Zum Inhalt springen

Unsere Dienstleistungen


Information

Informationssicherheit geht über IT hinaus: Sie schützt alle Arten von Informationen, ob digital oder analog. Dazu gehören:

  • Papierakten
  • Datenträger
  • Wissen und Verhalten der Mitarbeitenden


Sicherheit

Die Schutzziele werden individuell festgelegt. Typischerweise sind das:

  • Vertraulichkeit: Schutz vor unbefugtem Zugriff
  • Integrität: Schutz vor Manipulation
  • Verfügbarkeit: Sicherstellung der Zugänglichkeit

Je nach Branche oder Projekt können weitere Ziele wie Nachvollziehbarkeit oder Zuverlässigkeit hinzukommen.

Management

Informationssicherheit ist ein strategisches Werkzeug:

  • Risiken werden bewertet und bewusst akzeptiert
  • Maßnahmen orientieren sich am wirtschaftlichen Nutzen
  • Restrisiken sind normal und Teil eines realistischen Sicherheitskonzepts
System

Ein ISMS ist ein lebendiges System, kein Produkt:

  • Besteht aus Richtlinien, Prozessen und Strukturen
  • Wird in die tägliche Praxis integriert
  • Muss regelmäßig überprüft und verbessert werden
ISMS ConsultingDSMS ConsultingNIS2 Compliance Consulting

ISMS Consulting

 Die Einführung eines Informationssicherheits-Managementsystems (ISMS) ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess, der auf die spezifischen Anforderungen deines Unternehmens zugeschnitten sein muss. Wir  begleiten dich dabei strukturiert, partnerschaftlich und mit messbarem Mehrwert.

Unser Vorgehen


1. Initialworkshop

Gemeinsam mit dir entwickeln wir in einem kompakten Workshop einen klaren Projektrahmen. Dabei entstehen bereits erste konkrete Ergebnisse, die sofort nutzbar sind – z. B. eine erste Risikoübersicht oder ein Maßnahmenplan.

2. Individuelle Projektplanung

Basierend auf deinem Reifegrad, deinen Ressourcen und regulatorischen Anforderungen (z. B. ISO/IEC 27001, BSI IT-Grundschutz, TISAX) gestalten wir ein maßgeschneidertes ISMS-Projekt.

3. Umsetzung & Integration

Wir unterstützen dich bei der praktischen Umsetzung – von der Richtlinienentwicklung über die Schulung deiner Mitarbeitenden bis zur technischen und organisatorischen Integration in den Alltag.

4. Auditvorbereitung & Zertifizierung

Ob internes Audit oder externe Zertifizierung: Wir bereiten dich gezielt vor und begleiten dich durch den gesamten Prozess – sicher, effizient und auditfest.

DSMS Consulting

Datenschutz ist mehr als Pflicht – er ist Vertrauenssache.

Seit der Einführung der DSGVO ist Datenschutz nicht nur ein rechtliches Thema, sondern ein zentraler Bestandteil unternehmerischer Verantwortung. Die iseco consulting GmbH unterstützt Unternehmen dabei, Datenschutz rechtskonform, praxisnah und nachhaltig umzusetzen.


Unsere Leistungen im Datenschutz


Externer Datenschutzbeauftragter

Wir übernehmen die Rolle des externen Datenschutzbeauftragten und sorgen für:

  • Gesetzeskonforme Umsetzung der DSGVO und BDSG
  • Kommunikation mit Aufsichtsbehörden
  • Schulung und Sensibilisierung Ihrer Mitarbeitenden

Datenschutz-Audit & GAP-Analyse

Wir analysieren den Status quo und identifizieren Lücken und Risiken:

  • Technisch-organisatorische Maßnahmen (TOMs)
  • Verarbeitungsverzeichnisse
  • Einwilligungen und Informationspflichten

Dokumentation & Prozesse

Wir erstellen und pflegen alle relevanten Datenschutzdokumente:

  • Datenschutzrichtlinien
  • Auftragsverarbeitungsverträge (AVV)
  • Löschkonzepte und Betroffenenrechte

Marktortprinzip & internationale Anforderungen

Auch bei grenzüberschreitender Datenverarbeitung oder Cloud-Nutzung beraten wir zu:

  • Drittstaatentransfers
  • Standardvertragsklauseln
  • EU-US Data Privacy Framework


NIS2 Compliance Consulting

Was ist NIS2?

Die NIS2-Richtlinie (Network and Information Security Directive) ist die überarbeitete Version der ursprünglichen NIS-Richtlinie und tritt ab Oktober 2024 in Kraft. Sie erweitert den Kreis der betroffenen Unternehmen erheblich und stellt strengere Anforderungen an:

  • IT-Sicherheitsmaßnahmen
  • Risikomanagementprozesse
  • Meldepflichten bei Sicherheitsvorfällen
  • Lieferketten- und Drittanbieter-Risiken
  • Governance und Verantwortlichkeiten

Unsere Leistungen im Bereich NIS2

Wir begleiten Sie ganzheitlich – von der ersten Analyse bis zur erfolgreichen Umsetzung:

Gap-Analyse & Reifegradbewertung 

Die NIS2-Richtlinie verpflichtet Unternehmen zu einem systematischen Umgang mit Cyberrisiken. 
  • Wir identifizieren Schwachstellen und Potenziale. 
  • Wir analysieren Ihre bestehenden Prozesse, technischen Maßnahmen und organisatorischen Strukturen.

Strategische Roadmap

Jedes Unternehmen ist anders – deshalb entwickeln wir keine Lösungen von der Stange, sondern einen individuellen Umsetzungsplan, der exakt zu Ihrer Organisation passt.
  • Erhebung des Status quo
  • Abgleich mit NIS2-Anforderungen
  • Identifikation von Lücken
  • Dokumentation & Handlungsempfehlungen

Technische & organisatorische Maßnahmen

Unterstützung bei der Einführung von Sicherheitsrichtlinien, Notfallplänen und Monitoring-Systemen. 

  • Sicherheitsrichtlinien entwickeln & implementieren

  • Notfall- und Wiederherstellungspläne (BCM & IRP)

  • Monitoring- und Kontrollsysteme

  • Schulungen & Awareness

Schulungen & Awareness  

Technische Maßnahmen allein reichen nicht aus – die NIS2-Richtlinie betont die zentrale Rolle der Mitarbeitenden im Schutz vor Cyberrisiken. Wir helfen Ihnen, Ihr Team zu sensibilisieren und zu befähigen.

  • Awareness-Kampagnen

  • Schulungen & Workshops

  • E-Learning & Microlearning

  • Verhaltensrichtlinien & Compliance-Vorgaben

Dokumentation & Reporting 

Die NIS2-Richtlinie verpflichtet Unternehmen zur Nachweisführung gegenüber Behörden und internen Prüfinstanzen. Wir unterstützen Sie bei der Erstellung aller relevanten Dokumente – vollständig, prüfsicher und verständlich.

  • Erstellung prüffähiger Dokumentationen

  • Vorbereitung auf behördliche Prüfungen

  • Audit-Unterstützung intern & extern

  • Vorlagen & Tools