Cyber-Security
Vorausschauend.
Strukturiert.
Praxisorientiert.
Besonders durch den Technologiewandel wie:
Künstliche Intelligenz und
datengetriebene Geschäftsmodelle.
an der Zukunftssicherung Ihres Unternehmens oder stehen neue regulatorische Verpflichtungen zur Cybersecurity an?
Wer wir sind?
Zertifizierte Security-Professionals
mit langjähriger Erfahrung
Wir, die Hoernig Consulting GmbH mit Sitz in Sankt Augustin bei Bonn, sind engagierte Experten für eine pragmatische Security und Partner für die Vorbereitung von Zertifizierungen und Audits.
Unsere Leidenschaft für eine digitale, nachhaltige Zukunft und unsere Verpflichtung zur Sicherheit bilden das Fundament unserer Arbeit. Wir unterstützen kleine- und mittelständische Unternehmen (KMU) dabei, sich den stetig wandelnden Anforderungen an die Cybersecurity anzupassen.

Was wir am besten können?
cyber SEcurity - Consulting
Wir können Ihnen durch umfassende Beratung und die Implementierung von Lösungen helfen, neuen Anforderungen an Cyber-Security – sei es durch Digitalisierung, neuartige Cyber-Bedrohungen oder regulatorische Anforderungen, wie NIS2 (Network and Information Systems Directive) oder DORA (Digital Operational Resilience Act) zu erfüllen. Unsere Dienstleistungen unterstützen Sie dabei, die erforderlichen Sicherheitsstandards zu implementieren und sicherzustellen, dass Ihr Unternehmen sicher bleibt.
Cyber Security - Audits
Gemeinsam mit unseren erfahrenen Partnern bieten wir umfassende Unterstützung rund um ISO 27001. Ob Sie ein externes Audit zur Bewertung Ihres bestehenden Informationssicherheitsmanagementsystems (ISMS) benötigen oder sich auf eine ISO 27001-Zertifizierung vorbereiten möchten – wir stehen Ihnen mit Expertise und Praxisnähe zur Seite.
Cyber Security -Training
Wir können Sie durch erfahrende Trainings, Schulungen oder Coachings auf Ihrer Sicherheitsreise begleiten und Ihnen die notwendigen Sicherheitskompetenzen für den Alltag vermitteln.
Phase 1
Diskussion der Zielbilder
Phase 2
Phase 3
Phase 4
Wie wir vorgehen?
Zusammen gestalten Wir den Weg
Die Digitalisierung erfordert eine neue Herangehensweise an IT-Risiken. Cloud Services bringen Veränderungen mit sich, die eine sorgfältige Planung erfordern. Unsere 4-phasige Planung, von der Diskussion der Ziele bis zur Umsetzung, ermöglicht einen schnellen, sicheren und compliance-gerechten Cloud-Übergang. Im Fokus stehen dabei Cybersecurity, GRC und ein integratives Vorgehen.
Unsere Leitungen
Cyber-Security smart anpacken
Cyber Security Mittelstand
- Standortbestimmung Cyber-Security
- Cyber-Risiko Check nach DIN Spec 27076
- Ergebnisbericht der Schwächen und Handlungsempfehlungen aufzeigt
- Statuswert, der Fortschritt messbar macht
- Analyse die Sicherheitslage Ihrer extern einsehbaren, unternehmensweiten IT-Landschaft im Vergleich zu ähnlichen Unternehmen. Der Security-Score hat im besten Fall einen Wert von 100 (grün). Im schlechtesten Fall 0 (rot)
- Notfall und Backup-Konzepte, die vor Cyber-Attacken, wie Ransomeware schützen können
- Security- und Awareness-Training für verschiedene Zielgruppen (GF, IT, Mitarbeiter)
ISMs C0nsulting
Das Ziel der Informationssicherheit aus geschäftlicher Sicht ist, die Aufrechterhaltung des Geschäftsbetriebes und die „Kronjuwelen“ zu schützen
- ISMS-Aufbau nach ISO 27001, TISAX oder DORA
- ISMS-Optimierung
- Internes Audit
- Management Audit
- ISMS Schulungen und Training
Cloud INformation Security
Für die sichere und compliante Einführung von Cloud Services sind folgende Themen sinnvoll:
- Auswahl geeigneter Cloud-Security-Frameworks, Normen und Sicherheits-Standards (NIST, ISO27017, CIS, BSI C5)
- Aufbau einer Zero Trust Umgebung
- Identitäts- und Zugriffsmanagement für die Cloud
- Implementierung eines operativen Shared Responsbility Modells in Bezug auf Sicherheit
- Daten- und Anwendungssicherheit: Verschlüsselungskonzepte und Absicherung der verschiedenen Servicemodelle
Training & Coaching
Cyber-Security und GRC
(Governance, Risk & Compliance)
- ISMS-Schulungen zur Implementierung
- Cyber-Security Grundlagen
- Cloud Grundlagen
- Cloud Information Security
- Awareness-Training