Heutger GmbH - Banner

Beratung, Schulung, Auditierung

Sie sind auf der Suche nach einer effizienten

  • Beratung
  • Schulung
  • Auditierung
questionmark

Genau diesen Mehrwert kann ich Ihnen bieten!

Bei mir erhalten Sie

  • Ein fundiertes Wissen aus über 20 Jahren Erfahrung
  • Wirtschaftliche Fachkenntnisse, kombiniert mit praktischen Erfahrungen im IT-Bereich
  • Unternehmerischen Weitblick durch umfangreiche Qualifikationen:

Zeit ist Geld, deshalb erhalten Sie bei mir genau das, was Sie brauchen:
Effizient und effektiv

underline-large
CISSP

CISSP

Certified Information Systems Security
Professional

CISA

CISA

Certified Information Systems Auditor

CISM

CISM

Certified Information Security Manager

CIPP

CIPP

Certified Information Privacy Professional/Europe

CIPM

CIPM

Certified Information Privacy Manager

CDPSE

CDPSE

Certified Data Privacy Solutions Engineer

ISO 27001

ISO 27001

Eine Beratung ist online oder vor Ort möglich, ganz nach Ihrem Wunsch.

Vorab wird ein Soll/Ist-Vergleich erstellt, die sogenannte Gap-Analyse. Dies dient dazu festzustellen, wie groß die Lücke zwischen Anspruch und Wirklichkeit in Ihrem Unternehmen ist. Sie dient als Grundlage für alle nachfolgenden Schritte.

Ich sorge dafür, dass Sie sicher in die Zukunft starten können! Deshalb führe ich Interviews mit der Geschäftsführung und allen relevanten Bereichen und berate Sie in allen maßgebenden Angelegenheiten rundum das Thema Informationssicherheit gemäß der ISO 27001 und auf Wunsch halte ich entsprechende Coachings ab.

Sollten Sie noch Fragen haben, stehe ich Ihnen natürlich gerne für ein persönliches Gespräch und eine kurze, unverbindliche Beratung zur Verfügung!

Eine Schulung ist online oder vor Ort und auf Anfrage möglich

Schulungen finden auf Anfrage statt und der genaue Ablauf wird im persönlichen Gespräch besprochen. Generell erhalten Sie in der Schulung zur ISO 27001 ein grundlegendes Basiswissen über die Anforderungen zum ISMS und Sie erhalten eine intensive Vorbereitung auf die Prüfung.

Gemeinsam mit der PSW Training führe ich die Schulung zur ISO 27001 durch. In diesen aufeinander bauenden Schulungen lernen Sie, wie man das Informationssicherheitsmanagementsystem optimal plant, umsetzt, überwacht und verbessert. In Zusammenarbeit mit der mITSM GmbH führe ich ebenfalls ISO 27001 Schulungen durch.

Es existieren gesetzliche Vorgaben und Gesetze für ein ISMS. Begründet werden diese Vorgaben und Gesetze durch das IT-Sicherheitsgesetz sowie dem Geschäftsgeheimnisgesetz, denn jedes Unternehmen ist im Besitzt sensibler Daten und kann somit ein Ziel für Diebstahl, Missbrauch oder Betrug werden. Deshalb sollte jedes Unternehmen wissen, wie es sich vor solchen Risiken schützen kann, denn wenn es erst einmal zum Datenverlust oder zu Schäden an relevanten Systemen gekommen ist, sind die Folgen erheblich.

Direkt vor Ort im Unternehmen wird untersucht, ob die Prozesse des jeweiligen Managementsystems allen Anforderungen und Richtlinien entsprechen.

Durch eine Dokumentenvorabprüfung wird kontrolliert, ob Ihre Prozesse rund um das Managementsystem allen Anforderungen und Richtlinien entspricht. Außerdem wird die Vorabprüfung zur Erstellung eines geeigneten Auditplans genutzt. Abschließend werden alle erhobenen Daten sorgfältig nachbereitet, indem alle Aufzeichnungen, weitere angeforderte Dokumente, Stichproben usw. geprüft und der Bericht erstellt wird.

Unser Paket beinhaltet mehr als 50 wichtige Dateien mit vorformulierten Inhalten für Ihr Unternehmen, wie zum Beispiel Informationssicherheitsberichte, Verträge und Richtlinien. Damit wird die Vorbereitung auf den Prüfprozess wesentlich effizienter und einfacher für Sie.

TISAX ®

TISAX

Eine Beratung kann vor Ort oder remote stattfinden.

Um festzustellen, wie groß die Lücke zwischen Anspruch und Wirklichkeit in Ihrem Unternehmen ist, wird vorab eine Gap-Analyse durchgeführt. Auf Basis dieser Ergebnisse werden nachfolgende Schritte empfohlen und auf Wunsch eingeleitet.

