Herzlich willkommen
Sie suchen Unterstützung bei der Umsetzung oder Auditierung Ihres ISMS? (Informationssicherheitsmanagementsystem)
Oder stehen Sie noch ganz am Anfang
und möchten ein ISMS
aufbauen,
wissen aber nicht genau, wo Sie starten sollen?
Egal, wo Sie aktuell stehen – ich unterstütze Sie gerne!
Schauen Sie sich mein Angebot an
oder kommen direkt mit mir ins Gespräch.
Ich freue mich darauf.
Egal, wo Sie aktuell stehen
– ich unterstütze Sie dabei, die Anforderungen aus ISO 27001, TISAX, KRITIS,
der DSGVO und / oder dem BDSG
strukturiert und praxisnah umzusetzen.
Dabei gehe ich auf Ihr individuelles Vorwissen und Ihre internen Ressourcen ein
– ob Sie fundierte Kenntnisse mitbringen oder sich zunächst einen Überblick verschaffen möchten.
Mit meiner langjährigen Erfahrung als Berater und zugelassener Lead-Auditor begleite ich Unternehmen dabei,
Informationssicherheit und Datenschutz verständlich, effizient und nachhaltig zu gestalten.
Ich spreche Ihre Sprache,
übersetze komplexe Vorgaben in praktikable Lösungen – und stehe Ihnen dabei persönlich zur Seite.
Meine Leistungen im Überblick:
• Einführung & Umsetzung von ISMS (z. B. nach ISO 27001 oder TISAX)
• Interne Audits, Gap-Analysen und Risikoanalysen
• Begleitung bei Zertifizierungsvorhaben & Prüfungen nach KRITIS-Vorgaben
• Datenschutzberatung nach DSGVO & BDSG
• Individuelle Beratung – von der Planung bis zur Nachbetreuung
• Bei Bedarf: Externer Informationssicherheitsbeauftragter oder Datenschutzbeauftragter
Ob Sie nur gezielte Unterstützung für einzelne Schritte benötigen oder einen Partner suchen,
der Sie durch den gesamten Prozess begleitet
– ich richte mich nach Ihrem Bedarf.
Nehmen Sie einfach Kontakt mit mir auf
– per E-Mail Stefan.Kaesler@iprosec.de
oder Telefon +49 2359 291420.
Ich freue mich darauf, mit Ihnen ins Gespräch zu kommen.
Informationssicherheit
Ob Ihr Unternehmen klein oder groß ist, oder Sie nur wenige PC oder eine kritische Infrastruktur betreiben, um die Sicherheit Ihrer Informationen oder Daten kommen Sie nicht herum. Ich berate Sie umfassend zu Themen wie z. B. der ISO 27001, dem BSI IT-Grundschutz, TISAX oder dem BSI-Gesetz oder der BSI-KritisV.
Mehr dazu
Als akkreditierter Lead-Auditor kenne ich auch die andere Seite des Tisches, die des Prüfers und kann Sie deshalb optimal auf eine mögliche Zertifizierung vorbereiten.
Prozesssicherheit
Der Prozess steht immer im Mittelpunkt. Am Anfang jeder Betrachtung steht ein Prozess, der in aller Regel nicht so verläuft, wie Sie es sich wünschen. Ich analysiere den Prozess, modelliere und optimiere ihn zusammen mit ihnen. Am Ende entsteht dann ein Prozess, wie Sie ihn sich wünschen.
Mehr dazu
Datenschutz
Mit der EU-Datenschutzgrundverordnung hat sich der alt hergebrachte Datenschutz grundlegend geändert.
Als Datenschutzbeauftragter und Datenschutzauditor berate ich Sie zu diesem Themenfeld umfassend und praxisorientiert oder werde für ihr Unternehmen als externer Datenschutzbeauftragter tätig.
Mehr dazu
Als Datenschutzbeauftragter und Datenschutzauditor berate ich Sie zu diesem Themenfeld umfassend und praxisorientiert oder werde für ihr Unternehmen als externer Datenschutzbeauftragter tätig.
Häufig werden Begriffe wie Informationssicherheit, Datensicherheit, IT-Sicherheit (IT-Security) und auch Datenschutz von Anwendern durcheinandergebracht oder auch zum Teil synonym verwendet. Dabei ist der Begriff Informationssicherheit in der ISO 27000/27001 genormt.
Informationssicherheit (Quelle: ISO 27001)
"Informationssicherheit ist die Aufrechterhaltung der Verfügbarkeit, Integrität und der Vertraulichkeit von Informationen."
IT-Sicherheit (Quelle: Glossar BSI)
"IT-Sicherheit bezeichnet einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß reduziert sind."
IT-Sicherheit behandelt "nur" die IT-Technik, dabei wird u.a. das "Wissen in den Köpfen der Mitarbeiter" nicht berücksichtigt, dies ist aber der beliebteste Angriffspunkt von Hackern durch Maßnahmen wie Social Engineering.
Als Lead Auditor ISO 27001 und TISAX, weiß ich natürlich was in einem Zertifizierungsprozess von Unternehmen gefordert wird und berate Sie umfassend zu den Anforderungen, die die Informationssicherheit stellt.
Hierzu zählt die Beratung und Umsetzung eines Informationssicherheitsmanagementsystems (ISMS), z. B. gemäß ISO 27001, TISAX, BSI IT-Grundschutz, VdS 3473 oder auch auf Basis eines B3S in einem Kritis-Umfeld.
Schulungen und Sensibilisierungsmaßnahmen können Sie ebenfalls von mir erhalten.
Sprechen Sie mich einfach an!
