Starkes Dienstleistungsangebot

Auf den Punkt gebracht.

Ich biete kleinen und mittleren Unternehmen individuelle Beratungs- und Dokumentations-Dienstleistungen in den Bereichen Informationssicherheits-Management (ISM) gemäß DIN ISO/IEC 27001 sowie Versicherungs- und Finanzinstituten Unterstützung bei der Implementierung der BAIT und VAIT (BaFin) an. Dazu regelmäßige Wartung und Pflege von Dokumentationen sowie die Unterstützung bei Mitarbeiterschulungen und Audits. Ich kann als externer Informationssicherheits-Beauftragter tätig werden und bei umfangreicheren Projekten zudem auf ein Netzwerk aus professionellen Partnern zurückgreifen.

Bedarfsanalyse

SternBesteht eine rechtliche, unternehmerische oder fachliche Notwendigeit an Prozessen und Dokumentationen, so müssen deren Umfang und Ausrichtung definiert werden. Auch eine Bestandsaufnahme technischer Anforderungen, Risiken, Gegebenheiten und Assets ist Teil dieser Analyse, ebenfalls die Sichtung und Berücksichtigung bereits bestehender Dokumentationen (etwa der TOM). Genauso wichtig ist dabei die Ermittlung des Anwendungsbereiches (Scope) Ihres Managementsystems oder der zu initialisierenden Prozesse und zu erstellenden Dokumentationen. Und vor allem: Welche Ziele verfolgen und welche Anforderungen haben Sie?


Planung  (*Plan*)

SternGeht es nicht ausschließlich um eine reine Beratungstätigkeit, so werden in diesem Schritt alle notwendigen Meilensteine des Projektes in Abstimmung gemeinsam definiert (z.B. ein inhaltliches und technisches Dokumentationskonzept).


Implementierung & Betrieb  (*Do*)

SternGemäß Vorgaben – dies können normative (DIN ISO/IEC 27001, 9001, 22301 etc.), unternehmensinterne oder rechtliche sein (wie branchenspezifisch für den Finanzdienstleistungssektor etwa durch die BaFin in den VAIT, den BAIT oder den KAIT definiert) – begleite ich das Projekt oder setze es fristgerecht und zusammen mit Ihnen und Ihren Mitarbeitern um – wenn nötig und sinnvoll bei Ihnen vor Ort. Dabei werden neue Prozesse eingeführt oder deren Modifikation von mir unterstützt. Dazu erfolgt die Publikation der erstellten Dokumentationen innerhalb Ihres Unternehmens oder Ihres Fachbereiches.


Überprüfung  (*Check*)

SternProzesse und deren Dokumentationen, insbesondere für Management-Systeme, sind sinnlos, wenn man sie nicht regelmäßig revidiert und auditiert. Nur so können Vorgaben von Führung und Mitarbeitern "gelebt" werden. Ich biete Ihnen die Pflege bereits implementierter ISMS und halte diese zusammen mit Ihren Verantortlichen im Unternehmen gemäß Wartungsplan oder on-demand auf dem neuesten Stand. Weiterhin erfolgen in diesem Abschnitt Überprüfungen, bzw. Audits und deren Vorbereitung, und ich unterstütze Sie gerne bei Management Reviews (wie in jedem Managementsystem gefordert) und deren Auswertung.


Wartung & Revision  (*Act*)

SternHier geht es nicht nur um die Umsetzung der Erkenntnisse aus den vorangegangenen Überprüfungen, sondern auch um kontinuierliche, flankierende Maßnahmen wie Schulungen zur Dokumentation oder des implementierten ISMS (Anwendung, Mitarbeiterpflichten, Sensibilisierungsmaßnahmen etc.). Darüber hinaus um das Planen von neuen oder angepassten Abläufen im Sinne einer Kontinuierlichen Verbesserung (KVP) Ihrer Prozesse.


Erweiterter Service

SternBei Bedarf prüfe ich gerne, ob ich als externer Informationssicherheitsbeauftragter (ISB/ISO/CISO) oder als dessen Vertreter für Sie fungieren kann. Als Berater stehe ich Ihnen ohnehin immer zur Seite.

Ich freue mich auf Ihre Anfrage

Kontaktdaten

  • +49 (0)6103 48 75 9-18
  • consulting@alfleue.com
  • +49 (0)6103 48 75 9-20
  • Profil
  • Profil