Leistungen

Was wir für Sie tun können.

Von der ersten Bestandsaufnahme bis zur Zertifizierung — oder genau das, was Sie gerade brauchen. Kein Paket, das für alle gleich aussieht.

Unser Ansatz

Informationssicherheit ist ein Prozess
— kein einmaliges Projekt.

Die meisten Unternehmen stehen nicht am Anfang von null und wollen auch nicht alle auf ISO 27001 hin. Manche brauchen zunächst Orientierung, andere wollen konkrete Maßnahmen umsetzen, wieder andere müssen auf Kundenanfragen oder Regulatorik reagieren. Unsere Leistungen folgen einem Lifecycle — aber Sie können an jedem Punkt einsteigen. Was zählt: was ist sinnvoll für Ihre Situation, nicht was wir gerne verkaufen würden.

Unsere Leistungen im Überblick.

Geordnet nach Umfang — von der Bestandsaufnahme bis zur Vollzertifizierung.

  • 01

    Sicherheitscheck

    Ehrliche Bestandsaufnahme der Informationssicherheit: Was läuft gut, wo sind echte Risiken — mit einem übersichtlichen Risikoregister und individuellen Handlungsempfehlungen. Branchenunabhängig und skalierbar nach Unternehmensgröße. Der richtige Einstieg, wenn Sie wissen wollen, wo Sie wirklich stehen.

    Mehr erfahren →
  • 02

    Umsetzung

    Konkrete Umsetzungsbegleitung für technische und organisatorische Maßnahmen — proportional zur Situation. Zugriffsmanagement, Backup-Konzepte, Richtlinien, Vorfallmanagement: wir begleiten das, was wirklich Effekt hat. Kein Setup, das größer ist als das Unternehmen.

    Mehr erfahren →
  • 03

    Lieferanten-Readiness

    Wenn Auftraggeber nach Informationssicherheit fragen — und das kommt immer öfter. Wir helfen beim Ausfüllen von Sicherheitsfragebögen, identifizieren echte Lücken und begleiten bei der Umsetzung der geforderten Maßnahmen. Ohne mehr zu tun als nötig.

    Mehr erfahren →
  • 04

    NIS2-Compliance

    Seit Oktober 2024 verbindlich — und betrifft mehr Unternehmen als erwartet. Wir klären den Betroffenheitsstatus, erklären was wirklich Pflicht ist und begleiten die Umsetzung. Persönliche Geschäftsführerhaftung, Meldepflichten, Lieferketten-Anforderungen: pragmatisch und ohne Übertreibung.

    Mehr erfahren →
  • 05

    ISO 27001

    Die vollständige ISMS-Einführung oder -Optimierung — in 5 strukturierten Meilensteinen. Von Governance & Strategie bis Monitoring & Vorfallmanagement. Für Unternehmen, die eine Zertifizierung anstreben oder ihr bestehendes System professionalisieren wollen. Komplett oder modular buchbar.

    Mehr erfahren →

Rollenbegleitung

ISB-Services.

Über den Lifecycle hinaus: Unterstützung bei der ISB-Rolle — extern übernommen oder intern aufgebaut.

Externer ISB

ISB-as-a-Service

Vollwertiger externer Informationssicherheitsbeauftragter — für die Einführungsphase oder dauerhaft. Sofortiger Einstieg, kalkulierbare Kosten, kein interner Personalaufwand.

Mehr erfahren →

Internen ISB aufbauen

ISB-Mentorship

Begleitung und Befähigung des zukünftigen internen ISB — mit konkreter Handlungskompetenz für den Berufsalltag, nicht nur theoretischem Wissen.

Mehr erfahren →

Ergänzend

Mitarbeiterschulungen mit SKJ Learning.

Sensibilisierung ist eine ISO 27001-Anforderung — aber eine, die sich in der Praxis schwer belegen lässt. SKJ Learning bietet strukturierte Schulungen mit automatischen Zertifikaten und auditfähigem Export. Für Unternehmen, die Nachweise brauchen, ohne eigene Schulungsinfrastruktur aufzubauen.

Zu SKJ Learning

Mitarbeiterschulungen

Zuweisen, absolvieren, zertifizieren — und den Nachweis exportieren, wenn der Auditor fragt.

White-Label-Plattform

Für Beratungspartner: eine vollständige Schulungsplattform unter Ihrem Namen.

Kursmarktplatz

Kurse veröffentlichen und Inhalte monetarisieren — für Experten mit eigenem Know-how.

Nicht sicher, wo Sie anfangen sollen?

Kostenloser Ersttermin — wir klären gemeinsam, was für Ihre Situation sinnvoll ist.

Kontakt aufnehmen