Schutz und Vertrauen durch Informationssicherheit

Vertrauen Sie auf Stewart Consult für umfassende Informationssicherheit und Datenschutz

Termin buchen
Meine Services
Dienstleistungen

Der Weg zu Ihrer Informationssicherheit

Meine ganzheitlichen Informationssicherheits-Dienstleistungen bieten Ihnen umfassende Lösungen, die alle Aspekte Ihrer IT-Sicherheit abdecken. Vertrauen Sie auf meine Expertise, um Ihre Daten und Systeme effektiv zu schützen und Ihre Sicherheitsstrategien global zu optimieren.

Beratung

Maßgeschneiderte Beratung zur Entwicklung und Stärkung Ihrer Informationssicherheitsstrategie.

Effektive Audits

Intern und bei Lieferanten

Interne Audits & Lieferanten Audits zur Identifizierung von Schwachstellen und Gewährleistung der Einhaltung von Sicherheitsstandards.

Zertifizierung

Unterstützung bei der Erlangung und Aufrechterhaltung wichtiger Sicherheitszertifizierungen.

Optimierung

Kontinuierliche Verbesserung Ihrer Sicherheitsprozesse und -technologien durch gezielte Optimierung.

0 +

Jahre Erfahrung

0 +

Audittage

0 +

Zufriedene Kunden

0

unterschiedliche Normen

Über mich

Mein Werdegang

Nach Abschluss meiner Lehre zum Informatikkaufmann widmete ich mich über 12 Jahre der Einführung, Pflege und Weiterentwicklung des ISMS bei einem führenden nationalen Energieversorgungsunternehmen. In dieser Zeit erwarb ich zudem den Fachwirt für Büro- und Projektorganisation. Im Jahr 2020 entschied ich mich für die Selbstständigkeit und konnte seither zahlreiche Unternehmen bei der Einführung und erfolgreichen Zertifizierung ihres ISMS auf Basis verschiedenster Standards unterstützen.

Zertifikate

Informationssicherheit in allen Branchen und Bereichen

Entdecken Sie meinen umfassenden und weitreichenden Zertifizierungsumfang, der Ihnen einen detaillierten Einblick in meine Qualifikationen und Fachkenntnisse bietet. Ich bin bei mehreren nationalen und internationalen Zertifizierungsstellen und prüfenden Stellen als akkreditierter Lead Auditor gelistet.

ISO 27001

Die ISO 27001-Zertifizierung ist ein internationaler Standard für Informationssicherheits-Managementsysteme (ISMS). Sie schützt die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und zeigt, dass Unternehmen Sicherheitsrisiken systematisch managen.

ISO 9001

Die ISO 9001-Zertifizierung ist der führende Standard für Qualitätsmanagementsysteme. Sie hilft Unternehmen, Prozesse zu optimieren und die Kundenzufriedenheit zu steigern. Eine Zertifizierung zeigt, dass ein Unternehmen konsistent hochwertige Produkte und Dienstleistungen liefert.

NIS 2

Die NIS-2-Richtlinie der EU zielt darauf ab, das Cybersicherheitsniveau zu erhöhen. Sie verpflichtet Unternehmen zu robusten Sicherheitsmaßnahmen und zur Meldung von Cybervorfällen. Die Richtlinie stellt strengere Anforderungen an die Cybersicherheit kritischer Infrastrukturen.

KRITIS

KRITIS steht für Kritische Infrastrukturen, die für das Gemeinwesen zentral sind, wie Energie und Gesundheit. KRITIS-Betreiber müssen besondere Sicherheitsvorkehrungen treffen, um ihre IT-Systeme gegen Cyberangriffe zu schützen und die öffentliche Sicherheit zu gewährleisten.

IT-SIKAT 1a & 1b

Der IT-Sicherheitskatalog (IT-SIKAT) gemäß § 11 EnWG fordert von Energieanlagenbetreibern ein zertifiziertes ISMS nach ISO/IEC 27001. IT-SIKAT 1a gilt für Strom- und Gasnetzbetreiber, IT-SIKAT 1b für Betreiber kritischer Energieanlagen.

SzA

SZA steht für Systeme zur automatischen Angriffserkennung. Diese Systeme erkennen und wehren Bedrohungen in Echtzeit ab, indem sie Netzwerkverkehr und Systemaktivitäten kontinuierlich analysieren.

Datenschutz 27701

Die ISO/IEC 27701-Norm erweitert die ISO 27001 um Datenschutzanforderungen. Unternehmen müssen ein Datenschutzmanagementsystem einführen und regelmäßig überprüfen lassen, um die Norm zu erfüllen.

