Unternehmensberatung Andreas Schnitzer

Wer wir sind

Andreas Schnitzer gründete die Unternehmensberatung im Jahr 2003. Seit der Gründung liegt der Fokus auf den Themen:

  • Informationssicherheit
  • Managementssteme allgemein
  • Risikomanagement
  • Datenschutz

.Was wir leisten

Informationen sind das Öl des 21. Jahrhunderts! Der Schutz von Informationen hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität ist daher im Zeitalter von täglichen Cyberangriffen für jedes Unternehmen zu einer wichtigen Aufgabe geworden.

Auch der Staat fordert inzwischen gesetzlich von vielen Branchen den Schutz der Informationen, um so z.B. kritische Infrastrukturen vor Ausfall zu schützen (IT-Sicherheitsgesetz). Ein gängiger und anerkannter Weg, die Sicherheit von Informationen strukturiert und systematisch anzugehen, ist die Einführung und der Betrieb eines Informationssicherheits-Managementsystems, kurz ISMS, nach ISO 27001.

Wir unterstützen Sie mit Coaching und Beratung beim Aufbau und Betrieb Ihres Informationssicherheits-Managementsystems nach ISO 27001 mit allen dazugehörigen Aspekten.Gene unterstützen wir Sie auch bei verbundenen und angrenzenden Themen wie

  • Risikomanagement (ISO 31000)
  • Business Continuity Management (ISO 22301)
  • Datenschutz (EU-DSGVO, ISO 27701, BS 10012)

Ein wesentliches Prinzip eines jeden Managementsystems ist der PDCA-Zyklus (Plan-Do-Check-Act). Der Prozess-Schritt „Check“ erfordert die Überprüfung der durchgeführten Maßnahmen hinsichtlich Wirksamkeit, Eignung und Angemessenheit. Dies geschieht im Normalfall durch interne Audits, die von Normen auch gefordert werden und im Zuge eines zertifizierten Managementsystems unabdingbar sind.

Wir beraten Sie beim Aufbau Ihres Auditprogramms und führen für Sie interne Audits oder Lieferantenaudits auf Basis folgender Normen durch:

  • ISO 27001 (Informationssicherheitsmanagement, ISMS),
  • ISO 27019 / IT-Sicherheitskatalog BNetzA (EnWG) (ISMS in der Energiewirtschaft)
  • ISO 9001 (Qualitätsmanagement, QMS)
  • ISO 22301 (Business Continuity Management, BCM)
  • ISO 27701 (Datenschutzmanaement integriert in ISMS)
  • BS 10012 (Datenschutzmanagementsystem, DMS, PIMS)
  • WLA-SCS (World Lottery Association – Security Control Standrd)
  • WLA-RG (World Lottery Association – Responsible Gaming)

Die Audits werden von zertifizierten Lead-Auditoren durchgeführt, die auch für offizielle deutsche Zertifizierungsstelles arbeiten.

Wir unterstützen Sie auch bei Prüfungen zu § 8a (3) BSIG im Rahmen von kritischen Infrastrukturen (KRITIS).

Eine grundlegende Ausbildung Ihrer Mitarbeiter ist Voraussetzung, um eine Managementsystem effizient und effektiv einzuführen und zu betreiben. Daher bieten wir seit über 15 Jahren Trainings zu Managementsystemen für Informationssicherheit, Datenschutz und Risikomanagement für IS/IT.

Unsere Trainer haben eine langjährige Erfahrung als Berater, Auditoren und Trainer in diesen Themenbereichen.

Alle Trainings können Sie auch als offene Trainings bei unserem Trainingspartner CBT Training & Consulting GmbH in München buchen. Ihre Ansprechpartnerin bei der CBT ist Frau Manuela Krämer (m.kraemer@cbt-training.de).

Folgende Trainings bieten wir derzeit an:

Bei allen Trainings können Sie durch eine abschließende Prüfung ein Zertifikat erwerben.

Die Information und Sensibilisierung der Mitarbeitenden sind ein wichtiger Bestandteil für funktionierende Managementsysteme.

Wir unterstützen Sie dabei gerne mit:

  • Informative Vorträge für Führungskräfte und Mitarbeitende zu den Themen Informationssicherheit, Risikomanagement, Datenschutz, Business Continuity Management und andere Themen
  • Security Awareness Voträge für Führungskräfte und Mitarbeitende

Kontakt

Unternehmensberatung Andreas Schnitzer GmbH
Lenbachallee 16, 85521 Ottobrunn
Tel. +49 (172) 8696803
E-Mail: andreas.schnitzer@schubkraft.de