Informationssicherheit (Quelle: ISO 27001) "Informationssicherheit ist die Aufrechterhaltung der Verfügbarkeit, Integrität und der Vertraulichkeit von Informationen."
IT-Sicherheit (Quelle: Glossar BSI)
"IT-Sicherheit bezeichnet einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß reduziert sind."
IT-Sicherheit behandelt "nur" die IT-Technik, dabei wird u.a. das "Wissen in den Köpfen der Mitarbeiter" nicht berücksichtigt, dies ist aber der beliebteste Angriffspunkt von Hackern durch Maßnahmen wie Social Engineering.
Als Lead Auditor ISO 27001 und TISAX, weiß ich natürlich was in einem Zertifizierungsprozess von Unternehmen gefordert wird und berate Sie umfassend zu den Anforderungen, die die Informationssicherheit stellt.
Hierzu zählt die Beratung und Umsetzung eines Informationssicherheitsmanagementsystems (ISMS), z. B. gemäß ISO 27001, TISAX, BSI IT-Grundschutz, VdS 3473 oder auch auf Basis eines B3S in einem Kritis-Umfeld.
Schulungen und Sensibilisierungsmaßnahmen können Sie ebenfalls von mir erhalten.
Sprechen Sie mich einfach an!
Prozesssicherheit
Ich verfolge einen konsequenten Prozessansatz bei der Bearbeitung aller Aufgaben für meine Kunden, denn auch das Leben selbst, besteht aus einzelnen Aktivitäten die in Summe einen, wie auch immer gearteten Ablauf / Prozess darstellen.
Nur wenn man erfasst, wie Prozesse tatsächlich ablaufen, kann überhaupt gezielt eingegriffen werden, um die maßgeblichen Einflußfaktoren zu verändern, und um damit auch den Gesamtprozess effektiver und effizienter zu gestalten.
Dabei müssen Prozesse immer ganzheitlich, am Besten vom Lieferanten bis zum Kunden betrachtet werden.
Prozesse können textuell oder grafisch dokumentiert werden.
Am sinnvollsten ist hier eine Kombination aus grafischer Modellierung, die textuell ergänzt wird.
Der menschliche Verstand übersetzt alles in Bildern, damit kann er am besten umgehen. Deshalb ist die grafische Beschreibung von Abläufen wesentlich eingängiger, leichter und schneller zu verstehen.
Ich biete Ihnen an, Sie bei der Prozessaufnahme, -modellierung, -analyse und -optimierung praxisorientiert zu unterstützen.
Als Methoden setze ich Six Sigma zur statistischen Analyse und Optimierung, BPMN als grafische Beschreibungssprache zur Modellierung der konkreten Prozesse und klassische Projektmanagementmethoden zur Umsetzung ein.
Sprechen Sie mich einfach an!
Nur wenn man erfasst, wie Prozesse tatsächlich ablaufen, kann überhaupt gezielt eingegriffen werden, um die maßgeblichen Einflußfaktoren zu verändern, und um damit auch den Gesamtprozess effektiver und effizienter zu gestalten.
Dabei müssen Prozesse immer ganzheitlich, am Besten vom Lieferanten bis zum Kunden betrachtet werden.
Prozesse können textuell oder grafisch dokumentiert werden.
Am sinnvollsten ist hier eine Kombination aus grafischer Modellierung, die textuell ergänzt wird.
Der menschliche Verstand übersetzt alles in Bildern, damit kann er am besten umgehen. Deshalb ist die grafische Beschreibung von Abläufen wesentlich eingängiger, leichter und schneller zu verstehen.
Ich biete Ihnen an, Sie bei der Prozessaufnahme, -modellierung, -analyse und -optimierung praxisorientiert zu unterstützen.
Als Methoden setze ich Six Sigma zur statistischen Analyse und Optimierung, BPMN als grafische Beschreibungssprache zur Modellierung der konkreten Prozesse und klassische Projektmanagementmethoden zur Umsetzung ein.
Sprechen Sie mich einfach an!
Datenschutz
"Der Datenschutz schützt keine Daten sondern Menschen"
so lautet der einleitende Satz zum Datenschutz auf der Website der Deutschen Bahn AG.
Mit den 25. Mai 2018 hat sich der gesetzliche Datenschutz grundlegend geändert.
Von einer nationalen, deutschen Gesetzgebung muss sich die Rechtsprechung nun an der direkt wirkenden europäischen Datenschutzgrundverordnung (DS-GVO) maßgeblich orientieren.
Zudem gibt es einige Verschärfungen in der Anwendung des Datenschutzes, dem alle Institutionen - gleich welcher Größe - unterliegen.
In der Beratung oder Umsetzung aller notwenidgen Maßnahmen bin ich Ihnen gerne behilflich.
Als TÜV-zertifizierter Datenschutzbeauftragter und Datenschutzauditor freue ich mich, wenn Sie mich hierzu ansprechen.
so lautet der einleitende Satz zum Datenschutz auf der Website der Deutschen Bahn AG.
Mit den 25. Mai 2018 hat sich der gesetzliche Datenschutz grundlegend geändert.
Von einer nationalen, deutschen Gesetzgebung muss sich die Rechtsprechung nun an der direkt wirkenden europäischen Datenschutzgrundverordnung (DS-GVO) maßgeblich orientieren.
Zudem gibt es einige Verschärfungen in der Anwendung des Datenschutzes, dem alle Institutionen - gleich welcher Größe - unterliegen.
In der Beratung oder Umsetzung aller notwenidgen Maßnahmen bin ich Ihnen gerne behilflich.
Als TÜV-zertifizierter Datenschutzbeauftragter und Datenschutzauditor freue ich mich, wenn Sie mich hierzu ansprechen.