Neben der Gap-Analyse führen wir Interviews mit der Geschäftsführung und allen weiteren relevanten Fachbereichen durch. Erfahrungsgemäß stellen wir währenddessen fest, dass einige Gaps vorliegen, häufig befinden sich diese in der Dokumentation. Gerade dort ist jedoch besondere Sorgfalt geboten, denn diese muss den harten Anforderungen des Prüfungsprozesses standhalten.

Für ein persönliches Gespräch und eine kurze, unverbindliche Beratung vorab stehe ich Ihnen gerne zur Verfügung!

Eine Schulung ist online oder vor Ort sowie auf Anfrage möglich.

  • Schulungen finden wahlweise auf Anfrage statt und in einem persönlichen Gespräch wird der genaue Ablauf besprochen. Am Ende der Schulung besitzen Sie ein grundlegendes Basiswissen über die Anforderungen hinsichtlich der Informationssicherheit in der Automobilindustrie nach dem TISAX®-Modell.
  • Gemeinsam mit der TopQM-Systems AG führe ich TISAX®-Schulungen durch. Dies sind die offiziellen, von der VDA QMC autorisierten, TISAX®-Schulungen. In dieser Schulung lernen Sie beispielhaft, wie Ihr Unternehmen die Maßnahmen für ein erfolgreiches TISAX®-Assessment umsetzen kann.

Die TISAX®-Prüfkriterien sind für die Automotiv-Branche relevant und genießen dort einen hohen Stellenwert. Viele OEMs verlangen bereits in den Ausschreibungen ein TISAX®-Label. Unternehmen oder qualifizierte Mitarbeiter, die nicht entsprechend geprüft sind, werden bei diesen Ausschreibungen nicht berücksichtigt.

Da bei einem Audit untersucht wird, ob die Prozesse eines Managementsystems den Anforderungen und Richtlinien entsprechen, findet ein Audit direkt vor Ort im Unternehmen statt.

In einem Untersuchungsverfahren wird geprüft, ob Ihre Prozesse rund um das Managementsystem allen Anforderungen und Richtlinien entsprechen. Währenddessen werden Sicherheitslücken identifiziert und dokumentiert. Natürlich erfolgt vorab eine intensive Vorbereitung und alle erhobenen Daten werden sorgfältig nachbereitet.

Eine umfangreiche und vor allem lückenlose Dokumentation ist Voraussetzung, um den Prüfungsprozess zu bestehen. Unser Vorlagenpaket bietet mehr als 50 essenzielle Dateien mit vorformulierten Inhalten für Ihr Unternehmen, wie zum Beispiel Informationssicherheitsberichte, Verträge und Richtlinien.

Für Sie bedeutet das eine effiziente Zeitersparnis und eine wesentlich leichtere Vorbereitung auf den Prüfungsprozess.

IT-Grundschutz

IT-Grundschutz

Gemeinsam mit der AUDEG bieten wir Schulungen für Behörden und öffentliche Einrichtungen sowohl remote als auch vor Ort an.

In einer 3-tägigen Schulung lernen Sie detailliert, wie man die Gefährdungslage für Ihre Organisation verringert, das Schutzniveau erhöht und welche Maßnahmen man ergreifen kann, um zu verhindern, dass Ihre öffentliche Einrichtung zum Angriffsziel von Hackern wird. Von der Einführung in das Thema und den Grundlagen über die ITSicherheit, den gesetzlichen und regulatorischen Vorgaben bis hin zu praktischen Übungen wird Ihre Kompetenz von Tag zu Tag steigen.

IT-Grundschutz ist allgegenwärtig. Seine Notwendigkeit steigt mit dem immer präsenter werdenden Thema Digitalisierung. Es ist sehr wichtig zu wissen, wie man die organisationsweiten Informationen und IT-Systeme schützen kann und genau das wird in den Schulungen übermittelt.

Datenschutz

Datenschutz

Schulungen zum Thema Datenschutz finden für den TÜV Rheinland statt und sind sowohl online als auch persönlich vor Ort möglich.

Durch eine gelungene Kombination von Theorie – gestützt durch praxisorientierte Beispiele – erlangen Sie in kürzester Zeit alles, was Sie über die EU-Datenschutz-Grundverordnung wissen müssen. Sie erlernen unter anderem den Umgang mit personenbezogenen Daten und wie ein Datenschutzbeauftragter als Berater und Vermittler im Unternehmen agiert.

Seitdem die EU-DSGVO in Kraft getreten ist, erfolgt in der gesamten EU eine weitreichende Reorganisation des
Datenschutzes. Zudem sind alle Unternehmen, die dauerhaft mindestens 20 Mitarbeiter beschäftigen und personenbezogene Daten verarbeiten, verpflichtet, einen Datenschutzbeauftragten zu ernennen.

Partner

PSW GROUP GmbH & Co. KG
AUDEG eG
TÜV Rheinland
mITSM