojekt.“

„Wir wissen nicht, was wirklich wichtig ist.“

„Wir brauchen eine Lösung, die in unseren Alltag passt.“

Gute Nachricht: Genau dafür gibt es unser Angebot.

  • Gap-Analyse & Status-Check - Wo stehen Sie heute – was ist realistisch erreichbar?
  • Pragmatische Projektplanung - Umsetzung in Etappen, angepasst an Ihre Kapazitäten
  • Maßgeschneiderte ISMS-Dokumentation - Passgenaue Policies, Prozesse und Nachweise
  • Vorbereitung auf Audits / Kundenabfragen - Praxisnah, transparent und auditfest
  • TISAX-spezifische Anforderungen - Besonderheiten der Automobilindustrie? Kennen wir.
Jetzt kostenloses Erstgespräch vereinbaren
PECB

Testimonials - Kundenstimmen

"Ich finde den Inhalt des Buches und auch den Aufbau richtig gut, sowas wäre mir auch eine große Hilfe gewesen, als wir damals zertifiziert worden sind.
Da weiß man sonst gar nicht, wo man anfangen soll und was auf einen zukommt und steht vor einem riesigen Berg von Problemen.
Eure Schritt-für Schritt-Erklärung ist sehr sinnvoll."

Elisabeth, IT-Mitarbeiterin

„Endlich eine Lösung, die zu uns passt! Das Selfmade ISMS hat uns geholfen, unsere IT-Sicherheit strukturiert und ohne externen Aufwand aufzubauen. Die Vorlagen sind Gold wert – und das Buch erklärt alles so verständlich, dass auch unser Geschäftsführer sofort mitgezogen hat.“

Claudia M., IT-Beauftragte bei einem mittelständischen Maschinenbauer aus NRW

KONTAKT

Kontaktieren Sie uns gerne für einen weiteren Austausch. Wir freuen uns auf Ihre Nachricht.

E-Mail ✉ info [at] cysole.com

* Benötigte Eingaben