Dr. Riek Security Consulting
Ihr Experte für intelligente und risikobasierte IT-Sicherheit,
weil MEHR nicht immer BESSER ist
Als selbstständiger Berater unterstütze ich Sie beim Aufbau eines Informationssicherheitsmanagementsystems (ISMS), dem Erstellen von Sicherheitskonzepten und Richtlinien, dem Management von Cyberrisiken sowie der technischen Absicherung einzelner Anwendungen bis hin zu Ihrer gesamten IT-Landschaft.
Lassen Sie uns gemeinsam herausfinden, wie die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten und Prozesse wirksam und effizient geschützt werden kann.
Zielgruppe
KRITIS-Unternehmen und öffentliche Institutionen
Sind Sie verpflichtet, ein ISMS nach IT-Grundschutz oder ISO 27001 aufzubauen und entsprechende IT-Sicherheitsmaßnahmen umzusetzen?
Ich begleite Sie bei der Planung, Umsetzung und kontinuierlichen Verbesserung Ihres ISMS.
Dienstleister und
Zulieferer
Müssen Sie als Dienstleister und Zulieferer, die Qualität Ihrer Informationssicherheit durch ein externes Audit nachweisen?
Ich unterstütze Sie bei der strukturierten Vorbereitung und erfolgreichen Umsetzung.
Organisationen mit schutzbedürftigen
Daten und Prozessen
Möchten Sie die Informationssicherheit in Ihrer Organisation risikobasiert optimieren, um Ihre Daten und Prozesse gegen Internetkriminalität und andere Cyber-Angriffe zu schützen?
Lassen Sie uns gemeinsam eine nachhaltige Sicherheitsstrategie entwickeln – individuell auf Ihre Risiken und Geschäftsprozesse abgestimmt.
Leistungen
Ich biete Ihnen persönliche Beratung und Unterstützung in den folgenden Bereichen.
Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
Ich begleite Sie von der ersten Idee, über die Konzeption bis hin zur operativen Umsetzung eines ISMS nach IT-Grundschutz, ISO/IEC 27001 oder branchenspezifischen Sicherheitsstandards (B3S).
Nutzung von ISMS-Tools
Moderne ISMS-Tools können den Verwaltungsaufwand für Informationssicherheit erheblich reduzieren – wenn sie richtig ausgewählt und implementiert werden. Ich helfe Ihnen dabei, passende Lösungen zu evaluieren, in Ihre Prozesse zu integrieren und optimal zu nutzen.
Durchführung des IT-Sicherheitsprozesses
Informationssicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Ich unterstütze Sie bei der systematischen Durchführung aller Schritte des Sicherheitsprozesses – von der Schutzbedarfsfeststellung über die Risikoanalyse bis zur Auswahl und Umsetzung geeigneter Sicherheitsmaßnahmen.
Umsetzung von IT-Sicherheitsmaßnahmen
Technische und organisatorische Maßnahmen müssen nicht nur wirksam, sondern auch praktikabel sein. Ich unterstütze Sie bei der Auswahl, Priorisierung und Implementierung von Sicherheitsmaßnahmen, wie Netzwerksegmentierung, Rechte- und Rollenkonzepte, Härtung von Systemen oder die Einführung sicherer Kommunikationswege. Dabei arbeite ich eng mit Ihrer IT-Abteilung oder externen Dienstleistern zusammen.
Durchführung von Risikoanalysen
Eine fundierte Risikoanalyse ist die Basis jeder wirksamen Sicherheitsstrategie. Ich führe für Sie strukturierte Risikoanalysen durch – nach ISO 27005, den BSI-Standard 200-3 oder individuell angepasst.
Begleitung von Audits
Ob interne Audits, Zertifizierungen oder behördliche Prüfungen: Ich bereite Sie optimal auf bevorstehende Auditierungen vor. Dazu gehören unter anderem die Durchsicht Ihrer Dokumentation, die Prüfung der Wirksamkeit Ihrer Maßnahmen sowie die Durchführung von internen Audits zur Vorbereitung. Auch während des Audits stehe ich Ihnen beratend zur Seite – souverän, erfahren und lösungsorientiert.
Schulungen im Bereich der Informationssicherheit
Nur informierte Mitarbeitende können Sicherheitsmaßnahmen im Alltag wirksam umsetzen. Ich biete praxisnahe Schulungen und Awareness-Workshops für unterschiedliche Zielgruppen: vom Management über einzelne Fachabteilungen bis hin zur IT. Die Inhalte werden soweit möglich auf Ihre Organisation zugeschnitten – verständlich, interaktiv und mit hohem Praxisbezug.