Zurück

Unsere Leistungen

Ihr Partner - neutral & risikoorientiert..

Wir unterstützen Unternehmen, risikoorientierte Sicherheitsprogramme und -prozesse zu etablieren, um diese effektiv und wirtschaftlich vor den wachsenden Cyber- und Insider-Bedrohungen zu schützen. Unser Beratungsansatz besteht darin, die Informationssicherheit als Enabler für das Business verständlich zu machen. So erfordern innovative Technologien, wie beispielsweise Cloud-Computing, einen integrierten und pragmatischen Ansatz aus Sicherheit, Compliance und Geschäftsanforderungen.

Persönlich & verlässlich.

Als Berater stehen wir unseren Kunden zuverlässig zur Seite und unterstützen diese darin, zentrale Fragestellungen in Bezug auf die Informations- und IT-Sicherheit zu beantworten. Besonders wichtig ist uns hierbei, auf Augenhöhe mit unseren Kunden zusammenzuarbeiten. Als „kleine Boutique“ ist unser Interesse nicht, Ihnen möglichst viele Stunden und/oder „möglichst einen Bus voller Beratern“ zu verkaufen. Stattdessen können wir uns ganz auf Ihre Situation einstellen und Sie dort unterstützen, wo es tatsächlich Handlungsbedarfe in Ihrem Unternehmen gibt und orientiert daran entsprechende Lösungsstrategien erarbeiten – und das immer unter pragmatischen und wirtschaftlichen Gesichtspunkten. 

Produkt- & Anbieterneutral.

Oft erleben wir, dass Unternehmen Ihre Strategie zur Absicherung der Informationswerte stark an Empfehlungen von Vertriebsmitarbeitern und/oder abhängiger Berater orientieren. Getreu dem Motto „Wer nur einen Hammer hat, sieht in jedem Problem einen Nagel“ fallen die Empfehlungen für Sie als Kunden oft sehr einseitig aus. Setzen Sie stattdessen auf einen neutralen Partner mit einem umfangreich gefüllten Werkzeugkasten, der dort ansetzt, wo sich auf eine sinnvolle Art und Weise Mehrwerte für Sie als Kunden (und nicht den Verkäufer) schaffen lassen.

Praxiserfahren & zertifiziert.

Durch unsere langjährige Erfahrung in der IT und Informationssicherheit verfügen wir über zahlreiche Eindrücke und Lösungsstrategien, um Ihnen weiterhelfen zu können. Gerade in einem dynamischen Umfeld wie der Informationssicherheit ist es zusätzlich zwingend notwendig, sich regelmäßig fortzubilden. Daher verfügen wir über einige der renommiertesten Zertifizierungen weltweit. Diesen Qualitätsstandard setzen wir auch bei allen an Ihrem Projekten beteiligten Akteuren, wie beispielsweise Partnern, an.

Management in der Informationssicherheit (ISMS)

Wir unterstützen Unternehmen beim Aufbau und der Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001 und BSI IT Grundschutz. Optional führen wir die Unternehmen auch bis zur Zertifizierung nach ISO/IEC 27001, führen interne Überprüfungen zum Erfüllungsgrad durch und begleiten die Zertifizierung aktiv mit.

Erfüllung von Compliance-Anforderungen.

Wir unterstützen Unternehmen dabei, Ihre Compliance im Bereich der Informationssicherheit zu erreichen. Als ISO/IEC 27001 Lead Implementer liegt unser Schwerpunkt vor allem auf der internationalen Norm ISO/IEC 27001 und den abgeleiteten branchenspezifischen Sicherheitsstandards (z.B. TISAX, BaFin BAIT, PCI-DSS usw.)

Durchführung von Risikoanalysen

Wir führen Risikoanalysen durch oder etablieren ein Risikomanagement für die Informationssicherheit, sofern dieses noch nicht existiert. Ziel ist es, Risiken frühzeitig zu erkennen und diese durch entsprechende Sicherheitsmaßnahmen wirtschaftlich zu mitigieren.

