Zertifizierte Experten unterstützen Behörden und Unternehmen

IT Forensik, ISO27001 und Cyber Sicherheit

Wir helfen Cyberkriminalität, Wirtschaftsspionage und IT Risiken aufzuarbeiten, abzuwehren und zu vermeiden.

Cyber Security Incident Response

Unternehmen brauchen in unerwarteten Situationen zielgerichtete und angemessene Antworten auf digitale Bedrohungen der IT Sicherheit.

unsere Mission für eine bessere Zukunft
0 +
Jahre Erfahrung
0 +
Zufriedene Kunden
0
Länder
0 m+
Streitwert

Beratung für die ISO 27001 Zertifizierung

Die Risiken der digitalen Transformation gehen nicht spurlos an KMUs und Konzernen vorbei. Auch Behörden und öffentliche Einrichtungen greifen auf die Expertise der ACATO GmbH zurück.

Besprechung der Maßnahmen zur Verbesserung der Informationssicherheit

ISO 27001 Beratung

Jedes Unternehmen benötigt ein verlässliches IT Sicherheitsmanagementkonzept (ISMS). Die ISO 27001 Beratung erleichtert den Weg.

Checkliste für ISO 27001 Zertifizierung

Zertifizierungsaudits

Erfahrene Auditoren begleiten Sie beim Audit der akkreditierten Zertifizierungsstelle. So steigern wir Ihren Erfolg ohne Frust.

ISO 27001 zertifiziert die Einhaltung der Informationssicherheit

ISMS Dokumentation

Eine erfolgreiche Zertifizierung erfordert mehr als nur eine ISO 27001 Vorlage. Wir formulieren die ISMS Dokumente für sie.

Beim ISO/IEC27001 Audit zählen nicht nur Regeln aber auch eine Umsetzbarkeit

ISO 27001 Zertifizierung

Die ISO27001 Zertifizierung kann man mit der notwendigen Vorbereitung entspannt überstehen.

Integriertes Management System für ISO 27001 und Datenschutz

ISO27001 und DSGVO

Ein integriertes Management System nach ISO 27001 sowie DSGVO verbessert den Datenschutz und die Informationssicherheit.

Im Erstgespräch werden die Phasen, Kosten und Anforderungen erklärt.

Kostenlos? Erstgespräch

Im kostenlosen Erstgespräch erfahren Sie den Ablauf, Kosten und die für ihr Unternehmen möglichen Wege zur Zertifizierung.

Besser geschützt mit IT Forensik und Cyber Security

Die Risiken der digitalen Transformation gehen nicht spurlos an KMUs und Konzernen vorbei. Auch Behörden und öffentliche Einrichtungen greifen auf die Expertise der ACATO GmbH zurück.

Besprechung der Maßnahmen zur Verbesserung der Informationssicherheit

IT Sicherheitsberatung

Jedes Unternehmen benötigt ein verlässliches IT Sicherheitsmanagementkonzept (ISMS).

IT Sicherheitsaudits

Die Überprüfung von Sicherheitsvorkehrungen verringert das Risiko und die Versicherungskosten.

Digitale Forensik

Nach einem Vorfall muss die IT Forensik eine Beweissicherung schnell vornehmen.

Cyber Incident Response

Bei einem IT Sicherheitsvorfall muss man zeitnah reagieren, um weitere Schäden zu vermeiden.

Spionageabwehr

Cyber Spionage und Sabotage ist ein exponentiell wachsendes Problem für Kapitalgesellschaften.

Cyber Attack Monitoring

Cyber Kriminelle melden sich nicht an. Sie schalten die Sicherheitssysteme nacheinander ab.

Warum wir ihnen am meisten helfen werden?

Wir sind fokussiert und innovativ

Sachverständige

Wir erstellen Gutachten und vertreten sie überzeugend auch im Ausland. Auch hoffnungslose Fälle kann man gewinnen.

Verständliche Kommunikation

Komplexe Sachverhalte muss man verständlich zusammenfassen. Entscheider wollen eine Maßnahme überzeugend vertreten können.

Weltweit Bereit

Unsere Experten untersuchen Vorfälle auch an Standorten in der EU, Großbritannien, Polen und sogar USA/KANADA.

Behördenkunden

Sicherheitsbehörden und staatliche Organisationen nutzen seit Jahren die speziellen Dienste der ACATO GmbH.

Innovative Technologie

Wir nutzen nicht nur branchenübliche Security Systeme. Unsere eigene Spezialsoftware wird für problematische Situationen eingesetzt.

Internationale Experten

Unsere Experten haben Erfahrung im Bereich Cybersicherheit, Betrugsfahndung, digitale Forensik und auch internationale Gerichtsverfahren

Unternehmen können sich mit ISO 27001 am Markt stärker positionieren

Warum Informationssicherheit wichtig ist?

