IT Security & Risk Assessment

Unterstützung bei der strukturierten Bewertung von IT-Sicherheitsrisiken, Schwachstellen und bestehenden Schutzmaßnahmen. Grundlage sind fundierte Kenntnisse aktueller Angriffstechniken, technischer Sicherheitsanforderungen und organisatorischer Risikofaktoren.

Schwerpunkte sind die Analyse von Sicherheitsanforderungen, die Bewertung vorhandener Schutzmaßnahmen sowie die Ableitung geeigneter technischer und organisatorischer Maßnahmen (TOMs) zur Verbesserung der Sicherheitslage.

Data Privacy & Security Governance

Unterstützung bei der Verbindung von Datenschutz, IT-Sicherheit und Governance-Anforderungen. Ziel ist die praxisnahe Überführung regulatorischer Vorgaben in sichere, nachvollziehbare Prozesse, Systeme und Verantwortlichkeiten.

Dazu gehören die Erstellung und Bewertung von Datenschutzkonzepten, Risikoanalysen, Awareness-Maßnahmen sowie die Umsetzung datenschutzkonformer IT-Sicherheitsstrukturen in komplexen Unternehmens- und Plattformumgebungen.

ISMS, Audit Readiness & Compliance

Unterstützung bei der Konzeption, Einführung und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS). Der Fokus liegt auf ISO 27001, BSI IT-Grundschutz sowie der strukturierten Umsetzung von Security-, Privacy- und Compliance-Anforderungen.

Schwerpunkte sind die Bewertung bestehender Maßnahmen, die Vorbereitung auf Audits, die Ableitung konkreter Verbesserungen sowie die Ausrichtung technischer und organisatorischer Sicherheitsmaßnahmen an regulatorischen und unternehmerischen Anforderungen.