Externer Informationssicherheitsbeauftragter (ISB)

Wir bilden für Sie eine unabhängige Stabsstelle und beraten Sie in allen Bereichen rund um die IT- und Informationssicherheit in Ihrem Unternehmen.

Startklar, effizient und nachhaltig

Wir stellen Ihnen eine fachlich und sachlich geeignete Person an Ihre Seite. Ihr Single-Point-of-Contact für alle Themen der Informationssicherheit.

Anpassungsfähig, flexibel und präsent

Sie haben bereits ein Managementsystem im Einsatz, arbeiten nach modernen Prinzipien? Wir richten uns ganz nach Ihnen und unterstützen Sie, wo Sie Hilfe benötigen.

Reduzieren Sie Ihre Personalkosten

Unsere Experten beraten Sie stets kompetent. Auch im Notfall. Bei Bedarf rund um die Uhr. Reduzieren Sie das Risiko eines Personalabgangs und teuren Zertifizierungen.

Wir stellen den externen ISB für unterschiedlich große Unternehmen durch

Von klein – mittelständischen Unternehmen bis hin zu Konzernen, öffentlicher Verwaltung und Organisationen der kritischen Infrastruktur – wir beraten und unterstützen unsere Kunden in unterschiedlichsten Größen. Auf dem aktuellen Stand und auf Basis der ISO 27001.

Setzen Sie auf die Expertise unserer Berater

Vorgehensweise bei der Bereitstellung eines externen ISB

1. Bedarfserfassung & Angebotserstellung
Während der Bedarfserfassung wird geklärt, welche Ziele Sie mit der Berufung verfolgen und wie wir Sie dabei optimal unterstützen können. Auch wird geklärt, ob es bspw. zeitliche Einschränkungen oder Rahmenbedingungen gibt. Die erhobenen Informationen werden für Sie in einem individuellen Angebot bereitgestellt, welches dem im Einzelfall zu erwartenden Aufwand entspricht.

2. Informationsaustausch
Nach der Angebotsannahme werden relevante Informationen, insbesondere die Ansprechpartner, übermittelt. Darüber hinaus können Sie uns in diesem Schritte alle relevanten Dokumente übermitteln.

3. Planung und Durchführung
In Abstimmung mit Ihnen planen wir einen initialen Kick-Off, in dem sich beide Seiten kennenlernen, im Anschluss beginnt die operative Arbeit an dem Projekt.

4. Reporting
Wir erstellen Ihnen mindestens jährlich einen Bericht über die geleisteten Arbeiten und die entsprechenden Fortschritte gemäß der in den Anforderungen und im Kick-Off definierten Ziele.

Silas Borgmeier

Account Manager
Vertrieb

Sie wünschen eine persönliche Beratung?

Gerne stehe ich Ihnen mit unserer Expertise zur Verfügung.

0209 8830 676 – 4

silas@aware7.de

Termin buchen

Wir sind unser bester Kunde

Als Beratungsunternehmen für Informationssicherheit ist der Anspruch an die eigenen Systeme hoch. Allen Mitarbeiter:innen ist bewusst, dass die Verbesserung im Rahmen des PDCA-Zyklus für einen erhöhten Reifegrad an Informationssicherheit notwendig ist.


Um diesen Anspruch nach außen darstellen zu können, haben wir uns dazu entschlossen, unser ISMS nach ISO 27001 zertifizieren zu lassen. Im Geltungsbereich sind alle Standorte, Mitarbeiter:innen, Geschäftsprozesse und Assets. Das Zertifikat kann kostenfrei heruntergeladen werden.


Wir wissen, wovon wir sprechen, kennen die Herausforderungen bei der Projektplanung und pflegen einen intensiven Kontakt zu Auditoren.

AWARE7 ISO 27001 zertifiziert
AWARE7 GmbH - ISO 27001 zertifiziert - Siegel

Ein Auszug unserer externen Informationssicherheitsbeauftragten

Maik Hagelüken, BSc

Team Lead Information Security Consulting

Maik Hagelüken ist Berater für Informationssicherheit. Zu seinen Kernaufgaben gehören die Beratung bei der Entwicklung und Etablierung eines Informationssicherheits-Managementsystems nach ISO 27001 sowie die laufende Pflege solcher Systeme. Als Teamleiter ist er auch für die Koordination innerhalb des Teams zuständig.

