Ganzheitliche IT-Security Beratung: Bodenständig und mit Passion.
ISO/IEC 27001:2022 Services
Mein Qualitätsversprechen
Meine Dienstleistung lässt Sie nicht allein, ich stehe aktiv mit Rat und Tat an Ihrer Seite.
- Objektiv, bodenständig und 100 % persönlich.
- Ohne den Teufel an die Wand zu malen.
- Dinge genau unter die Lupe nehmen, Fehler beim Namen nennen und vorausschauend arbeiten.
- Technik und Compliance aus einer Hand.
- Immer in Zusammenarbeit mit Ihrem IT-Team.
- Mit tiefgreifendem IT-Security Wissen aus der Praxis.
- Mit tiefgreifendem IT-Infrastruktur Wissen aus der Praxis.
- Mit intensivem Know-how der ISO/IEC 27001:2022 + ISO/IEC 27002:2022.
- Mit intensivem Know-how der CIS Critical Security Controls®.
- Bei Bedarf, 24x7!
- In Oberhausen/NRW ansässig, in Deutschland zu Hause.
Begleitung bei der Umsetzung von individuellen Anforderungen der ISO/IEC 27001:2022
Die Einführung eines ISMS nach ISO/IEC 27001:2022 bzw. dessen Pflege und auch dessen Re-Zertifizierung ist nicht selten eine Aufgabe mehrerer Teams. Diverse formale Anforderungen, KPIs, Risikoanalysen, Richtlinien und 93 Controls, welche inhaltlich sich sehr komplex gestalten können und zahlreichen Themen aus allen Bereichen eines modernen Unternehmens … da benötigt man eine objektive Hilfe!
Mein Service im Bereich der individuellen Unterstützung kann wie folgt aussehen:
- Intensive Beratung zu inhaltlichen Themen der Controls/Maßnahmen aus Anhang A.
- Intensive Unterstützung im Bereich Asset-Management und Inventarisierung. Durch meine Erfahrung in europaweiten Groß-Netzwerken (mit über 50.000 Assets!) und dessen Überwachung,
kenne ich die Herausforderung und auch die Lösungen, wie man
strukturiert und zielgerichtet alle Assets inventarisiert und mittels unterschiedlichen Überwachungsmaßnahmen überwacht und das Inventar pflegt.
Erst mit einem vollständigen, peinlichst gepflegten Inventar (organisiert durch ein Asset-Management), kann überhaupt erst ein ISMS aufgebaut und dessen Metriken verlässlich gemessen werden. Weitere Maßnahmen wie z.B. ein
Schwachstellen Management, ein
SIEM oder auch strategische Unternehmensentscheidungen, erzwingen ein funktionierendes Asset-Management.
- Umsetzung von Maßnahmen und Realisierung von wichtigen Prozessen, z. B. ein seriöses Schwachstellen Management, Implementierung eines leistungsstarken SIEMs oder auch System Härtungen.
- Testen von bereits umgesetzten Maßnahmen auf Funktion und Sinnhaftigkeit. Kontrolle, ob die jeweiligen Maßnahmen messbar sind.
- Verfassen von Richtlinien inkl. Abstimmung mit dem jeweiligen Fachpersonal.
- Risiko-Analysen von Assets nach CIA Kriterien inkl. lebhafter Debatte mittels SWOT-Analyse.
- Kontrolle und Beratung zu formalen Fragestellungen der ISO/IEC 27001:2022.
- Kontrolle, ob das jeweilige Fachpersonal den Inhalt des ISMS und der jeweiligen Richtlinien kennt. Der Zweck ist eine Awareness und eine Vorbereitung auf mögliche Prüfungsfragen des 3rd Party Auditors.
Unterschiedliche Pakete, für unterschiedliche Bedürfnisse.
Immer mit dem Anspruch auf eine langjährige Partnerschaft sind auch individuelle Lösungen möglich.
Jedes Paket hat die Option,
ohne Aufschlag, auch werktags nach 18:00 Uhr bzw. am Wochenende durchgeführt zu werden.
Alle Pakete lassen sich auch individuell mit anderen Dienstleistungen kombinieren, z.B. mit dem Paket
„Schwachstellen Management“.
Profitieren Sie von interessanten Rabatten.
Pakete für die Begleitung bei der Umsetzung von individuellen Anforderungen der ISO/IEC 27001:2022
| SMALL | MEDIUM | LARGE | EXTRA LARGE | |
|---|---|---|---|---|
| (kleine Umgebungen bis ~50 Assets) | (mittlere Umgebungen bis ~150 Assets) | (größere Umgebung ~150-250 Assets) | (custom) | |
| Vorarbeiten* | 5 PT | 10 PT | 10 PT | Ab 10 PT |
| Zugriff auf echtes Experten-Wissen | ✔ | ✔ | ✔ | ✔ |
| Kein aggressives Up-Selling | ✔ | ✔ | ✔ | ✔ |
| Tätigkeit auch nach 18:00 Uhr und am Wochenende OHNE Aufpreis | ✔ | ✔ | ✔ | ✔ |
| Umfangreiche Beratung zur ISO/IEC 27001:2022 auf individuellen Abruf (keine aktive Rollenübernahme)** | Nach Aufwand/gesonderter Auftrag | Nach Aufwand/gesonderter Auftrag | Nach Aufwand/gesonderter Auftrag | Nach Aufwand/gesonderter Auftrag |
| Mindestvertragslaufzeit | 6 Monate | 6 Monate | 12 Monate | 12 Monate |
* Nötig für die erste Einarbeitung in Prozessen, Richtlinien und sonstigen Abläufen.
** Nicht genutzte Stunden/Personentage verfallen am Ende des Monats.
© 2024 – Gray-Hat IT-Security Consulting Stephan H. Wenderlich - Einzelunternehmen