Die europäische Gesetzgebung passt sich an die allgemeine Lage in der Wirtschaft an. Die Zahl der Datenlecks, der Cyber Attacken und Auswirkungen für die Gesellschaft nimmt zu. Die DSGVO regelt die Rahmenbedingungen für Unternehmen im Bereich Datenschutz. Das reicht aber keines Falls aus, damit Unternehmen unterschiedlicher Größe kritische Daten und Infrastruktur gegen besser schützen können. Mit der Einführung von NIS 2.0 sind mehr Unternehmen in die Gruppe der kritischen Betreiber eingeordnet worden. Das hat aber auch Auswirkungen auf deren kleineren Zulieferer und Service Partner. In Folge dessen, wird es zunehmend wichtiger für KMUs und mittelständische Unternehmen sowie Holdings ihre Informationssicherheit im Rahmen eines zertifizierten Management Systems zu verankern.

 

Unternehmen sollten ihr Informationssicherheits-Management System (ISMS) nach ISO 27001:2022 zertifizieren lassen. Zuvor muss das ISMS erstellt, in der Organisation eingeführt und das Personal entsprechend geschult werden. Wenn ein Unternehmen einen  Angestellten als „Internen Auditor“ eingesetzt hat, dann benötigt dieser die relevanten Schulungen. Alternativ greift man auf externe Berater, die als Interne Auditoren die erforderliche Fachkunde mitbringen. Häufig sind solche „Interne Auditoren“ auch als „Externe Auditoren“ für Zertifizierungsstellen tätig und kennen so was beim Zertifizierungsaudit erwartet wird.

 

Was muss man berücksichtigen?

Was braucht die ISMS Dokumentation?

Das Management System muss passend zum Unternehmen erstellt werden. Alle gefährdeten Werte sowie die identifizierten Risiken, relevante Systeme, erforderlichen Schutzmaßnahmen und die Verantwortlichen müssen dokumentiert werden.

Wer muss im Unternehmen geschult werden?

Alle Mitarbeiter (inkl. Praktikanten, freie Mitarbeiter) müssen eine Security Awareness Schulung durchlaufen. Interne Auditoren und ISO 27001 Beauftragte benötigen eine komplexere Schulung um die erforderliche Fachkunde zu erhalten.

Was sind ISO 27001 Zertifizierungsstellen?

Damit ein Unternehmen seine ISO 27001 Dokumentation auf Norm-Konformität prüfen lassen kann, muss es eine Zertifizierungsstelle (z.B. TÜV Nord, TÜV Süd, DEKRA, IFC) kontaktieren. Diese entsendet einen Auditor zum Unternehmen, um die Konformität der Dokumentation und Umsetzung zu prüfen. Erst danach ist die Ausstellung eines ISO 27001 Zertifikats möglich.

Was macht ein ISO 27001 Auditor?

Ein ISO 27001 Auditor sichtet die Unterlagen des Informationssicherheit Management Systems (ISMS) auf ihre Übereinstimmung mit der Norm. Dabei schaut er sich auch wie die dokumentierten Sicherheitsmaßnahmen in der täglichen Praxis der Organisation umgesetzt werden und ob sie auch eingehalten werden. Im Auditbericht informiert er die Zertifizierungsstelle über seine Feststellungen.

Wozu dienen ISO 27001 Checklisten?

Die ISO 27001 Dokumentation kann sehr umfangreich und komplex werden. Damit man nicht beim Audit wegen fehlender Bestandteile scheitert, nutzt man eine Liste wichtiger Dokumente. Die ISO 27001 Checklisten helfen Unternehmen spezifischer Branchen zu erkennen welche Dokumente Pflicht sind und ob sie diese schon erstellt haben.

Was ist eine gute Vorbereitung für ISO 27001?

Ein ISO 27001 Auditor bereitet sich auf sein Audit, um gezielt diese spezifische Organisation zu auditieren. Genauso bereiten sich die auditierten Unternehmen auf den Audittermin vor. Alle Mitarbeiter sollten die relevante Unterweisung erhalten haben. Alle Belege und Dokumente sollten griffbereit sein. Alle Ansprechpartner stehen auf Abruf zur Verfügung.

Was kostet es ISO 27001 einzuführen?

Ein ISO 27001 Projekt erfordert die Erstellung der Dokumentation, Durchführung von internen und externen Audits sowie die Zertifizierung. Mitarbeiter benötigen unterschiedliche Schulungen je nach dem welche Aufgaben und Rollen sie im Unternehmen innehaben.

Wie helfen ISO 27001 Berater?

Die Erstellung eines ISMS ist Zeitaufwendig, wenn man das zuvor nie gemacht hat. Sie haben keine Zeit, um sich intensiv mit der Norm, den Dokumenten und den Auswertungen auseinander zu setzen? Hier übernehmen ISO 27001 Berater die Dokumentation, Schulung der Mitarbeiter und Auditvorbereitung.

Erfahren Sie mehr über ISO 27001

Wenn Sie mehr über das Thema ISO 27001 und dessen Einführung in Unternehmen erfahren wollen, dann nehmen Sie einfach an unseren kostenlosen Webinaren teil. Die Informationsvorträge werden durch unsere Branchenexperten online oder in den Räumlichkeiten unserer Partnerunternehmen durchgeführt.