IT Forensik und Cyber Sicherheit
Wir helfen Cyberkriminalität, Wirtschaftsspionage und IT Risiken aufzuarbeiten, abzuwehren und zu vermeiden.
089 / 540 410 70
Cyber Security Incident Response
Unternehmen brauchen in unerwarteten Situationen zielgerichtete und angemessene Antworten auf digitale Bedrohungen der IT Sicherheit.
Unsere spezialisierte Hilfestellung
Die Risiken der digitalen Transformation gehen nicht spurlos an KMUs und Konzernen vorbei. Auch Behörden und öffentliche Einrichtungen greifen auf die Expertise der ACATO GmbH zurück.
IT Sicherheitsberatung
Jedes Unternehmen benötigt ein verlässliches IT Sicherheitsmanagementkonzept (ISMS).
IT Sicherheitsaudits
Die Überprüfung von Sicherheitsvorkehrungen verringert das Risiko und die Versicherungskosten.
Cyber Incident Response
Bei einem IT Sicherheitsvorfall muss man zeitnah reagieren, um weitere Schäden zu vermeiden.
Cyber Attack Monitoring
Cyber Kriminelle melden sich nicht an. Sie schalten die Sicherheitssysteme nacheinander ab.
Spionageabwehr
Cyber Spionage und Sabotage ist ein exponentiell wachsendes Problem für Kapitalgesellschaften.
Digitale Forensik
Nach einem Vorfall muss die IT Forensik eine Beweissicherung schnell vornehmen.
Wir sind fokussiert und innovativ
Sachverständige
Wir erstellen Gutachten und vertreten sie überzeugend auch im Ausland. Auch hoffnungslose Fälle kann man gewinnen.
Verständliche Kommunikation
Komplexe Sachverhalte muss man verständlich zusammenfassen. Entscheider wollen eine Maßnahme überzeugend vertreten können.
Weltweit Bereit
Unsere Experten untersuchen Vorfälle auch an Standorten in der EU, Großbritannien, Polen und sogar USA/KANADA.
Behördenkunden
Sicherheitsbehörden und staatliche Organisationen nutzen seit Jahren die speziellen Dienste der ACATO GmbH.
Innovative Technologie
Wir nutzen nicht nur branchenübliche Security Systeme. Unsere eigene Spezialsoftware wird für problematische Situationen eingesetzt.
Internationale Experten
Unsere Experten haben Erfahrung im Bereich Cybersicherheit, Betrugsfahndung, digitale Forensik und auch internationale Gerichtsverfahren
Warum Informationssicherheit wichtig ist?
Due europäische Gesetzgebung passt sich an die allgemeine Lage in der Wirtschaft an. Die Zahl der Datenlecks, der Cyber Attacken und Auswirkungen für die Gesellschaft nimmt zu. Die DSGVO regelt die Rahmenbedingungen für Unternehmen im Bereich Datenschutz. Das reicht aber keines Falls aus, damit Unternehmen unterschiedlicher Größe kritische Daten und Infrastruktur gegen besser schützen können. Mit der Einführung von NIS 2.0 sind mehr Unternehmen in die Gruppe der kritischen Betreiber eingeordnet worden. Das hat aber auch Auswirkungen auf deren kleineren Zulieferer und Service Partner. In Folge dessen, wird es zunehmend wichtiger für KMUs und mittelständische Unternehmen sowie Holdings ihre Informationssicherheit im Rahmen eines zertifizierten Management Systems zu verankern.
Unternehmen sollten ihr Informationssicherheits-Management System (ISMS) nach ISO 27001:2022 zertifizieren lassen. Zuvor muss das ISMS erstellt, in der Organisation eingeführt und das Personal entsprechend geschult werden. Wenn ein Unternehmen einen Angestellten als „Internen Auditor“ eingesetzt hat, dann benötigt dieser die relevanten Schulungen. Alternativ greift man auf externe Berater, die als Interne Auditoren die erforderliche Fachkunde mitbringen. Häufig sind solche „Interne Auditoren“ auch als „Externe Auditoren“ für Zertifizierungsstellen tätig und kennen so was beim Zertifizierungsaudit erwartet wird.
