Ganzheitliche IT-Security Beratung: Bodenständig und mit Passion.
ISO/IEC 27001:2022 Migration
Mein Qualitätsversprechen
Meine Dienstleistung lässt Sie nicht allein, ich stehe aktiv mit Rat und Tat an Ihrer Seite.
- Objektiv, bodenständig und 100 % persönlich.
- Ohne den Teufel an die Wand zu malen.
- Dinge genau unter die Lupe nehmen, Fehler beim Namen nennen und vorausschauend arbeiten.
- Technik und Compliance aus einer Hand.
- Immer in Zusammenarbeit mit Ihrem IT-Team.
- Mit tiefgreifendem IT-Security Wissen aus der Praxis.
- Mit tiefgreifendem IT-Infrastruktur Wissen aus der Praxis.
- Mit intensivem Know-how der ISO/IEC 27001:2022 + ISO/IEC 27002:2022.
- Mit intensivem Know-how der CIS Critical Security Controls®.
- Bei Bedarf, 24x7!
- In Oberhausen/NRW ansässig, in Deutschland zu Hause.
ISMS Begleitung bei der Migration von der ISO/IEC 27001:2013 zur ISO/IEC 27001:2022
Manche Unternehmen sind erfolgreich nach der
ISO/IEC 27001:2013 zertifiziert worden. Deren ISMS funktioniert und alle nötigen Prozesse und Richtlinien sind etabliert und auch das „am gemeinsamen Strang ziehen“ aller Mitarbeiter klappt. Sollte Ihre letzte Zertifizierung im Jahr 2021 stattgefunden haben, so wird man nach 3 Jahren Re-Zertifiziert. Seit 2022, hat der „Standard“ eine neue Iteration durchlaufen und heißt seit dem
ISO/IEC 27001:2022. Es gab einige Neuerungen, insbesondere bei den Controls/Maßnahmen. Neben organisatorischen Umbauten wurde ein erheblicher Fokus auf die Cyber-Sicherheit gelegt.
Besonders Maßnahmen, mit dem Schwerpunkt ganzheitliches Monitoring, Schwachstellen-Management und System-Härtungen, stellen Unternehmen vor neuen Herausforderungen.
Bei der Transition kann ich Unterstützung bieten!
Ich biete nicht „nur“ an, die „alten“ Controls fachgerecht auf die „neuen“ Bezeichnungen und IDs zu verknüpfen und die Inhalte auf angepasste Umsetzungsempfehlungen hin zu überprüfen. Vielmehr kann ich im Bereich Cyber-Sicherheit und das damit verbundene Monitoring,
System Härtungen und
Schwachstellen Management einen sehr großen Erfahrungsschatz anbieten.
Unterschiedliche Pakete, für unterschiedliche Bedürfnisse.
Immer mit dem Anspruch auf eine langjährige Partnerschaft sind auch individuelle Lösungen möglich.
Jedes Paket hat die Option,
ohne Aufschlag, auch werktags nach 18:00 Uhr bzw. am Wochenende durchgeführt zu werden.
Alle Pakete lassen sich auch individuell mit anderen Dienstleistungen kombinieren, z.B. mit dem Paket
„Schwachstellen Management“.
Profitieren Sie von interessanten Rabatten.
Pakete für die Begleitung bei der Migration zur Version 27001-2022
| SMALL | MEDIUM | LARGE | EXTRA LARGE | |
|---|---|---|---|---|
| (kleine Umgebungen bis ~50 Assets) | (mittlere Umgebungen bis ~150 Assets) | (größere Umgebung ~150-250 Assets) | (custom) | |
| Vorarbeiten* | 5 PT | 10 PT | 10 PT | Ab 10 PT |
| Zugriff auf echtes Experten-Wissen | ✔ | ✔ | ✔ | ✔ |
| Kein aggressives Up-Selling | ✔ | ✔ | ✔ | ✔ |
| Tätigkeit auch nach 18:00 Uhr und am Wochenende OHNE Aufpreis | ✔ | ✔ | ✔ | ✔ |
| Umfangreiche Beratung zur ISO/IEC 27001:2022 auf individuellen Abruf** | 5 PT | 10 PT | 20 PT | Nach Rücksprache |
| Mindestvertragslaufzeit | 6 Monate | 6 Monate | 12 Monate | 12 Monate |
* Nötig für die erste Einarbeitung in Prozessen, Richtlinien und sonstigen Abläufen.
** Nicht genutzte Stunden/Personentage verfallen am Ende des Monats.
© 2024 – Gray-Hat IT-Security Consulting Stephan H. Wenderlich - Einzelunternehmen