01
Bewerten Sie Ihren Informationssicherheitsbedarf
Prüfen Sie Ihre Bedürfnisse, die Ihrer Stakeholder und die Bedürfnisse Ihrer Kunden und legen sie das gewünschter Niveau an Informationssicherheit fest.
02
Vereinbaren Sie ein Beratungsgespräch mit uns
Wir treffen uns uns einfach und unkompliziert online für 30 Minuten zum Kennenlernen, besprechen Ihren aktuellen Stand der Informationssicherheit. Danach zeigen wir Ihnen klar und transparent den Weg zum ISO 27001 - Niveau bzw. zur Zertifizierung auf, dabei nehmen wir bestmöglich Rücksicht auf Ihre Terminlage, Ressourcen, Budget und Bedürfnisse.
03
Kennen und wählen Sie die passende Option
Sie können Teile aus einem modularen und kundenorientierten Angebot wählen oder eine vollständige Beratungsleistung wählen. Wir führen die gewünschte Lösung durch, um ein angemessenes ISMS zu implementieren.
04
Genießen sie ihre erhöhte Informationssicherheit
Nachdem Sie mit einem ISMS die höhere Informationssicherheitsstufe erreicht und mehr Wissen gewonnen haben, können Sie über Ihre nächsten Schritte in Richtung noch höherer Informationssicherheit sorgfältig entscheiden oder neue Kunden mit hohen Anforderungen an die Informationssicherheit erreichen, dank ISO 27001!
Gerne arbeite ich beim nächsten Projekt wieder mit Herrn Salvador und Team zusammen. Danke und alles Gute!
Andreas Freitag, BMW Ag
Mein TISAX® Audit verlief reibungslos und war auf Anhieb erfolgreich, wir konnten unsere Informationssicherheit gemäß TISAX® nachweisen und können damit nun neue Automotive-Kunden gewinnen.
Lücken in unserer Vorbereitung bzw. Prüfung wurden zeitnah geschlossen und Dokumente in hoher Qualität wurden von Opexa geliefert. Das Team um Klaus Höllerer, Klaus Kilvinger und Thomas Salvador kann ich nur empfehlen.
Dr. Samir Kadunic, MAASU GmbH
Beide Berater - Thomas Salvador und Klaus Kilvinger - haben einen Weg zu mehr Informationssicherheit für unser mittelständisches Unternehmen gefunden und ihr pragmatischer Umgang mit der Norm ISO 27001 (insbesondere hinsichtlich Gestaltungsmöglichkeiten) hat uns entscheidend geholfen, wirtschaftliche Entscheidungen zu treffen und unser Informationssicherheitsniveau weiter zu verbessern.
Ulrich Nowak, DAP GmbH
Was unsere Kunden sagen
Häufige Fragen rund um 27001 Consulting
Was ist die ISO 27001?
Die ISO27001 ist ein universeller internationaler Standard für Informationssicherheit ohne Spezialisierung auf Branchen. Einige Kunden Zwingen die Lieferanten, die Norm zu implementieren, um geistiges Eigentum zu schützen und die Informationssicherheit zu erhöhen. Anderseits ist sie ein gängiger Standard für Rechenzentren und Cloud-Anbieter.
Wie lange dauert die Implementierung?
Je nach Größe, Standorten, Ländern, betrieblicher organisatorischer Qualität, Struktur und bereits umgesetzten Maßnahmen / Standards in der Informationssicherheit kann ein Projekt von 3 bis zu 24 Monaten dauern. Erschwerend kommt hinzu, dass Investitionen in die Sicherheit (z. B. Perimeterschutz) mit Vorbereitungen, Budgetierung und Umbau Zeit kosten, ebenso sind ggf. nötige Änderungen in der Kultur langwierig. Nicht zuletzt ist der "Menschliche Faktor" nicht unerheblich in umfassenden ISO 27001 Projekten.
Warum sollten wir die ISO 27001 implementieren?
Ihre allgemeine Belastbarkeit im Bereich der Informationssicherheit verbessert sich und Sie haben einen besseren Schutz vor multiplen Cyber Risiken. Außerdem würde das Top-Management im Bereich Compliance und Haftung persönliche Risiken eingehen, wenn es nicht nachweislich die Verbesserung und Aufrechterhaltung der Informationssicherheit anstrebt. Aber letztlich liegt es auch im Eigeninteresse des Unternehmens, seine Assets zu schützen und das geistige Eigentum zu wahren, um in dem herausfordernden Markt zu bestehen.
Was sind unsere wesentlichen Aufgaben?
Sie müssen dedizierte Mittel bereitstellen, also z.B. Personal, technische Mittel, Budget, organisatorischen Support, die Veränderungen umsetzen und vor allem die grundsätzliche Entscheidung treffen: „Ja, wir führen die ISO 27001 ein ein!"
Unsere Partner
Heutzutage sind die meisten Geschäftsprozesse digitalisiert und online, ein gesundes und sich ständig verbesserndes Informationssicherheitsmanagementsystem (ISMS) ist unerlässlich und hilft, Risiken zu minimieren.
Unsere Cybersecurity-Berater stimmen das ISMS auf Ihr Unternehmen ab und stellen sicher, dass es dem wertvollen internationalen Standard ISO 27001 entspricht.
