Entdecken Sie unsere Leistungen
Von ISMS-Aufbau über Zertifizierungsvorbereitung bis zum externen ISB und Individualprojekten. Wir übersetzen die ISO/IEC 27001 oder andere IT Compliance Anforderungen in gelebte Prozesse. Auditfähig dokumentiert, verständlich für Teams und planbar für Entscheider.
01
ISMS Aufbau & Dokumentation
ISO/IEC 27001
TISAX®
B3S
C5
IT-Compliance
Wir helfen Ihnen bei der pragmatischen Adaptierung wesentlicher ISMS Anforderungen an Ihr Unternehmen. Unsere Philosophie ist es, keine neuen Tools oder SaaS Lösungen für ein ISMS bei Ihnen aufzubauen, sondern auf bestehende Prozesse und Toollandschaften aufzubauen, damit die Akzeptanz Ihrer Kolleginnen und Kollegen für das ISMS eine bessere wird.
Typischerweise starten wir mit einer kurzen Gap-Analyse und bauen Ihr ISMS Stück für Stück in Einzelworkshops auf. Wir helfen Ihnen nicht nur beim ISMS Aufbau, sondern beim gesamten Projekt bis hin zur Zertifizierung.
02
Externer ISB / CISO
ISO/IEC 27001
TISAX®
B3S
C5
IT-Compliance
Wir übernehmen die Rolle als externer Informationssicherheitsbeauftragter (ISB) bzw. CISO und bleiben als externer ISB an Ihrer Seite. Wir steuern regelmäßige Aufgaben, führen interne Audits durch und berichten verständlich an die Geschäftsleitung. Lieferanten-Risiken, Vorfälle und Verbesserungen behalten wir im Blick.
So bleibt Ihre Informationssicherheit messbar und aktuell. Wir kümmern uns um Fristen, Rezertifizierungen und neue Vorgaben (z. B. NIS2), damit Sie im Tagesgeschäft entlastet sind.
03
ISMS Audits
ISO/IEC 27001
TISAX®
Wir führen für alles was wir beraten auch interne Audits durch - nachvollziehbar, fair und lösungsorientiert. Bitte beachten Sie, dass wir Audits nur für Unternehmen durchführen, die wir selbst nicht als ISB oder in Aufbau-/Individualprojekten betreuen, um Interessenkonflikte zu vermeiden.
04
Individualberatung
(z. B. AI Security)
Sie haben ein spezielles Thema? Wir beraten zielgenau und pragmatisch bei allen möglichen IT-Compliance Themen, z. B. zur Regeleinhaltung der DSGVO oder NIS-2, beim sicheren Einsatz von KI oder sicheren Entwicklungs- und Betriebsprozessen.
Wir klären Risiken, legen einfache Spielregeln fest und definieren passende und individuelle technische und organisatorische Maßnahmen.
Über uns
Ich bin Tobias Forbes und ich helfe seit 2015 Unternehmen aus dem Mittelstand und Konzernen Informationssicherheit, Datenschutz und sonstige IT-Compliance Themen pragmatisch umzusetzen und verlässlich nachzuweisen. Gemeinsam mit einem Partnernetzwerk aus verschiedenen Beratungsgesellschaften und Freiberuflern, begleite ich Teams von der ersten Bestandsaufnahme bis zur Zertifizierung, unter anderem für die ISO/IEC 27001, 27017, 27018, TISAX®, B3S und C5 und habe dabei über 100 Unternehmen in verschiedenen Rollen und Ausprägungen zur Security-Zertifizierung helfen können.
Ich kenne die Seiten der Beratung und Auditierung beide, nicht zuletzt durch meine Erfahrung als Zertifizierungsauditor, und lege einen starken Fokus auf schlanke Prozesse und Dokumentationen. Mein Ziel ist es nicht nur Zertifizierungen zu erreichen, sondern durch neue Security-Prozesse eine Professionalisierung und einen echten Mehrwert für Ihr Unternehmen zu erreichen.
Um dieses Ziel zu erreichen und stets neue Anforderungen berücksichtigen zu können, bilde ich mich stetig weiter. Durch diese Weiterbildungsmaßnahmen konnte ich in den letzten Jahren z. B. die folgenden Ausbildungen und Zertifizierungen erlangen :
-
M.B.A Compliance, IT und Datenschutz
-
CISA (Certified Information Systems Auditor, ISACA)
-
CDPSE (Certified Data Privacy Solutions Engineer, ISACA)
-
Zertifizierter ISO/IEC 27001 Officer und Auditor (TÜV Rheinland)
-
Zertifizierter Datenschutzbeauftragter (TÜV Nord)
-
Implementing NIST Cybersecurity Framework Using COBIT und COBIT Foundation (ISACA)
Mit meiner Kombination aus jahrelanger Projekt- und Auditerfahrung, fachlicher Ausbildung und einem guten Partnernetzwerk für Auslastungsspitzen sorge ich dafür, dass IT-Compliance Themen verständlich, wirksam und nachweisbar umgesetzt werden.
Cybervorfälle sind #1 Geschäftsrisiko
68% aller Incidents haben einen"Human Factor"
Kunden, die auf uns vertrauen
Lassen Sie uns sprechen.
Füllen Sie das Formular aus und wir nehmen direkt Kontakt zu Ihnen auf.