SECURAM Consulting
Unsere Leistungen
Vier Managementsysteme, drei Leistungsarten, ein Ziel: Ihr Unternehmen systematisch absichern, von der GAP-Analyse bis zur laufenden Begleitung.
GAP-Analyse: In 5 Werktagen zum Befund
Der erste Schritt zu jedem Managementsystem: wir identifizieren Ihre Handlungsfelder, unabhängig vom Zielstandard.
ISMS
Informationssicherheit
Aufbau und Betrieb eines ISMS: von der Zertifizierung über regulatorische Pflichten bis zur laufenden Betreuung als Interim ISB.
Standards & Regelwerke
BCMS
Business Continuity
Systematischer Schutz geschäftskritischer Prozesse: Notfallmanagement, IT-Service Continuity und strukturierter Wiederanlauf.
Standards & Regelwerke
AIMS
KI-Governance
KI-Systeme sicher und regelkonform einsetzen: vom Managementsystem nach ISO 42001 bis zur EU AI Act Compliance ab August 2026.
Standards & Regelwerke
Risikomanagement
Risikomanagement
IT-Risiken systematisch identifizieren, bewerten und behandeln, branchenübergreifend nach ISO 27005 oder regulierungsspezifisch nach MaRisk.
Standards & Regelwerke
Welches Managementsystem brauchen Sie?
Lassen Sie uns gemeinsam herausfinden, welche regulatorischen Anforderungen für Ihr Unternehmen gelten.
Drei Wege der Zusammenarbeit
Jedes Managementsystem bietet drei Leistungsarten, passend zu Ihrem Bedarf und Reifegrad.
01
Implementierung
Projekt + as a Service
Aufbau Ihres Managementsystems von der GAP-Analyse über die Roadmap bis zur Zertifizierungsreife. Wahlweise als abgeschlossenes Projekt oder im laufenden aaS-Modell.
02
Auditierung
Interne Audits
Systematische Überprüfung Ihres bestehenden Systems gegen den Zielstandard. Unabhängige Bewertung als Vorbereitung auf externe Zertifizierungsaudits.
03
Begleitung
as a Service (aaS)
Laufende Betreuung durch einen dedizierten Berater, als Interim ISB, BCM-Manager, KI-Beauftragter oder Risikomanager.
Ihre Ansprechpartnerin
Nadine Eibel
Gründerin & Geschäftsführerin · SECURAM Consulting GmbH
Gründerin und Geschäftsführerin der SECURAM Consulting GmbH mit über 20 Jahren Erfahrung in IT-Security und Informationssicherheit. Zertifiziert als CISM, Lead Auditorin ISO 27001, ITIL Expert und Datenschutzexpertin nach DSGVO (Art. 37) und BDSG. Ihr Fokus liegt auf Business Continuity Management und dem Aufbau nachhaltiger Governance-Strukturen.
Unternehmensflyer
Alle Leistungen auf einen Blick als PDF zum Weitergeben.
SECURAM Consulting
Unternehmensflyer mit Leistungsportfolio, Beratungsansatz und Kontaktdaten.
Flyer herunterladenAusgangssituationen
Typische Ausgangssituationen
Szenario 01
Erstaufbau eines Risikomanagementsystems
Das Unternehmen hat bislang kein formalisiertes Risikomanagement. Risiken werden ad hoc erfasst, eine einheitliche Methodik fehlt. SECURAM begleitet den Aufbau von der Methodenauswahl über die Risikoinventur bis zum fertigen Risikoregister. Dabei orientiert sich der Prozess an ISO 31000 und BSI 200-3.
Szenario 02
Regulatorische Compliance: NIS-2 und DORA
Die Organisation fällt unter NIS-2 oder DORA und muss ein dokumentiertes Risikomanagement nachweisen. Art. 21 NIS-2 fordert Risikoanalysen und Sicherheitskonzepte. Art. 6 DORA verlangt einen IKT-Risikomanagementrahmen. SECURAM führt eine Gap-Analyse durch und begleitet die Umsetzung.
Szenario 03
Integration in bestehendes ISMS
Ein ISMS nach ISO 27001 existiert bereits, die Risikobeurteilung nach Abschnitt 6.1 ist allerdings lediglich formalistisch umgesetzt. SECURAM überarbeitet den Risikoprozess, führt eine Neubewertung durch und stellt die Konsistenz zwischen ISMS, BCMS und gegebenenfalls AIMS sicher.
Häufige Fragen
Ihre Fragen zum ISMS-Aufbau
Praxisnahe Antworten zu Kosten, Dauer und Umsetzung eines Informationssicherheits-Managementsystems nach ISO 27001.
Die Kosten hängen vom Geltungsbereich, der Unternehmensgröße und dem Reifegrad bestehender Prozesse ab. Für mittelständische Unternehmen mit 100 bis 500 Mitarbeitenden bewegen sich die Gesamtkosten erfahrungsgemäß im fünfstelligen Bereich, einschließlich Beratung, interner Aufwände und Zertifizierungsaudit.
Ein realistischer Zeitrahmen liegt bei sechs bis zwölf Monaten bis zur Zertifizierungsreife. Entscheidend ist, wie viele Maßnahmen bereits informell existieren.
Das hängt von der Organisationsgröße und den internen Ressourcen ab. ISO 27001 verlangt keinen dedizierten ISB. Die Norm spricht von einer „verantwortlichen Person" für das ISMS (Abschnitt 5.3).
Beide Rahmenwerke verfolgen dasselbe Ziel, ein strukturiertes Informationssicherheits-Management. ISO 27001 ist international anerkannt und setzt auf einen risikobasierten Ansatz mit 93 Controls in Annex A. Der BSI IT-Grundschutz konkretisiert diese Anforderungen deutlich stärker mit über 800 Einzelmaßnahmen.
Eine feste Untergrenze gibt es nicht. Entscheidend ist weniger die Mitarbeiterzahl als die Abhängigkeit von IT-Systemen und die regulatorischen Anforderungen. Ein Softwareunternehmen mit 50 Mitarbeitenden braucht ein ISMS eher als ein Handwerksbetrieb mit 200.
Sprechen Sie direkt mit unseren ISMS-Experten. Wir klären Ihren konkreten Bedarf im kostenfreien Erstgespräch.
Kontakt
Wir freuen uns auf Ihre Nachricht.
Kontaktdaten
20354 Hamburg
Direkter Kontakt
- Vertrieb: sales@securam-consulting.com
- Bewerbung: bewerbung@securam-consulting.com
Lieber direkt sprechen?
Buchen Sie ein kostenloses Erstgespräch.