Die Erfas­sung Ihres aktu­el­len Stands der Infor­ma­ti­ons­si­cher­heit ist der ers­te Schritt. Es wer­den Ver­bes­se­rungs­po­ten­tia­le und Rei­fe­gra­de in Bezug auf die ISO 27001 & NIS‑2 über­prüft.

Im Vor­der­grund ste­hen die Ein­füh­rung von pra­xis­er­prob­ten Ver­fah­ren und eine prag­ma­ti­sche Umset­zung. Lösun­gen wer­den immer unter dem Aspekt “Was kann, muss, soll­te ich tun” betrach­tet.

Infor­ma­ti­ons­si­cher­heit ist kein Pro­jekt, son­dern ein sich stän­dig wei­ter­ent­wi­ckeln­der Pro­zess. Daher ist es uner­läss­lich, eta­blier­te Maß­nah­men auf ihre Wirk­sam­keit zu über­prü­fen und ggf. anzu­pas­sen.