W A L L U S C H E K & S T A L S C H U S
S Y S T E M - S E C U R I T Y - C O N S U L T I N G
Unser Angebot
TRAINING/SCHULUNG ON/IN THE JOB
Wir vermitteln Kenntnisse um:
- Ein angemessenes Sicherheitsniveaus für ihre Firma zu bestimmen
- Den Reifegrad des ISMS festzustellen
- Durchführung von Self-Assesments
- Vermittlung bei der Umsetzung der ISO 27001 und ISO 27002
- Unterstützung bei der Umsetzung der BSI-Standards 200-1/2/3
- Unterstützung bei der Umsetzung der ISO 21434
HILFE BEI DER SICHERHEITSKONZEPTION
· Prüfung von strategischen und taktischen
Dokumenten zur Implementierung eines ISMS
· Unterstützung bei der Bestimmung des Scopes bzw. Geltungsbereiches
· Unterstützung bei der Modellierung der sicherheitsrelevanten
- Informationen
- Prozesse
- Informationen
- Prozesse
- IT-Systemen
- Applikationen
- Infrastruktur
AUDIT UNTERSTÜTZUNG
· Reifegradbestimmung eines Informationssicherheitsmanagementsystems
· Vor-Audits für Zertifizierungen:
- ISO 27001 nativ
- ISO 27001 auf Basis IT-Grundschutz
- ISO 21434
· Begleitung von externen Audits mit Normenbezug zur ISO 27000er-Reihe
· Unterstützung bei der Evaluierung und Umsetzung von Maßnahmen
des Geheimschutz in der Wirtschaft oder vorbeugendem Sabotageschutz
des Geheimschutz in der Wirtschaft oder vorbeugendem Sabotageschutz
SCHULUNG UND AWARENESS
· Sicherheitsprozess – Initiierung und Betrieb
· Bestimmung eines angemessenen Sicherheitsniveau - Methoden und Themen
· Sicherheitskonzeption für ein ISMS nach ISO 27001 nativ
· Sicherheitskonzeption für ein ISMS nach BSI IT-Grundschutz
· Scoping – Definition des Rahmens für Sicherheitsmanagementsysteme
· Risikomanagement – Gefährdungen erkennen, bewerten und behandeln
· Sicherheitsvorfallmanagement (im IT-Betrieb)
· ITIL-Betriebs-Prozesse zur Operationalisierung des Sicherheitsmanagement
· Auditmanagement – Programme definieren und umsetzen
· Informationsschutz – Datenschutz- Geheimschutz in der Wirtschaft;
Gemeinsamkeiten und Unterschiede
Gemeinsamkeiten und Unterschiede
· Weitere Formate zur Sensibilisierung von Mitarbeitern
Über uns
Mario Walluschek
· mehr als 15 Jahre Erfahrung im Sicherheitsumfeld
· CISA - Certified Information Systems Auditor (ISACA)
· CISM - Certified Information Security Manager (ISACA)
· Ausbildung zum BSI IT-Grundschutzberater
- Schwerpunkte:
- Design und Implementierung von ISMS
- Design und Implementierung von ISMS
- Sicherheitskonzeption
- Geheim- und Sabotageschutz in der Wirtschaft
· Ansprechpartner für Fragen bzgl. des Portfolios und Angebotserstellung
Carsten Stalschus
· mehr als 15 Jahre Erfahrung im Sicherheitsumfeld
· CISSP - Certified Information Systems Security Professional (ISC2)
· CISM - Certified Information Security Manager (ISACA)
· Ausbildung zum BSI IT-Grundschutzberater
- Schwerpunkte:
- Asset- und Configuration Management
- Asset- und Configuration Management
- Konzeption technischer und organisatorischer Kontrollen
- langjährige Tätigkeit als Informationssicherheitsbeauftragter (ISB)
KONTAKT
Walluschek und Stalschus
System - Security - Consulting
System - Security - Consulting
Rotdornweg 20
16552 Schildow