Informationssicherheit für Energie und KRITIS.
ISO/IEC 27001, NIS-2 und KRITIS-Nachweise – von der Strategie bis zum Zertifizierungsaudit. Mit Blick für die Betriebsrealität.
„Wer berät, auditiert nicht.“
Beratung und Auditierung bleiben strikt getrennt. Wo wir beraten, auditieren wir nicht – und wo wir auditieren, haben wir nicht beraten. Diese Trennung ist keine Formalität, sondern die Grundlage für belastbare, neutrale Ergebnisse. Pro Mandat entscheiden wir uns für eine Rolle: Beratung oder Prüfung, nie beides für dieselbe Sache.
Consult · Train · Audit – in klar getrennten Feldern.
Auditierung & Tests
Klarheit über Ihren Reifegrad, bevor der externe Auditor kommt. GAP-Analysen, Pre-Audits und Audit-Begleitung. Neutral und fachkundig.
Mehr erfahren →Beratung & ISMS
ISMS nach ISO/IEC 27001 einführen und betreiben – von der Strategie bis zur Zertifizierungsreife. Ohne Dauerabhängigkeit.
Mehr erfahren →Schulung & Trainings
Praxisbezogene Schulungen, als PECB-Partner. Wissen, das im Betrieb ankommt – nicht nur in der Prüfung.
Mehr erfahren →CyberRisikoCheck
Der leichte erste Schritt: eine strukturierte Standortbestimmung Ihrer Informationssicherheit – reduziert und konkret. Nach DIN SPEC 27076, mit Autorisierung des BSI.
Mehr erfahren →vCISO
CISO auf Zeit: Steuerung, Priorisierung und fester Ansprechpartner für Ihre Informationssicherheit – im vereinbarten Umfang.
Mehr erfahren →Vom Standort zur Zertifizierungsreife.
Standortbestimmung
GAP-Analyse: Wo stehen Sie, welche Lücken sind relevant, was hat Priorität.
Maßnahmen & Umsetzung
Priorisiert planen und die Einführung begleiten – pragmatisch, im passenden Umfang.
Pre-Audit
Die Prüfung vor der Prüfung: Nachweise sichten, Reifegrad bestätigen, Restpunkte klären.
Zertifizierungsreife
Begleitung bis zum Audit durch die Zertifizierungsstelle – und darüber hinaus, wenn gewünscht.
Das Zertifizierungsaudit selbst führt eine akkreditierte Zertifizierungsstelle durch – nicht isms2cert. So bleibt die Trennung von Beratung und Prüfung gewahrt.
Geführt von Carsten Koop – Wirtschaftsinformatiker, CISO und ISO/IEC 27001 Lead Auditor. Ich begleite Sie persönlich, auf Augenhöhe und ohne vorgeschaltetes Vertriebsgespräch.
Der nächste Schritt beginnt mit einem Gespräch.
Unverbindlich, konkret und ohne Folgeverpflichtung. Wir hören zu, ordnen ein und sagen ehrlich, was sinnvoll ist.