Was muss man berücksichtigen?
Was braucht die ISMS Dokumentation?
Das Management System muss passend zum Unternehmen erstellt werden. Alle gefährdeten Werte sowie die identifizierten Risiken, relevante Systeme, erforderlichen Schutzmaßnahmen und die Verantwortlichen müssen dokumentiert werden.
Wer muss im Unternehmen geschult werden?
Alle Mitarbeiter (inkl. Praktikanten, freie Mitarbeiter) müssen eine Security Awareness Schulung durchlaufen. Interne Auditoren und ISO 27001 Beauftragte benötigen eine komplexere Schulung um die erforderliche Fachkunde zu erhalten.
Was sind ISO 27001 Zertifizierungsstellen?
Damit ein Unternehmen seine ISO 27001 Dokumentation auf Norm-Konformität prüfen lassen kann, muss es eine Zertifizierungsstelle (z.B. TÜV Nord, TÜV Süd, DEKRA, IFC) kontaktieren. Diese entsendet einen Auditor zum Unternehmen, um die Konformität der Dokumentation und Umsetzung zu prüfen. Erst danach ist die Ausstellung eines ISO 27001 Zertifikats möglich.
Was macht ein ISO 27001 Auditor?
Ein ISO 27001 Auditor sichtet die Unterlagen des Informationssicherheit Management Systems (ISMS) auf ihre Übereinstimmung mit der Norm. Dabei schaut er sich auch wie die dokumentierten Sicherheitsmaßnahmen in der täglichen Praxis der Organisation umgesetzt werden und ob sie auch eingehalten werden. Im Auditbericht informiert er die Zertifizierungsstelle über seine Feststellungen.
Wozu dienen ISO 27001 Checklisten?
Die ISO 27001 Dokumentation kann sehr umfangreich und komplex werden. Damit man nicht beim Audit wegen fehlender Bestandteile scheitert, nutzt man eine Liste wichtiger Dokumente. Die ISO 27001 Checklisten helfen Unternehmen spezifischer Branchen zu erkennen welche Dokumente Pflicht sind und ob sie diese schon erstellt haben.
Was ist eine gute Vorbereitung für ISO 27001?
Ein ISO 27001 Auditor bereitet sich auf sein Audit, um gezielt diese spezifische Organisation zu auditieren. Genauso bereiten sich die auditierten Unternehmen auf den Audittermin vor. Alle Mitarbeiter sollten die relevante Unterweisung erhalten haben. Alle Belege und Dokumente sollten griffbereit sein. Alle Ansprechpartner stehen auf Abruf zur Verfügung.
Was kostet es ISO 27001 einzuführen?
Ein ISO 27001 Projekt erfordert die Erstellung der Dokumentation, Durchführung von internen und externen Audits sowie die Zertifizierung. Mitarbeiter benötigen unterschiedliche Schulungen je nach dem welche Aufgaben und Rollen sie im Unternehmen innehaben.
Wie helfen ISO 27001 Berater?
Die Erstellung eines ISMS ist Zeitaufwendig, wenn man das zuvor nie gemacht hat. Sie haben keine Zeit, um sich intensiv mit der Norm, den Dokumenten und den Auswertungen auseinander zu setzen? Hier übernehmen ISO 27001 Berater die Dokumentation, Schulung der Mitarbeiter und Auditvorbereitung.
Wenn Sie mehr über das Thema ISO 27001 und dessen Einführung in Unternehmen erfahren wollen, dann nehmen Sie einfach an unseren kostenlosen Webinaren teil. Die Informationsvorträge werden durch unsere Branchenexperten online oder in den Räumlichkeiten unserer Partnerunternehmen durchgeführt.