Ganzheitliche IT-Security Beratung: Bodenständig und mit Passion.
ISO/IEC 27001:2022 Services
Mein Qualitätsversprechen
Meine Dienstleistung lässt Sie nicht allein, ich stehe aktiv mit Rat und Tat an Ihrer Seite.
- Objektiv, bodenständig und 100 % persönlich.
- Ohne den Teufel an die Wand zu malen.
- Dinge genau unter die Lupe nehmen, Fehler beim Namen nennen und vorausschauend arbeiten.
- Technik und Compliance aus einer Hand.
- Immer in Zusammenarbeit mit Ihrem IT-Team.
- Mit tiefgreifendem IT-Security Wissen aus der Praxis.
- Mit tiefgreifendem IT-Infrastruktur Wissen aus der Praxis.
- Mit intensivem Know-how der ISO/IEC 27001:2022 + ISO/IEC 27002:2022.
- Mit intensivem Know-how der CIS Critical Security Controls®.
- Bei Bedarf, 24x7!
- In Oberhausen/NRW ansässig, in Deutschland zu Hause.
ISMS Begleitung als Control-Owner im Rahmen des Anhangs A der ISO/IEC 27001:2022
Neben den klassischen RISK-Owner, also die Person/Gruppe, die das Risiko von „etwas“ zu verantworten hat, gibt es auch die „Control-Owner“. Diese Person/Gruppe hat die Verantwortung über eine spezifische Maßnahme bzw. eines Controls aus dem Anhang A bzw. einer eigenen Control.
Als Dienstleister, biete ich Ihnen die Übernahme dieser Rolle an. Dies kann z.B. im Bereich des
SIEM Monitorings sein (meine Expertise ist das SIEM
Wazuh, wo ich
Gold Partner bin), der Bereich des
Schwachstellen Managements oder auch andere Maßnahmen.
Wichtig ist jedoch: Sollten Sie mich als internen Auditor oder als ISB bereits beauftragt haben,
so darf bei der Übernahme einer Tätigkeit als Control-Owner kein Interessenskonflikt entstehen!
Unterschiedliche Pakete, für unterschiedliche Bedürfnisse.
Immer mit dem Anspruch auf eine langjährige Partnerschaft sind auch individuelle Lösungen möglich.
Jedes Paket hat die Option,
ohne Aufschlag, auch werktags nach 18:00 Uhr bzw. am Wochenende durchgeführt zu werden.
Alle Pakete lassen sich auch individuell mit anderen Dienstleistungen kombinieren, z.B. mit dem Paket
„Schwachstellen Management“.
Profitieren Sie von interessanten Rabatten.
Pakete für die Begleitung als Control-Owner
| SMALL | MEDIUM | LARGE | EXTRA LARGE | |
|---|---|---|---|---|
| (kleine Umgebungen bis ~50 Assets) | (mittlere Umgebungen bis ~150 Assets) | (größere Umgebung ~150-250 Assets) | (custom) | |
| Zugriff auf echtes Experten-Wissen | ✔ | ✔ | ✔ | ✔ |
| Kein aggressives Up-Selling | ✔ | ✔ | ✔ | ✔ |
| Tätigkeit auch nach 18:00 Uhr und am Wochenende OHNE Aufpreis | ✔ | ✔ | ✔ | ✔ |
| Maßnahmen implementierung | Nach Aufwand/gesonderter Auftrag | Nach Aufwand/gesonderter Auftrag | Nach Aufwand/gesonderter Auftrag | Nach Aufwand/gesonderter Auftrag |
| Richtlinie und KPIs zur Control erstellen | 3 PT (einmalig) | 3 PT (einmalig) | 3 PT (einmalig) | 3 PT (einmalig) |
| Ergebnisse messen und Teilhabe am ISMS reporting* | Ab 1 PT | Ab 1 PT | Ab 1 PT | Ab 1 PT |
| Mindestvertragslaufzeit | 6 Monate | 6 Monate | 12 Monate | 12 Monate |
* Abhängig von der Größenordnung und der Messintervalle. Nicht genutzte Stunden/Personentage verfallen am Ende des Monats.
© 2024 – Gray-Hat IT-Security Consulting Stephan H. Wenderlich - Einzelunternehmen