Leistungen
Auditierung & Tests
Wissen wo Sie stehen — bevor der externe Auditor kommt.
Ein Audit ist kein Selbstzweck. Es ist der ehrlichste Blick auf den tatsächlichen Sicherheitszustand Ihres Unternehmens. Ich auditiere neutral, fachkundig und ohne Beschönigung — damit Sie danach wissen, was wirklich zu tun ist.
Audit-Leistungen
| Leistung | Wer braucht das | Was Sie danach haben |
|---|---|---|
| GAP-Analyse / Pre-Audit | Einstieg vor ISMS-Aufbau oder Zertifizierung; Readiness-Check vor externem Audit | Klares Bild: wo Sie stehen, was fehlt, was Priorität hat |
| Internes Audit / Zertifizierungsvorbereitung | Interne Auditpflicht nach ISO 27001; Unternehmen kurz vor der Zertifizierung | Dokumentiertes internes Audit-Ergebnis, Maßnahmenempfehlungen |
| KRITIS / B3S / IT-SiKat | Energienetzbetreiber (§11 Abs. 1a EnWG), KRITIS-Betreiber, B3S-Anforderungen | Branchenspezifische Bewertung; Vorbereitung auf KRITIS-V-Anforderungen |
| Dokumenten-Audit | ISMS-Betreiber, die ihre Sicherheitsdokumentation prüfen lassen wollen | Bewertung von Policies, SOA, Risikobehandlungsplan |
| Lieferanten-Audit | ISMS-Betreiber mit Lieferantenrisiken | Bewertung Ihrer Lieferkette nach ISO 27001 / NIS-2 |
| Penetrationstest | Technische Sicherheitsprüfung | Konkrete Schwachstellen, Handlungsempfehlungen |
| Social Engineering | Awareness-Test für Ihre Mitarbeitenden | Realistische Einschätzung menschlicher Angriffsvektoren |
| OSINT-Recherche | Digitaler Fußabdruck Ihres Unternehmens | Was ein Angreifer über Sie findet — und wie Sie das reduzieren |
Hinweis Penetrationstest / Social Engineering: Diese Tests führe ich mit spezialisierten Partnern durch. Die Koordination, Abstimmung und Ergebnisaufbereitung liegt bei mir — Sie haben immer einen festen Ansprechpartner. OSINT-Recherchen führe ich selbst durch.