Prüfdienstleistungen

Wir bieten umfassende Prüf- und Auditdienstleistungen für Informations-sicherheitsprozesse, um die Zuverlässigkeit und Leistungsfähigkeit Ihrer Systeme und Informationsflüsse zu gewährleisten. Unser erfahrenes Team prüft, analysiert und bewertet Ihre IT-Sicherheitsverfahren, damit Sie sich auf Ihr Kerngeschäft konzentrieren können – mit dem sicheren Gefühl, dass Ihre Sicherheitsprozesse den höchsten Standards entsprechen.

Systeme zur Angriffserkennung (SzA)

Prüfung bspw. gemäß §8a Abs. 1a BSiG und §11 Absatz1e EnWG.

Lieferantenaudits

Risikobasierte Bewertung Ihrer wichtigsten Dienstleister:
Basic, Standard und Premium.

Datenschutzmanagement-System

DSGVO-konforme Bewertung Ihrer Datenschutzorganisation.

Prüfung Systeme zur Angriffserkennung (gemäß §8a BSIG)

Unsere Prüfdienstleistung „Systeme zur Angriffserkennung“ bietet eine strukturierte und unabhängige Bewertung der Wirksamkeit und Konformität Ihrer eingesetzten Angriffserkennungssysteme – gemäß den Anforderungen z. B. des IT-Sicherheitsgesetzes 2.0, der Orientierungshilfe des BSI, branchenspezifischer Sicherheitsstandards (B3S) oder internationaler Best Practices.

Unsere Prüfung umfasst unter anderem folgende Schwerpunkte:

  • Analyse der eingesetzten SzA-Komponenten, einschließlich Intrusion Detection Systems (IDS), Intrusion Prevention Systems (IPS), SIEM-Lösungen und Netzwerk-/Host-basierten Sensoren.
  • Bewertung der Detektionstiefe und -qualität, z.B. Abdeckung typischer Angriffsvektoren, Alarmierungsmechanismen und False-Positive-Quoten.
  • Überprüfung der organisatorischen Einbettung, z.B. Incident-Response-Prozesse, Zuständigkeiten, Eskalationsketten, Reporting und Dienstleistersteuerung.
  • Konformitätsprüfung gegenüber geltenden Normen und regulatorischen Vorgaben, wie dem BSI-Leitfaden zu SzA.


Was Sie gewinnen:

  • Transparenz und Sicherheit: Identifikation von Lücken in der Angriffserkennung und Empfehlungen zur Optimierung.
  • Regulatorische Absicherung: Nachweis der Wirksamkeit Ihrer SzA-Maßnahmen gegenüber Aufsichtsbehörden (BSI/BNetzA).
  • Erhöhte Resilienz: Stärkung Ihrer Detektions- und Reaktionsfähigkeiten bei Cyberangriffen.
  • Individuell angepasst: Die Prüfung erfolgt risikobasiert und auf Ihre spezifische IT-Landschaft zugeschnitten.

 

Wen wir ansprechen:

Die Dienstleistung richtet sich an Unternehmen und Institutionen, die:

  • den gesetzlichen Anforderungen gemäß IT-Sicherheitsgesetz 2.0 (z.B. §8a oder §11 Abs. 1e und f) unterliegen (KRITIS-Betreiber, Unternehmen im besonderen öffentlichen Interesse),
  • branchenspezifische Sicherheitsstandards (B3S) umsetzen müssen,
  • ein effektives Security Monitoring etablieren wollen,
  • oder ihre bestehenden SzA-Lösungen validieren und verbessern möchten.
  • Vertrauen Sie auf unsere Expertise in IT-Sicherheit – wir helfen Ihnen, Angriffe nicht nur zu überstehen, sondern frühzeitig zu erkennen.

Lieferantenaudit

Sie als Lieferanten und externe Dienstleister verarbeiten oft sensible Daten, haben Zugriff auf kritische Systeme oder stellen IT-nahe Leistungen bereit – und stellen damit ein relevantes Risiko für Ihre eigene Leistungs- und Lieferfähigkeit dar. Mit unserem modular aufgebauten Lieferantenaudit unterstützen wir Sie und Ihre Kunden dabei, die Sicherheitslage Ihrer Partner gezielt und risikoorientiert zu bewerten – und gleichzeitig regulatorische sowie unternehmensinterne Anforderungen zu erfüllen.

Was wir leisten: Bedarfsorientierte Prüfstufen – Basic, Standard, Premium.

