Kontakt
Mit * markierte Felder sind Pflichtfelder

Unsere Standorte

Büro München (Zentrale)

Mühlthaler Straße 91b
81475 München
T +49 (0)89.72 40 82 60

Büro Köln

Im Zollhafen 18
50678 Köln   
T +49 (0)221.65 06 07 12 

Büro Leipzig

Torgauer Straße 231-233
04347 Leipzig
T +49 (0)341.33 97 76 75

Büro Stuttgart

Königstraße 10c
70173 Stuttgart   
T +49 (0)711.22 25 41 08

Büro Hamburg

Fischertwiete 2, Chilehaus A
20095 Hamburg
T +49 (0)40.32 00 54 04

Büro Berlin

Unter den Linden 21
10117  Berlin   
T +49 (0)30.20 92 42 26

Büro Frankfurt

Friedrich-Ebert-Anlage 49, 9. Etage
60308 Frankfurt am Main
T +49 (0)69.50 50 34 640

Das IT-Sicherheitsbedürfnis Ihrer Kunden im Umgang mit vertraulichen Daten wächst ständig. Um wettbewerbsfähig zu bleiben, planen Sie deshalb in Ihrem Unternehmen die Einführung eines Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 oder dem für die Automobilindustrie entwickelten Standard TISAX®. Details zu unserer TISAX®-Beratung finden Sie hier: TISAX® Beratung Informationssicherheitsmanagement Automotive.

TISAX® = Trusted Information Security Assessment Exchange. 
TISAX® = Eine eingetragene Marke der ENX Association. 
ENX = European Network Exchange Association, https://portal.enx.com/de-de 

Wir unterstützen Sie mit praxisorientierter Beratung ISO 27001 bei Ihrem Informationssicherheits-Projekt, damit Ihr ISMS Managementsystem zügig die ISO 27001 Zertifizierungsreife erreicht und Sie stressfrei das gewünschte Informationssicherheitszertifikat in den Händen halten können.

Nutzen Sie unsere kostenfreie ISO 27001-Erstberatung und überzeugen Sie sich davon, dass wir der richtige Partner zur Einführung Ihres ISO 27001 ISMS sind.

Wir bieten neben der Beratung ISO 27001 Beratung zum Thema Informationssicherheit selbstverständlich auch die Beratung zu vielen weiteren, gängigen Management-System-Normen an. So z.B.
TISAX® Beratung Informationssicherheitsmanagement Automotive 
ISO 9001 Beratung Qualitätsmanagement 
ISO 14001 Beratung Umweltmanagement
ISO 45001 Beratung Arbeitssicherheitsmanagement
ISO 17025 Beratung QM für Prüf- und Kalibrierlabore
EN 9100 Beratung QM für Luftfahrt, Raumfahrt und Verteidigung
IATF 16949 Beratung für OEM und die Automotive Lieferkette

Vorteile zertifizierter Informationssicherheit im Rahmen unserer ISO 27001 Beratung:

Sicherheitsvorfälle vermeiden

Sicherheitsbewusstsein der Mitarbeiter fördern

Risikomanagement-Prozesse wirksam umsetzen

Kundenanforderungen nachweisen - Vertrauen erhöhen

Erfolgreiche Kunden, spannende Projekte: Hier ein paar Referenzen

Der Projektablauf unserer ISO 27001 und ISMS Zertifizierungsvorbereitungen

Bei einer ISO 27001 Beratung starten wir immer zuerst mit einer ISO 27001 GAP-Analyse. Dabei ermitteln wir die GAPs (Lücken) in Ihrem bestehenden Management-System gegenüber der ISO 27001 Norm. Wir achten bei unserer ISO 27001 GAP-Analyse auch auf Ihre generelle IT-Sicherheits-Prozess-Kritikalität, Unternehmensgröße, Ihre Branche und IT-Komplexität. Wir passen daraufhin unseren GAP-Analyse Fokus entsprechend an. 

Diese ISO 27001 GAP-Analyse bildet die Grundlage für das weitere Vorgehen bei der Vorbereitung Ihres Unternehmens zur ISO 27001 Zertifizierung. Nach der ISO 27001 GAP-Analyse kennen Sie den tatsächlichen Projektaufwand und sämtliche Abweichungen, die zu beseitigen sind.

Sie können durch die Ergebnisse aus der ISO 27001 GAP-Analyse den Aufwand besser abschätzen, ob Sie das ISO 27001 Projekt sofort zusammen mit QAS-Company AG starten wollen oder ggf. vorher noch Maßnahmen umsetzen, bevor das Projekt gestartet wird.

In jedem Fall können Sie jederzeit selbst entscheiden, was Sie selbst erledigen möchten von den Aufgaben, die sich aus der ISO 27001 GAP-Analyse ergeben haben oder wie viel externe ISO 27001 Beratung Sie von uns beziehen möchten. Das bedeutet für Sie maximale Freiheit, Flexibilität und Transparenz zum Thema Aufwands- und Kostenkontrolle bzgl. der Leistungen durch QAS-Company AG.

