isms2cert Consult · Train · Audit
01 / 03
Unsere Unterstützung für Ihren gesicherten Erfolg. Für Energiewirtschaft, KRITIS und den Mittelstand. Energie · KRITIS

Informationssicherheit für Energie und KRITIS.

ISO/IEC 27001, NIS-2 und KRITIS-Nachweise – von der Strategie bis zum Zertifizierungsaudit. Mit Blick für die Betriebsrealität.

Bildwelt 01
Platzhalter · Fotomotiv Energie- & KRITIS-Kontext – Umspannwerk oder Freileitung aus Distanz, nüchtern und grafisch. Crop 16:9 · Textfreiraum links · keine identifizierbaren Betreiber
ISO/IEC 27001 Lead Auditor PECB-Partner ISO/IEC 27001 Lead Implementer NIS-2 KRITIS
02Grundsatz

„Wer berät, auditiert nicht.“

Beratung und Auditierung bleiben strikt getrennt. Wo wir beraten, auditieren wir nicht – und wo wir auditieren, haben wir nicht beraten. Diese Trennung ist keine Formalität, sondern die Grundlage für belastbare, neutrale Ergebnisse. Pro Mandat entscheiden wir uns für eine Rolle: Beratung oder Prüfung, nie beides für dieselbe Sache.

03Leistungen

Consult · Train · Audit – in klar getrennten Feldern.

Alle Leistungen
04Schwerpunkte
NIS-2-Umsetzung

NIS-2 umsetzen. Strukturiert und effizient.

Vom Gesetzestext zur gelebten Praxis: Betroffenheit klären, Pflichten ordnen, Maßnahmen priorisieren und die Umsetzung begleiten – im Umfang, den Ihre Organisation wirklich braucht.

Zur NIS-2-Umsetzung
Bildwelt · Architektur
Platzhalter · Fotomotiv Glas-Stahl-Fassade, ruhige Fluchten, klare Achsen. Crop 16:9 · Ordnung als Metapher für Klarheit
Bildwelt · Energie
Platzhalter · Fotomotiv Umspannwerk oder Freileitung aus Distanz, nüchtern und grafisch. Crop 16:9 · keine identifizierbaren Betreiber
Energie & KRITIS

Informationssicherheit für Energie und KRITIS.

Nachweise und Sicherheitsniveau für Betreiber kritischer Infrastrukturen – mit Blick für die Betriebsrealität in OT-Umgebungen. Von der Standortbestimmung bis zum begleiteten Nachweis.

Zu Energie & KRITIS
05Ablauf

Vom Standort zur Zertifizierungsreife.

01

Standortbestimmung

GAP-Analyse: Wo stehen Sie, welche Lücken sind relevant, was hat Priorität.

02

Maßnahmen & Umsetzung

Priorisiert planen und die Einführung begleiten – pragmatisch, im passenden Umfang.

03

Pre-Audit

Die Prüfung vor der Prüfung: Nachweise sichten, Reifegrad bestätigen, Restpunkte klären.

04

Zertifizierungsreife

Begleitung bis zum Audit durch die Zertifizierungsstelle – und darüber hinaus, wenn gewünscht.

Das Zertifizierungsaudit selbst führt eine akkreditierte Zertifizierungsstelle durch – nicht isms2cert. So bleibt die Trennung von Beratung und Prüfung gewahrt.

PlatzhalterPorträt · 4:5
Wer dahintersteht

Geführt von Carsten Koop – Wirtschaftsinformatiker, CISO und ISO/IEC 27001 Lead Auditor. Ich begleite Sie persönlich, auf Augenhöhe und ohne vorgeschaltetes Vertriebsgespräch.

Über isms2cert
Erstgespräch

Der nächste Schritt beginnt mit einem Gespräch.

Unverbindlich, konkret und ohne Folgeverpflichtung. Wir hören zu, ordnen ein und sagen ehrlich, was sinnvoll ist.