Basic

Einstiegsprüfung mit Fokus auf Mindestanforderungen

  • Selbstauskunftsverfahren auf Basis standardisierter Sicherheitsfragebögen
  • Prüfung grundlegender Maßnahmen zur IT- und Informationssicherheit
  • Fokus auf organisatorische Sicherheitsaspekte, Zugriffskontrollen und Datenschutz
  • Geeignet für Lieferanten mit geringem bis mittlerem Risiko

Ziel: Schnelle Ersteinschätzung zur Sicherheitsreife – ideal zur flächendeckenden Risikobewertung

 

Standard

Vertiefte Prüfung mit dokumentierter Nachweisführung

  • Analyse vorgelegter Richtlinien, Prozesse und Nachweise
  • Interviews mit Verantwortlichen für IT- und Informationssicherheit
  • Prüfung technischer und organisatorischer Maßnahmen (TOMs)
  • Beurteilung von Risikomanagement, Schulungen und Vorfallbehandlung
  • Optionale Remote- oder Vor-Ort-Audits

Ziel: Aussagekräftiges Risikoprofil zur fundierten Lieferantenbewertung

 

Premium

Audit gemäß internationalem Standard

  • Prüfung gemäß Anforderungen der ISO/IEC 27001:2022
  • Bewertung des gesamten ISMS (Informationssicherheits-Managementsystems)
  • Abgleich mit Annex A-Kontrollen, PDCA-Zyklus, Managementverantwortung und Risikobehandlung
  • Ideal für strategisch wichtige oder besonders kritische Dienstleister
  • Durchführung durch ISO/IEC 27001-erfahrene Auditoren
  • Optional: als offizielles Zertifizierungsverfahren beauftragbar

Ziel: Nachweisbare Konformität mit international anerkanntem Sicherheitsstandard

 

Was Sie gewinnen:

  • Nur ein Audit pro Zyklus: sie vermeiden ständige Audits durch ihre unterschiedlichen Kunden – verwenden sie den Prüfnachweis gegenüber ihren Kunden, um Zeit und Geld zu sparen
  • Ganzheitliche Sicht auf Ihre Lieferkette – abgestimmt auf Kritikalität und Risiko
  • Frühzeitige Identifikation von Sicherheitslücken bei Partnern und Dienstleistern
  • Erfüllung regulatorischer Anforderungen (z.B. DSGVO, NIS2, IT-SiG 2.0, B3S, IT-SiKat (BNetzA))
  • Verbesserung der eigenen Sicherheitslage durch risikoorientiertes Third-Party-Risk-Management
  • Flexibler Auditumfang – vom Fragebogen bis zum vollwertigen ISO-Audit


Wen wir ansprechen:

  • Unternehmen mit kritischen Lieferketten in den Bereichen Energie, Produktion, IT, Logistik, Gesundheit, Finanzwesen u.  m.
  • KRITIS-Betreiber, regulierte Organisationen und ISO 27001-zertifizierte Unternehmen
  • Verantwortliche für Informationssicherheit, Compliance, Einkauf oder Risikomanagement
  • Sicherheit endet nicht am Werkstor – wir helfen Ihnen, Vertrauen in Ihre Partner zu schaffen.
  • Wer uns beauftragt: Kunden, um ihre Lieferanten zu auditieren sowie Lieferanten selbst, als Nachweis gegenüber ihren Kunden

Datenschutzmanagement-System

Mit unserem professionellen Datenschutz-Audit erhalten Sie eine fundierte Bewertung Ihres Datenschutzmanagements auf Basis der EU-Datenschutz-Grundverordnung (DSGVO). Wir prüfen die Umsetzung datenschutzrechtlicher Anforderungen in Ihrem Unternehmen, identifizieren Schwachstellen und geben konkrete Empfehlungen zur Optimierung – klar, verständlich und umsetzbar.

 

Was wir übernehmen:

  • Systematische Bestandsaufnahme Ihrer Datenschutzprozesse, Richtlinien und technischen Maßnahmen
  • Prüfung der Rechtmäßigkeit der Datenverarbeitung (Art. 5–6 DSGVO)
  • Analyse der Informationspflichten, Einwilligungen und Betroffenenrechte
  • Bewertung der technischen und organisatorischen Maßnahmen (TOMs) nach Art. 32 DSGVO
  • Kontrolle externer Dienstleister (Auftragsverarbeitung gem. Art. 28 DSGVO)
  • Dokumentenprüfung: Datenschutzerklärungen, Verarbeitungsverzeichnisse, Löschkonzepte, AV-Verträge
  • Mitarbeiterinterviews und Stichproben zur praktischen Umsetzung im Alltag
  • Abschlussbericht mit Risikobewertung, konkreten Maßnahmenempfehlungen und Priorisierung

Was Sie gewinnen:

  • Frühzeitige Erkennung von Datenschutzrisiken
  • Schutz vor Bußgeldern und Reputationsschäden
  • Klarheit über Ihre tatsächliche DSGVO-Konformität
  • Praxisnahe Handlungsempfehlungen statt Theorie
  • Unterstützung durch erfahrene Datenschutzexperten

Wen sprechen wir an:

  • Unternehmen aller Branchen und Größen
  • Verantwortliche mit hohem Datenschutzrisiko (z.B. Gesundheitswesen, E-Commerce, Personalwesen)
  • Organisationen mit externem Datenschutzbeauftragten, die eine unabhängige Bewertung wünschen
  • Firmen mit internationalem Bezug und komplexen Datenflüssen