Fachlich sind wir seit langem in folgenden Themengebieten tätig und kennen die einschlägige Terminologie aus dem ff:
- Informationssicherheit / Information Security:
- Datenschutz / Data Protection:
- Risikomanagement / Risk Management:
- BCM – Business Continuity Management:
- Krisenmanagement / Crisis Management
- ISO 27001 + 27002, ISMS, BSI 200-1 und -2, COBIT
- EU-DSGVO, GDPR, HIPAA
- ISO 27005, ISO 31000, ISO 14971, NIST SP 800-30, BSI 200-3
- ISO 22301, ISO 22313, BSI 100-4
Spezialisiert haben wir uns auf folgende Dokumententypen:
- Regularien und Vorgabedokumente verschiedener Hierarchie-Ebenen und für unterschiedliche Adressatenkreise, z.B.
-
High Level Security Policies
Themenspezifische Richtlinien
Handlungs- und Benutzeranweisungen
Krisenmanagement-Handbücher
Handouts, Flyer - Rechtliches, z.B.
-
Datenschutzerklärungen
Vereinbarungen zur Auftragsdatenverarbeitung (ADV) - TOM (GDPR/DSGVO)
- Themen- und adressatenspezifisches Awareness-Material
- Risk Assessments
- 2nd Opinions, Zweitgutachten und -meinungen
- Management-Reports und -Entscheidungsvorlagen
- Glossare
- Webseiten
- u.v.m
Stand: 19. Oktober 2018