Wenn Ihnen unsere strukturierte und praxisorientierte Arbeitsweise gefällt und wir Sie weiterhin beim Aufbau Ihres ISO 27001 Managementsystems unterstützen dürfen, machen wir in den nachfolgenden Projektphasen Ihr Unternehmen fit für die Zertifizierung nach ISO 27001. 

Wichtiger Hinweis: Die Zertifizierung erfolgt bei der ISO 27001 durch einen akkreditierten Zertifizierer. 

1. GAP-Analyse ISO 27001

  • Verifizieren der vorhandenen ISO 27001 relevanten Dokumentation
  • Durchführung der ISO 27001 GAP-Analyse als ISO 27001 Systemaudit und Identifikation der GAPs (Lücken)
  • Nachbereitung der GAP-Analyse inkl. Auditbericht & Übergabe der Ergebnisse
  • Ergebnispräsentation, Empfehlung von Maßnahmen hinsichtlich gezielter ISO 27001 Beratung
  • Ziel ist ein konkreter Maßnahmenplan zum Erreichen der ISO 27001 Zertifizierung

2. Projektvorbereitung ISO 27001

  • Abstimmung des Meilenstein- und Terminplans
  • Vorbereitung QAS-Toolbox ISO 27001 Anhang A "Controls"
  • Definition der Projektziele und Projectscope und Festlegung projektunterstützender IT
  • Bestimmung des Projektteams und Start der Projektorganisation 
  • Festlegung von Projektregeln und Vorbereitung des Kick-Off

3. Beratung ISO 27001

  • Priorisierung und Abarbeitung aller offenen ISO 27001 Verbesserungspotentiale gemäß Maßnahmenplan
  • Fortlaufende Projektsitzungen und iterative Arbeitsschleifen im Rahmen der ISO 27001 Beratung
  • Schnittstellendefintion und Plausibilitätsprüfungen von Prozessen zueinander
  • Erstellung und Freigabe der ISO 27001 Prozessbeschreibungen und IT-Sicherheitsrichtlinien
  • Schulung und Roll-out der ISO 27001 Dokumentation

4. Wirksamkeitsprüfung ISO 27001

  • Überprüfung der Erfüllung aller Anforderungen der ISO 27001
  • Kontrolle der umgesetzten ISO 27001 Maßnahmen auf Wirksamkeit
  • Finale Korrekturschleife und Beseitigung noch offener Themen
  • Abschluss der ISO 27001 Beratung
  • Finale Vorbereitung auf die ISO 27001 Zertifizierung 

5. ISO 27001 Zertifizierung

  • Unterstützung bei der Organisation des ISO 27001 Zertifizierungsaudits
  • Begleitung ISO 27001 Zertifizierungsaudit
  • Projektabschluss ISO 27001 Beratung
  • Lessons learned aus dem Projekt und Übergang ins ISO 27001 Tagesgeschäft

Das unterscheidet uns von anderen ISO 27001 Beratungen

Bereitstellung ISO 27001 Prozessvorlagen

Zahlreiche ISO 27001 und TISAX® Best Practice Prozessvorlagen und ISMS-Richtlinienvorlagen, basierend auf den Controls der ISO 27001 - Anhang A, helfen Ihnen beim schnellen Start in die Zertifizierungsvorbereitung - damit Sie bei der ISO 27001 und TISAX® Dokumentation nicht bei null beginnen müssen.

Hohes Service Level

Neben fachkundiger ISO 27001 Beratung und/oder TISAX® Beratung steht Ihnen bei uns, auch außerhalb von projektierten Zeiten, immer ein persönlicher Ansprechpartner zur Verfügung, der Sie bei organisatorischen und fachlichen Themen zur ISO 27001 und/oder TISAX® Zertifizierungsvorbereitung unterstützt.

Kurze Umsetzungszeiten

Sie haben es eilig? Kein Problem! Aufgrund unseres großen Beraterstammes können wir schnell mit dem Aufbau Ihres ISO 27001 und TISAX® ISMS starten, damit Sie zügig die Zertifizierungsreife ISO 27001 bzw. Ihr IT-Sicherheits-Label nach TISAX® erlangen.

Intelligenter Auditbericht

Alle Ergebnisse der ISO 27001 und/oder TISAX® GAP-Analyse erhalten Sie mit unserer innovativen QAS-AuditAkte©: Ein intelligentes Format mit dem kompletten ISO 27001 Fragenkatalog, den Sie direkt auch als Maßnahmenplan nutzen können oder einfach übertragen in moderne CAQ- oder Maßnahmenverfolgungs-Tools.

QAS-Informationssicherheit Viflow©

Viflow ist ein interaktives und webbasierendes Intranet zur Verwaltung aller Ihrer Prozesse und Dokumente inkl. Prozesslandkarte und -modellierung - nicht nur die Prozesse Ihres ISMS sondern alle Unternehmensprozesse. Damit vermitteln Sie schnell und einfach allen Mitarbeitern Ihr neues Informationssicherheits-Managementsystem.

Volle Praxisorientierung

Wir arbeiten 100% praxisorientiert d. h. wir verbiegen nicht Ihr Unternehmen, um der ISO 27001 und/oder TISAX® zu genügen. Umgekehrt, wir passen das ISMS Ihren Bedürfnissen, Ihrer individuellen Sicherheitslage und Ihrer Unternehmensgröße an.