Cyber Security prüfen – unabhängig, verständlich, wirksam

Wie sicher ist Ihr Unternehmen wirklich? Unsere unabhängigen Audits geben Ihnen eine ehrliche, fundierte Einschätzung – klar aufbereitet und fokussiert auf das Wesentliche für Ihre Entscheidungen. Wir arbeiten mit anerkannten Standards wie ISO 27001, VdS 10000, DIN SPEC 27076 sowie BSI Grundschutz, ISO 27002 oder den CIS Controls. Sie erhalten damit die Grundlage, Cyber-Risiken richtig einzuordnen und Investitionen gezielt zu steuern.

Weil niemand sich selbst objektiv prüfen kann, bringen wir den neutralen Blick von außen ein. Wir identifizieren Schwachstellen, zeigen Risiken auf und priorisieren Maßnahmen nach Aufwand und Relevanz. So wissen Sie als Geschäftsführung oder Bereichsleitung schnell, was wirklich wichtig ist.

Unsere Leistungen umfassen verschiedene Audit-Typen, die wir klar und verständlich aufbereiten:

Technische Audits

Sie möchten wissen, ob Ihre IT nach Stand der Technik resilient gegenüber gängigen Angriffen ist? Wir prüfen ihre technischen Sicherheitsmaßnahmen nach gängigen Standards, wie z.B den CIS Critical Security Controls, in Bereichen wie: 

  • Überprüfung der Netzwerksicherheit, Systemhärtung und Benutzerrechte
  • Bewertung von Backup- und Notfallkonzepten
  • Analyse von Sicherheitsrichtlinien, Prozessen und technischen Maßnahmen
  • Prüfung von Cloud-Sicherheit und hybriden Infrastrukturen

Compliance Audits

Als ersten, praxisnahen und niedrigschwelligen Standard hat das BSI den

für kleine und mittelständische Unternehmen entwickelt, quasi das ‚Seepferdchen‘ unter den Informationssicherheit-Zertifzierungen. 

Interne Audits

Wenn Sie Ihr ISMS nach ISO 27001 zertifizieren lassen möchten, müssen Sie regelmäßige unabhängige eigene Audits durchführen. Da das ISMS-Team meist schon mit Aufbau und Betrieb beschäftigt ist, wird das ISMS-Audit oft extern vergeben. Ein internes Audit zeigt potenzielle Abweichungen rechtzeitig auf – bevor sie im Zertifizierungs-Audit auffallen. 

  • Auditbericht zur gezielten Vorbereitung auf externe Prüfungen
  • Prüfung der Konformität mit ISO 27001:2022
  • Überprüfung der Wirksamkeit von Prozessen und Kontrollen

GAP Analysen

Sie möchten wissen, welcher Aufwand für eine Zertifizierung nach BSI C5 oder die Einhaltung neuer Anforderungen wie NIS2 auf Sie zukommt? Mit einer strukturierten GAP-Analyse zeigen wir Ihnen den Ist-Zustand, identifizieren Lücken und geben eine klare Roadmap zur Schließung.

Durchführung

Die Schwerpunkte und den Umfang der Prüfung legen wir individuell mit Ihnen fest – im Rahmen eines unverbindlichen Erstgesprächs. Alle Ergebnisse bereiten wir so auf, dass Sie sie als Geschäftsführung sofort verstehen können. Ihre Fachabteilungen erhalten Sie konkrete, priorisierte Handlungsempfehlungen.

Unsere Audits schaffen Klarheit, bevor es kritisch wird – und geben Ihnen die Grundlage für wirksame Entscheidungen.