JanHoernemann-Referent-AWARE7GmbH

Jan Hörnemann, MSc

Prokurist, Chief Operating Officer

Jan Hörnemann ist Prokurist und externer Informationssicherheitsbeauftragter (ISB) bei der AWARE7 GmbH. Mit seinem fundierten Fachwissen im Bereich IT-Sicherheit und seiner langjährigen Erfahrung unterstützt er Unternehmen bei der Entwicklung und Umsetzung ihrer Sicherheitsstrategien, um ein hohes Maß an Schutz vor Cyberbedrohungen zu gewährleisten.

ChrisWojzechowski-Referent-AWARE7GmbH

Chris Wojzechowski, MSc

Geschäftsführender Gesellschafter

Seit der Gründung im Jahr 2018 beschäftigt sich Chris Wojzechowski mit dem Auf- und Ausbau von ISMS und führte durch seine Beratung bereits einige Unternehmen zur ISO 27001 Zertifizierung. Mit seiner praxisnahen und anschaulichen Darstellung komplexer Themen unterstützt er Unternehmen dabei, ihre Sicherheitsmaßnahmen zu optimieren.

Rückrufservice

Schreiben Sie uns Ihr Anliegen. Gerne rufen wir Sie zu einer bestimmten Uhrzeit zurück.

Terminservice

Vereinbaren Sie einen digitalen Gesprächstermin mit uns.

Kontaktformular

Hinterlassen Sie eine Nachricht über unser Kontaktformular. Wir melden uns zurück.

Unsere Mitgliedschaften

Am Ende ist eben nicht an jeden gedacht, wenn jeder nur an sicht denkt. Aus diesem Grund beteiligen wir uns in unterschiedlicher Art und Weise in Verbänden, Initiativen und Vereinen.

Erfahren Sie mehr über unsere durchgeführten Projekte

Erfolgsgeschichten

Konzernweite Awareness Kampagne für die Gelsenwasser AG

Für die Gelsenwasser AG wurde eine umfangreiche, multimediale Cyber Security Awareness Kampagne für ca. 1.500 MitarbeiterInnen durchgeführt.

Download
Remote Cybersecurity Awareness Event für die Payback GmbH

Die PAYBACK GmbH hat die AWARE7 GmbH für eine remote Live Hacking Awareness Show gebucht, um Mitarbeiter:innen auf digitale Gefahren vorzubereiten und zu sensibilisieren.

Download
Notfalleinsatz als Live Hacking Speaker im Landkreis Dachau

Um 9:00 Uhr wurde der Referent abgesagt, wir um 10:00 Uhr angerufen. Um 17:00 Uhr waren wir pünktlich in Dachau um die geplante Veranstaltung mit einem Live Hacking Vortrag zu bereichern.

Download
Remote Live Hacking Show auf den Security Days bei der Munich Re

Der größte Rückversicherer der Welt greift seit mehreren Jahren auf die Expertise der AWARE7 GmbH zurück. In den vergangenen Jahren waren wir stets auf den internen Security Days vertreten.

Download
Externer Penetrationstest für die mobile iOS-Applikation der Twinsoft GmbH & Co. KG

Für die Twinsoft GmbH & Co. KG haben wir einen umfangreichen Penetrationstest der BioShare Authenticator App sowie des Backends durchgeführt.

Download
Sehen Sie sich alle Erfolgsgeschichten an
und laden Sie diese kostenfrei herunter

Die Zufriedenheit unserer Kunden spiegelt sich in der Freigabe einer Erfolgsgeschichte wider. Sehen Sie sich jetzt alle unsere Erfolgsgeschichten an.

Alle ERfolgsgeschichten

IT-Security Made in Germany

Das Angreifen und Testen von Anwendungen ist das Mittel zum Zweck. Das mittelfristige Ziel ist es stets das IT-Sicherheitsniveau zu erhöhen und damit den langfristigen Schutz von Kunden- und Unternehmensdaten zu ermöglichen. Wir haben das Siegel “IT-Security made in Germany” vom TeleTrust Bundesverband IT-Sicherheit e.V. ausgestellt bekommen. Die Urkunde zur Erklärung und Gestattung der Nutzung des Siegels kann eingesehen werden.

Auch wenn wir weltweit tätig sind, ist und bleibt unser Hauptsitz in Deutschland

Seit der Gründung befindet sich der Unternehmenssitz der AWARE7 GmbH in Deutschland. Der Standort Deutschland wird von unseren internationalen Kunden geschätzt.

Produkte und Dienstleistungen sind frei von versteckten Zugängen

Alle von uns erbrachten Dienstleistungen erfolgen nach ethischen Grundsätzen. Die Beseitigung aller Zugänge nach einem Test ist obligatorisch und fest im Prozess integriert.

Forschung & Entwicklung findet ausschließlich in Deutschland statt

Neue Produkte sowie die Zusammenarbeit mit Studenten und Instituten sind in unserer Unternehmens-DNA. Wir forschen und entwickeln aus Deutschland heraus.

