Kopiaconsulting

Wir unterstützen Sie bei der Implementierung von Maßnahmen in Cyber-Security, Informationssicherheit und Datenschutz. Wir haben die für Ihr Projekt passende Methodik mit folgenden Schwerpunkten: Management-Systeme und Standards: ISO/IEC 27001 / ISMS, ISO 9001, ISO 22301, ISO 20000 Datenschutz auf Basis von DSGVO (ISO 27701) ISO 27001:2022 Upgrade und Vorbereitung BSI IT-Grundschutz ISIS 12-Sicherheitsmaßnahmen AICPA TSC SOC 2 type I, type II, type III - Service Organization Control HIPAA PCI DSS Kritis / IT-Sicherheitsgesetz sowie NIST2-Anforderungen Vorbereitung und Audits für Managementsysteme und weitere Standards (TISAX, KRITIS nach §8a / §8b sowie Nachweisverfahren gemäß BSIG unter Einbeziehung von Branchenspezifischen Sicherheitsstandards B3S). Insbesondere Aspekte wie (§ 8a BSIG) Threat Management und Intelligence, Systeme zur Angriffserkennung (SzA) aus NIS2-Richtlinie und IT-Sicherheitsgesetz Audits / Risk-Assessments / Analysen Interne Audits, Begleitung bei externen Audits, Durchführung externer Audits nach Nachweisverfahren. IT-Security / Cyber-Security / Cloud-Security Beratung in Cloud-Security einschl. Container- und Serverless-Security Begleitung im Risikomanagement sowie Fragen der IT-Security, Applikations- und Netzwerksicherheit sowie Sicherheitskonzeption Business Continuity Management Penetration Testing / Security Operation Center / Incident Response Einführung von Security Information and Event Management (SIEM) and Security Operation Center (SOC)-Prozesse sowie Cyber Security Incident Response (CSIRT) Durchführung von Penetration-Tests, Vulnerability Scans und Threat Modelling basierend auf MITRE ATT&CK® für die IT-Infrastruktur oder Anwendungen Schulungen und Awareness-Trainings Durchführung von Schulungen für Awareness-Maßnahmen Schulungen in ISO 27001 und weitere Standards