ISMS Beratung | strauch-itsec.de

Aktueller Handlungsbedarf

⚠

NIS-2: Neue Pflichten für Ihr Unternehmen seit Dezember 2025 gültig

Die NIS-2-Richtlinie erweitert den Kreis der regulierten Unternehmen erheblich. Betroffen sind nun auch mittlere Unternehmen ab 50 Mitarbeitern in 18 Sektoren — von Energie und Transport bis Digitale Infrastruktur und Verarbeitendes Gewerbe. Die Geschäftsleitung haftet persönlich für die Umsetzung angemessener Cybersicherheitsmaßnahmen.

▸ Risikomanagement

▸ Meldepflichten (24h / 72h)

▸ Business Continuity

▸ Lieferkettensicherheit

▸ Verschlüsselung & MFA

▸ Persönliche Haftung GL

Ihr Einstieg — ohne Risiko

Kostenfreies Erstgespräch
ISMS-Standortbestimmung

Wo stehen Sie? In 60 Minuten verschaffe ich mir ein Bild Ihrer aktuellen Informationssicherheit und gebe Ihnen eine erste Einschätzung — kostenfrei und unverbindlich.

0 €

kostenfrei & unverbindlich

60 min

◎

ISMS-Reifegrad-Check

Wo steht Ihr Unternehmen? Schnelleinschätzung anhand der Kernbereiche: Richtlinien, Risikomanagement, technische Maßnahmen.

⚖

Regulatorischer Quick-Check

Sind Sie von NIS-2, KRITIS oder branchenspezifischen Anforderungen betroffen? Erste Einordnung Ihrer Pflichten.

📋

Top-3-Handlungsfelder

Sie erhalten drei priorisierte Empfehlungen, mit denen Sie sofort starten können — unabhängig von einer Zusammenarbeit.

🎯

Roadmap-Entwurf

Grobe Einschätzung des Wegs zur Zertifizierung oder Compliance: Aufwand, Zeitrahmen, kritische Meilensteine.

Falls Sie sich für eine Zusammenarbeit entscheiden

ISMS-Beratung — von der Analyse bis zur Zertifizierung

📊

Gap-Analyse & Reifegrad-Assessment

Systematischer Abgleich Ihres Ist-Zustands mit ISO 27001 / BSI-Grundschutz. Identifikation aller Handlungsfelder mit priorisiertem Maßnahmenplan.

📝

ISMS-Dokumentation & Richtlinien

Erstellung und Review aller erforderlichen Dokumente: Sicherheitsleitlinie, Risikomethodik, Anwendbarkeitserklärung (SoA), Prozessbeschreibungen.

⚠

Risikomanagement

Aufbau oder Optimierung Ihres Risikomanagement-Prozesses. Asset-Inventar, Bedrohungsanalyse, Risikobehandlungspläne nach ISO 27005.

🔍

Interne Audits

Planung und Durchführung interner ISMS-Audits als qualifizierter Lead Auditor. Audit-Bericht mit Findings und Verbesserungsvorschlägen.

🏆

Zertifizierungsvorbereitung

Begleitung bis zur ISO 27001-Zertifizierung: Pre-Audit-Checks, Nachweisführung, Begleitung des Zertifizierungsaudits.

🔄

Kontinuierliche Verbesserung

ISMS ist kein Projekt, sondern ein Prozess. Begleitung bei Überwachungsaudits, KVP-Zyklen und Anpassung an neue Bedrohungslagen.

Framework-Kompetenz

Beratung entlang anerkannter Standards

ISO

27001:2022
ISMS-Standard

BSI

IT-Grundschutz
Kompendium

NIS-2

EU-Richtlinie
Cybersicherheit

§8a

KRITIS
Prüfverfahren

27005

Risiko-
management

27701

Datenschutz-
ISMS (PIMS)

Alle Beratungsleistungen orientieren sich an den jeweils aktuellen Fassungen der Standards. Bei Bedarf Berücksichtigung branchenspezifischer Vorgaben (B3S, TISAX, VAIT/BAIT, etc.).

Warum externe Beratung?

Vorteile einer externen ISMS-Begleitung

✓ Unabhängiger Blick: Keine Betriebsblindheit, objektive Bewertung

✓ Erfahrung aus vielen Projekten: Best Practices und typische Stolpersteine

✓ Flexibel skalierbar: Punktuelle Unterstützung oder Vollbegleitung

✓ Wissenstransfer: Ihr Team wird befähigt, das ISMS eigenständig zu betreiben

ISMS Beratungnach ISO 27001 & BSI Grundschutz