Treten Sie jetzt in den direkten Kontakt mit unseren Beratern

FAQ – Häufig gestellte Fragen

Was ist ein externer Informationssicherheitsbeauftragter?

Ein externer Informationssicherheitsbeauftragter (ISB) ist ein Experte, der von einem externen Dienstleister bereitgestellt wird, um ein Unternehmen bei der Verwaltung und Verbesserung seiner Informationssicherheit zu unterstützen. Er übernimmt die Rolle des internen Informationssicherheitsbeauftragten, ohne ein fest angestellter Mitarbeiter zu sein. Er ist in der Regel dafür verantwortlich das Informationssicherheitsmanagementsystem zu betreiben und dabei zu unterstützen den PDCA-Zyklus zu durchleben.

Warum sollte ein Unternehmen einen externen Informationssicherheitsbeauftragten engagieren?

Ein externer ISB bringt spezialisierte Fachkenntnisse und Erfahrungen mit, die in vielen Unternehmen intern nicht vorhanden sind. Dies kann besonders vorteilhaft für kleine und mittelständische Unternehmen sein, die sich keine Vollzeitstelle für diese Position leisten können oder wollen. Zudem bietet ein externer ISB eine unabhängige Perspektive und kann flexibel je nach Bedarf eingesetzt werden. Maßnahmen in Bezug auf die Feststellung und Erhöhung des Informationssicherheitsniveaus lassen sich zielgerichteter und schneller durchführen mit einer berufenen Person mit entsprechender Fach- und Sachkenntniss.

Welche Aufgaben übernimmt ein externer Informationssicherheitsbeauftragter?

Ein externer ISB übernimmt vielfältige Aufgaben, darunter z. B. die Entwicklung und Implementierung von Informationssicherheitsstrategien, Durchführung von Risikoanalysen und Sicherheitsbewertungen, Erstellung und Überwachung von Sicherheitsrichtlinien und -verfahren, Schulung und Sensibilisierung der Mitarbeiter im Bereich Informationssicherheit, Unterstützung bei der Einhaltung gesetzlicher und regulatorischer Anforderungen sowie die Vorbereitung und Begleitung von Audits und Zertifizierungen, wie z. B. der ISO 27001.

Wie läuft die Zusammenarbeit mit einem externen Informationssicherheitsbeauftragten ab?

Die Zusammenarbeit beginnt in der Regel mit einer Bestandsaufnahme der aktuellen Informationssicherheitslage im Unternehmen. Basierend auf dieser Analyse wird ein maßgeschneiderter Plan entwickelt. Der externe ISB arbeitet eng mit dem internen Team zusammen, führt regelmäßige Überprüfungen durch und steht bei allen Fragen und Herausforderungen rund um die Informationssicherheit zur Verfügung.

Wie lange bleibt ein externer Informationssicherheitsbeauftragter im Unternehmen tätig?

Die Dauer der Zusammenarbeit kann variieren und hängt von den spezifischen Bedürfnissen des Unternehmens ab. Sie kann projektbezogen, für einen bestimmten Zeitraum oder auf unbestimmte Zeit mit regelmäßigen Überprüfungen und Anpassungen erfolgen.

Was kostet die Beauftragung eines externen Informationssicherheitsbeauftragten?

Die Kosten variieren je nach Umfang und Dauer der Dienstleistung sowie den spezifischen Anforderungen des Unternehmens. Bitte kontaktieren Sie uns für ein individuelles Angebot.

Wie wird die Vertraulichkeit und Sicherheit der Unternehmensdaten gewährleistet?

Die Vertraulichkeit und Sicherheit Ihrer Daten hat für uns höchste Priorität. Wir unterzeichnen Vertraulichkeitsvereinbarungen und implementieren strenge Datenschutzmaßnahmen, um sicherzustellen, dass alle Informationen sicher und vertraulich behandelt werden.

Kann ein externer Informationssicherheitsbeauftragter auch bei bestehenden ISMS-Strukturen unterstützen?

Ja, ein externer ISB kann bestehende ISMS-Strukturen überprüfen, Verbesserungspotenziale identifizieren und bei der Weiterentwicklung und Optimierung des Systems unterstützen.

Wie kann ich einen externen Informationssicherheitsbeauftragten für mein Unternehmen beauftragen?

Sie können unsere Dienstleistungen über unser Kontaktformular auf der Website anfordern oder uns direkt telefonisch oder per E-Mail kontaktieren. Wir beraten Sie gerne und erstellen ein maßgeschneidertes Angebot für Ihr Unternehmen.