Blog

Aktuelle News aus der Welt der Informationssicherheit

In meinem Blog halte ich Sie stets auf dem Laufenden über die neusten Entwicklungen und Trends in der Informationssicherheit. Zusätzlich erfahren Sie auch interessante Einträge Rund um meine Geschäftstätigkeit.

Hier gehts zum Blog Archiv
FAQ

Fragen & Antworten

Im FAQ-Bereich beantworte ich die häufigsten Fragen rund um die Informationssicherheit. Erhalten Sie klare und präzise Antworten auf Ihre wichtigsten Anliegen und erfahren Sie mehr über unsere Dienstleistungen und Best Practices.

Wie teuer ist eine ISO27001 Zertifizierung?

Eine pauschale Aussage ist so nicht möglich. Die Zertifizierungsstellen haben feste Vorgaben für die Kalkulation von Audits. Diese richten sich unter anderem nach der Anzahl der Mitarbeiter im Scope, der Komplexität des ISMS (Anzahl IT-Systeme, Server, etc.) sowie der Standorte, die das Unternehmen zertifizieren lassen möchte. Vereinbaren Sie gerne einen Termin mit mir, in dem wir gemeinsam prüfen, welcher Aufwand und welche Kosten entstehen.

Was umfasst ein IT-Sicherheitsaudit?

Ein IT-Sicherheitsaudit umfasst die Überprüfung Ihrer IT-Infrastruktur, Netzwerke, Anwendungen und Sicherheitsrichtlinien. Ziel ist es, Schwachstellen zu identifizieren und Maßnahmen zur Verbesserung der IT-Sicherheit zu empfehlen.

Wie kann ich sicherstellen, dass mein Unternehmen weltweit zertifiziert wird?

Als akkreditierter Lead Auditor bin ich bei mehreren nationalen und internationalen Zertifizierungsstellen und prüfenden Stellen gelistet. Dadurch kann ich Ihnen auch globale Matrix-Zertifizierungen anbieten. Dies bedeutet, dass ich umfassende Zertifizierungsdienste für Unternehmen mit internationalen Standorten bereitstellen kann, um sicherzustellen, dass alle globalen Anforderungen erfüllt werden.

Benötigt man weiterhin eine ISO 27001-Zertifizierung, wenn man bereits TISAX hat?

Ob eine ISO 27001-Zertifizierung zusätzlich zu TISAX erforderlich ist, hängt von den spezifischen Anforderungen Ihrer Kunden und der Branche ab. TISAX ist speziell auf die Automobilindustrie ausgerichtet und basiert auf den Anforderungen der ISO 27001, ergänzt jedoch um branchenspezifische Kriterien. Wenn Ihre Kunden aus anderen Branchen kommen oder internationale Standards bevorzugen, kann eine ISO 27001-Zertifizierung weiterhin von Vorteil sein. Sie bietet eine breitere Anerkennung und zeigt, dass Ihr Unternehmen umfassende Informationssicherheitsstandards einhält. Zudem kann ISO 27001 für Unternehmen, die in verschiedenen Sektoren tätig sind, eine wertvolle Ergänzung sein, um die Informationssicherheit ganzheitlich zu gewährleisten.

Wie unterscheidet sich die NIS-2-Richtlinie von der ursprünglichen NIS-Richtlinie?

Die NIS-2-Richtlinie erweitert den Anwendungsbereich und stellt strengere Anforderungen an die Cybersicherheit im Vergleich zur ursprünglichen NIS-Richtlinie. Sie umfasst mehr Sektoren und verpflichtet Unternehmen zu robusteren Sicherheitsmaßnahmen und einer schnelleren Meldung von Cybervorfällen. Dies soll die Resilienz kritischer Infrastrukturen in der EU weiter stärken.

Informationssicherheit beginnt hier

Vereinbaren Sie einen unverbindlichen Kennenlerntermin mit mir, um Ihre spezifischen Bedürfnisse und Anforderungen zu besprechen, oder hinterlassen Sie mir eine Nachricht über das Kontaktformular. Ich werde mich so schnell wie möglich bei Ihnen melden, um alle Ihre Fragen zu beantworten und Ihnen weiterzuhelfen.

Jetzt Termin buchen
Menü

Schutz und Vertrauen durch Informationssicherheit

Datenschutz

© 2025 Stewart Consult. All rights reserved

made by braum.consulting

Termin buchen