Cyber-Security

Vorausschauend.

Strukturiert.

Praxisorientiert.

Die Digitalisierung bringt neue IT-Risiken für Unternehmen.
Besonders durch den Technologiewandel wie:
Cloud Computing,
Künstliche Intelligenz und
datengetriebene Geschäftsmodelle.
Wir helfen Ihnen mit unserer Expertise und Erfahrung dabei, smarte Sicherheitslösungen zu implementieren und Ihre IT-Umgebung gegen Cyberbedrohungen zu schützen.
Arbeiten Sie an innovativen Ideen,
an der Zukunftssicherung Ihres Unternehmens oder stehen neue regulatorische Verpflichtungen zur Cybersecurity an?
In der heutigen dynamischen und digitalen Welt ist die fortlaufende Entwicklung innovativer Ideen und die Sicherung der Zukunft für jedes Unternehmen von entscheidender Bedeutung. Der ständige Wandel und die kontinuierlich fortschreitende Technologie erfordern nicht nur kreative Ansätze, sondern auch eine robuste und resiliente Cybersecurity, um den sich stetig ändernden regulatorischen Anforderungen gerecht zu werden. Unternehmen stehen vor der Herausforderung, sowohl in die Zukunft zu investieren als auch sicherzustellen, dass sie den aktuellen und kommenden Vorschriften zur Cybersecurity entsprechen.

Wer wir sind?

Zertifizierte Security-Professionals
mit langjähriger Erfahrung

Wir, die Hoernig Consulting GmbH mit Sitz in Sankt Augustin bei Bonn, sind engagierte Experten für eine pragmatische Security und Partner für die Vorbereitung von Zertifizierungen und Audits.

Unsere Leidenschaft für eine digitale, nachhaltige Zukunft und unsere Verpflichtung zur Sicherheit bilden das Fundament unserer Arbeit. Wir unterstützen kleine- und mittelständische Unternehmen (KMU) dabei, sich den stetig wandelnden Anforderungen an die Cybersecurity anzupassen.

Logo_Hoernig-Consulting-nbg

Was wir am besten können?

cyber SEcurity - Consulting

Wir können Ihnen durch umfassende Beratung und die Implementierung von Lösungen helfen, neuen Anforderungen an Cyber-Security – sei es durch Digitalisierung, neuartige Cyber-Bedrohungen oder regulatorische Anforderungen, wie NIS2 (Network and Information Systems Directive) oder DORA (Digital Operational Resilience Act) zu erfüllen. Unsere Dienstleistungen unterstützen Sie dabei, die erforderlichen Sicherheitsstandards zu implementieren und sicherzustellen, dass Ihr Unternehmen sicher bleibt.

 

 

Cyber Security - Audits

Gemeinsam mit unseren erfahrenen Partnern bieten wir umfassende Unterstützung rund um ISO 27001. Ob Sie ein externes Audit zur Bewertung Ihres bestehenden Informationssicherheitsmanagementsystems (ISMS) benötigen oder sich auf eine ISO 27001-Zertifizierung vorbereiten möchten – wir stehen Ihnen mit Expertise und Praxisnähe zur Seite.

Cyber Security -Training

Wir können Sie durch erfahrende Trainings, Schulungen oder Coachings auf Ihrer Sicherheitsreise begleiten und Ihnen die notwendigen Sicherheitskompetenzen für den Alltag vermitteln.

Phase 1

Diskussion der Zielbilder 

Phase 2

Erarbeiten der Chancen und Risiken

Phase 3

Entscheidung des Vorhabens

Phase 4

Umsetzung

Wie wir vorgehen?

Zusammen gestalten Wir den Weg

Die Digitalisierung erfordert eine neue Herangehensweise an IT-Risiken. Cloud Services bringen Veränderungen mit sich, die eine sorgfältige Planung erfordern. Unsere 4-phasige Planung, von der Diskussion der Ziele bis zur Umsetzung, ermöglicht einen schnellen, sicheren und compliance-gerechten Cloud-Übergang. Im Fokus stehen dabei Cybersecurity, GRC und ein integratives Vorgehen.

Unsere Leitungen

Cyber-Security smart anpacken

Cyber Security Mittelstand

  •  Standortbestimmung Cyber-Security
    • Cyber-Risiko Check nach DIN Spec 27076
    • Ergebnisbericht der Schwächen und Handlungsempfehlungen aufzeigt
    • Statuswert, der Fortschritt messbar macht
    • Analyse die Sicherheitslage Ihrer extern einsehbaren, unternehmensweiten IT-Landschaft im Vergleich zu ähnlichen Unternehmen. Der Security-Score hat im besten Fall einen Wert von 100 (grün). Im schlechtesten Fall 0 (rot)
    • Notfall und Backup-Konzepte, die vor Cyber-Attacken, wie Ransomeware schützen können
    • Security- und Awareness-Training für verschiedene Zielgruppen (GF, IT, Mitarbeiter)

ISMs C0nsulting

  • Das Ziel der Informationssicherheit aus geschäftlicher Sicht ist, die Aufrechterhaltung des Geschäftsbetriebes und die „Kronjuwelen“ zu schützen

  • ISMS-Aufbau nach ISO 27001, TISAX oder DORA
  • ISMS-Optimierung
  • Internes Audit
  • Management Audit
  • ISMS Schulungen und Training

Cloud INformation Security

Für die sichere und compliante Einführung von Cloud Services sind folgende Themen sinnvoll:

    • Auswahl geeigneter Cloud-Security-Frameworks, Normen und Sicherheits-Standards (NIST, ISO27017, CIS, BSI C5)
    • Aufbau einer Zero Trust Umgebung
    • Identitäts- und Zugriffsmanagement für die Cloud
    • Implementierung eines operativen Shared Responsbility Modells in Bezug auf Sicherheit
    • Daten- und Anwendungssicherheit: Verschlüsselungskonzepte und Absicherung der verschiedenen Servicemodelle

Training & Coaching
Cyber-Security und GRC
(Governance, Risk & Compliance)

  • ISMS-Schulungen zur Implementierung
  • Cyber-Security Grundlagen
  • Cloud Grundlagen
  • Cloud Information Security
  • Awareness-Training

Anstehende
Veranstaltungen

Hier finden Sie in Kürze Informationen zu unseren bevorstehenden Veranstaltungen. Wir freuen uns darauf, Sie bei unseren kommenden Events begrüßen zu dürfen.
05. Februar

Kurs Implementierung ISMs
in NÜrnberg

Trainer Ralf Hörnig

19. Februar 2024

Kurs CCSP
in NÜrnberg

Trainer Ralf Hörnig

29. April 2024

DORA Einführung und Orientierung in Nürnberg

Workshop Ralf Hörnig

Social Media

In Kontakt bleiben & Updates erhalten
Hoernig Consulting