Pre Audit Consulting
In der Vorbereitung auf einen Audit (z.B. nach ISO 27000 und/oder BSI Grundschutz) unterstütze ich Sie als Ihr Partner bei der Identifikation und Formulierung von selbst identifizierten offenen Punkten und deren Maßnahmenplanung.
Die Auditoren verzichten in der Regel darauf während der oft stressvollen Zeit eines Audits neue, aber bereits bekannte, selbst gemeldete und vor allem klar formulierte Probleme zu untersuchen. Diese Punkte werden lediglich mit in das Audit Register aufgenommen und deren Mitigierung überwacht.
Sofern mögliche Probleme unabhängig betrachtet, klar, jedoch ohne Schuldzuweisungen benannt und somit proaktiv angegangen werden, kann dieser Ansatz Sie und Ihre Mitarbeiter wesentlich entlasten.
After Audit Consulting
Während bzw. nach einem Audit unterstütze ich Sie als Subject Matter Expert (fachlich kompetenter Experte) und Mittler zwischen Ihnen als Audit Problem Eigentümer und den Auditoren vor allem bei der Formulierung geeigneter Maßnahmenpläne.
Im Anschluss stehe ich Ihnen, wenn gewünscht, als Security Architect zur Verfügung.
ACHTUNG: Ich führe selbst keine Audits durch und agiere nicht als reiner Auditor!
Expertisen/Gutachten
Bewertungen von Security-Konzepten und Beratung.