Fachexpertise

Fachlich sind wir seit langem in folgenden Themengebieten tätig und kennen die einschlägige Terminologie aus dem ff:

  • Informationssicherheit / Information Security:
    • ISO 27001 + 27002, ISMS, BSI 200-1 und -2, COBIT
  • Datenschutz / Data Protection:
    • EU-DSGVO, GDPR, HIPAA
  • Risikomanagement / Risk Management:
    • ISO 27005, ISO 31000, ISO 14971, NIST SP 800-30, BSI 200-3
  • BCM – Business Continuity Management:
    • ISO 22301, ISO 22313, BSI 100-4
  • Krisenmanagement / Crisis Management

Spezialisiert haben wir uns auf folgende Dokumententypen:

  • Regularien und Vorgabedokumente verschiedener Hierarchie-Ebenen und für unterschiedliche Adressatenkreise, z.B.
      High Level Security Policies
      Themenspezifische Richtlinien
      Handlungs- und Benutzeranweisungen
      Krisenmanagement-Handbücher
      Handouts, Flyer
  • Rechtliches, z.B.
      Datenschutzerklärungen
      Vereinbarungen zur Auftragsdatenverarbeitung (ADV)
  • TOM (GDPR/DSGVO)
  • Themen- und adressatenspezifisches Awareness-Material
  • Risk Assessments
  • 2nd Opinions, Zweitgutachten und -meinungen
  • Management-Reports und -Entscheidungsvorlagen
  • Glossare
  • Webseiten
  • u.v.m

Stand: 19. Oktober 2018