Unsere Leistungen – Sparks IT e.U.

NIS und IT Beratung

Beratung NIS:

Wir bieten eine umfassende Beratung zu allen Themen betreffend der Netz- und Informationssicherheit. Unsere Beratung reicht von physischen Schutz bis zu der Konfiguration der Komponenten. Wir bieten eine strategische, organisatorische sowie eine technische Beratung an. Wir beziehen dabei sichteiwesen aus der ISO 27001, der ISO/IEC 62443, dem BSI Standard und dem österreichischen Sicherheitshandbuch mit ein.

Beratung ISMS:

Um eine hohe Netz- und Informationssicherheit sicherzustellen, benötigt es ein funktionierendes Information Security Management System (ISMS). Unsere Beratung beginnt bereits beim Aufbau eines ISMS. Welche Normen können/sollen in mein ISMS einfließen. Dazu helfen wir gegebenenfalls bei der Erstellung der notwendigen Vorgaben bzw. Dokumenten. Auch bei der Prozesserstellung und bei der Prozesskontrolle können wir helfen/beraten.

CISO as a Service:

Suchen Sie erstklassige Führung in der Informationssicherheit, möchten oder können aber keinen CISO anstellen? Dann sind Sie bei uns richtig. Mit unserem Großen Know-How bieten wir zeitlich beschränkte CISO´s mit maßgeschneiderten Strategien, Policies und Lösungen, welche die Sicherheit Ihrer Daten erhöht, für Sie an.

Risikomanagement:

Das NISG verlangt ein systematischen Erkennen und Behandeln von Risiken. Die ISO 27001 ist eine risikobasierte Norm, eine Zertifizierung kann nicht ohne Risikomanagement erfolgen. Wir beraten Sie bei der Konzeptionierung, Erstellung und Implementierung eines Risikomanagements. Soll meine Risikomatrix eine 10×10, eine 6×6 oder 5×5 Matrix sein? Welches Tool entspricht meinen Vorstellungen? Welchen Risikoappetit hat mein Unternehmen. Wir helfen Ihnen bei dem Beantworten dieser Fragen.

Schulungen:

Wir bieten Schulungen zu den Themen NISG/NIS2, ISMS und Risikomanagement an. Wir bieten Schulungen für Einsteiger um einen Überblick zu erhalten, als auch für Profis für eine Vertiefung bereits bestehender Kenntnisse. Nähere Informationen finden Sie bei unserer Rubrik Schulungen.

Zertifizierungen:

Wir bieten auch Zertifizierungen zu den Themen ISMS und Risikomanagement an. Um eine Zertifizierung zu erhalten muss ein Multiple-Choice Test bestanden werden. Ab 70% korrekte Antworten gilt ein Test als bestanden. Die Zertifizierung bestätigt das Fachwissen eines Teilnehmers in dem jeweiligen Thema. Optional die Zertifizierungsprüfungen direkt nach der jeweiligen Schulung „ISMS Schulung“ oder „Risikomanagement Schulung“ absolviert werden. Eine Prüfung dauert 60 Minuten. Der Preis für die Zertifizierungsprüfung ist direkt bei den Schulungen ersichtlich.

GAP-Analyse:

Wir führen gemeinsam mit Ihnen eine GAP-Analyse durch. Wie funktioniert Ihr Unternehmen hinsichtlich der IT-Sicherheit? Was fehlt Ihnen für eine Konformität nach NISG noch. Wir berücksichtigen dabei auch entfernte Themen wie Personalplanung, Schulungskonzepte, Firmenaustritte, etc. Einen kleinen Einblick bekommen Sie bei unserer Rubrik Inside.

Beratung IT:

Sie wollen ihre IT-Infrastruktur verändern? Sie sind sich unsicher ob ihre Pläne durchführbar sind? Welche Komponenten und Techniken sind Stand der Technik? Was für Technologien sind überholt? Wie beraten Sie gerne rund um das Thema IT – wir stehen ihnen gerne vom Launch eines Projektes bis zu dessen Abschluss mit Rat und Tat zur Seite.

Auditvorbereitung bzw. Auditbegleitung:

Durch unsere langjährige Auditerfahrung können wir Sie auf interne sowie externe Audits vorbereiten. Wir begleiten Sie auch gerne bei internen sowie externen Audits.
Wir helfen Ihnen beim Erarbeiten von internen Audits und dazugehörigen Controls.