Sicherheit in der Cloud

Immer mehr Unternehmen verlagern wesentliche Teile ihrer IT-Infrastruktur in die Cloud. Als Certified Cloud Security Professional (CCSP) unterstützen wir Unternehmen bei Cloud-Outsourcings dabei, Daten, Anwendungen und Infrastrukturen in der Cloud mithilfe von Best Practices, Richtlinien und Techniken zu schützen.

Einführung von technischen & organisatorischen Maßnahmen

Als Berater für Informationssicherheit begleiten wir unsere Kunden in der richtigen Auswahl von Sicherheitsmaßnahmen. Oft erleben wir, dass nur sehr punktuell an die offensichtlichen Maßnahmen gedacht wird. Gerade hinsichtlich einer wirtschaftlichen Absicherung von Unternehmen sollte aber das gesamte Spektrum an technischen und organisatorischen Maßnahmen evaluiert werden.

Business Continuity & Disaster Recovery

Ist Ihr Unternehmen ausreichend auf Extremsituationen vorbereitet, in denen z.B. keine IT mehr zur Verfügung steht? Viele Unternehmen unterschätzen, welche Szenarien tatsächlich eintreten können. Durch unsere Erfahrung in Cyberattacken wissen wir, worauf es in diesen Situationen ankommt. Daher können wir Ihnen mit meinen Praxiserfahrungen beim Aufbau Ihres BC/DR-Konzeptes unterstützen.

Unterstützung vor, während und nach regulatorischen Prüfungen

Unternehmen, bei denen eine regulatorische Prüfung ansteht, sollten diese entsprechend vor- und nachbereiten. Hierbei unterstützen wir, z.B. durch die Bestimmung von Umsetzungsgraden hinsichtlich von Compliance-Anforderungen. Nach der Prüfung helfen wir Ihnen gerne bei der Schließung von Gaps zu den entsprechenden Compliance-Requirements im Bereich Informationssicherheit und/oder IT-Governance, Risk & Compliance.

Schulungs- und Sensibilisierungsmaßnahmen für Mitarbeiter

In der Informationssicherheit spielt der Mensch eine essentielle Rolle. Ihre Systeme können noch so sicher sein, durch gezielte Social-Engineering-Attacken werden es Angreifer im Zweifel dennoch schaffen, Ihrer Organisation zu schaden. Daher ist es wichtig, Ihre Mitarbeiter mit in die Betrachtung zu nehmen und diese entsprechend hinsichtlich aktueller Gefährdungen zu schulen. Wir übernehmen die Schulungs- und Sensibilisierungsmaßnahmen für Ihre Mitarbeiter und unterstütze aktiv beim Aufbau nachhaltiger Awareness-Kampagnen, z.B. gegen Phishing.

Weltweit renommierte Zertifikate.

Kundenstimme.

tegut… gute Lebensmittel GmbH & Co. KG

„Die Informationssicherheit bei tegut… wurde durch Jannik Christ in kurzer Zeit auf ein neues Level gehoben. Sowohl organisatorisch als auch inhaltlich wurden über einen ganzheitlichen risikobasierten Ansatz in allen relevanten Handlungsfeldern wirksame Maßnahmen initiiert und durchgeführt. Dabei wurde immer mit gesundem Menschenverstand auf das Nötige und Machbare geachtet, so dass die Akzeptanz für die Maßnahmen auf allen Ebenen sowohl in der IT als in den Fachbereichen hoch ist. Jannik Christ überzeugt durch bemerkenswert breites und tiefes Fachwissen, aber auch durch die besondere Fähigkeit, stets zielgruppenadäquat zu kommunizieren.“

– Dr. Alexander Bradel, Chief Information Officer (CIO) | 2022

Ist Ihr Unternehmen sicher?
Jetzt gratis Erstberatung anfragen!

Kontaktieren Sie uns für eine 100% kostenlose und unverbindliche Erstberatung. Gerne erörtern wir in einem ersten Gespräch, wo Handlungsbedarf in Ihrem Unternehmen besteht und wie wir Ihnen weiterhelfen können.