Leistungen

Klar strukturierte Beratungsleistungen für Corporate Security, ISMS und Resilienz.

Physical Security & Zonenmodelle

Analyse von Standorten, Entwicklung von Sicherheitszonen und Schutzkonzepten – vom Perimeter bis zum Hochsicherheitsbereich.

Konkrete Ergebnisse:

  • Sicherheitsraumbuch mit Schutzzonendefinition
  • Bedrohungs- und Schwachstellenanalyse pro Zone
  • Maßnahmenplan mit Priorisierung und Budget
  • Anforderungskatalog für Sicherheitstechnik (EMA, BMA, CCTV, ZK)
  • Fotodokumentation mit Befundprotokoll

Normen & Standards:

ISO 27001 A.7DIN EN 1627–1630DIN EN 50131VdS 2311CPTED

Typischer Umfang:

2–4 Wochen je Standort

ISMS / ISO 27001 & Risikomanagement

Aufbau, Optimierung und Auditierung von Informationssicherheits-Managementsystemen nach ISO 27001 – inklusive Risikoanalyse und Maßnahmenplanung.

Konkrete Ergebnisse:

  • Gap-Analyse gegen ISO 27001:2022
  • Risikoanalyse nach ISO 27005 mit Risikomatrix
  • Statement of Applicability (SoA)
  • ISMS-Dokumentation (Policies, Prozesse, Verfahren)
  • Interne Audit-Durchführung und Management-Review

Normen & Standards:

ISO 27001:2022ISO 27002:2022ISO 27005:2022BSI IT-Grundschutz

Typischer Umfang:

3–6 Monate (Aufbau), 1–2 Wochen (Audit)

NIS2 Readiness & Governance

Gap-Analyse, Umsetzungsplanung und Governance-Strukturen für die Anforderungen der NIS2-Richtlinie und des KRITIS-Dachgesetzes.

Konkrete Ergebnisse:

  • NIS2-Betroffenheitsanalyse (wesentlich / wichtig)
  • Gap-Analyse gegen NIS2-Anforderungen
  • Umsetzungs-Roadmap mit Priorisierung
  • Governance-Struktur und Meldeprozesse
  • Schulungskonzept für Leitungsorgane (Art. 20)

Normen & Standards:

NIS2 (EU 2022/2555)KRITIS-DachgesetzBSI-KritisVIT-SiG 2.0

Typischer Umfang:

4–8 Wochen (Gap + Roadmap)

Hybrid Threat Assessments

Integrierte Bedrohungsanalysen über physische, digitale und organisatorische Angriffsvektoren hinweg – für ein vollständiges Lagebild.

Konkrete Ergebnisse:

  • Bedrohungskatalog (physisch + cyber + organisatorisch)
  • Probability × Impact Bewertung pro Bedrohung
  • 5×5-Risikomatrix mit Handlungsempfehlungen
  • Szenarioanalysen für kritische Bedrohungen
  • Cross-Domain-Maßnahmenplan

Normen & Standards:

ISO 27005BSI Elem. Gef.ENISA TLMITRE ATT&CK

Typischer Umfang:

2–4 Wochen

BCM / Resilience & Krisenvorsorge

Business Continuity Management, Notfallplanung und Krisenübungen – damit Ihr Unternehmen auch im Ernstfall handlungsfähig bleibt.

Konkrete Ergebnisse:

  • Business Impact Analyse (BIA)
  • Business Continuity Pläne (BCP)
  • Krisenorganisation und Eskalationskette
  • Notfallübungen (Tabletop & funktional)
  • Lessons Learned und kontinuierliche Verbesserung

Normen & Standards:

ISO 22301:2019BSI 200-4BCI GPG

Typischer Umfang:

4–8 Wochen (Aufbau), 1–2 Tage (Übung)

Spezielle Sicherheitsberatung

Beratung im personellen und materiellen Geheimschutz, Optimierung bestehender Sicherheitskonzeptionen und Sicherheitsinnovationsmanagement.

Konkrete Ergebnisse:

  • Geheimschutzberatung (personell & materiell)
  • Sicherheitskonzept-Review und Optimierung
  • Sicherheitsinnovations-Roadmap
  • Compliance-Check branchenspezifisch
  • Trainings und Awareness-Programme

Normen & Standards:

SÜGVS-AnweisungNATO SecPolB3S

Typischer Umfang:

Individuell

Kontakt aufnehmen