Security-Governance & ISMS-Readiness

Informationssicherheit ist keine rein technische Aufgabe. Sie entsteht dort, wo Organisationen Schutzbedarf, Risiken, Verantwortlichkeiten, Prozesse, Verhalten und technische Maßnahmen sinnvoll miteinander verbinden.

  1. Risiko, Information, Sicherheit
  2. Beratung
  3. Typische Leistungen
  4. Kontakt

Ich unterstütze Unternehmen, Behörden und Organisationen dabei, Informationssicherheit strategisch einzuordnen, Managementfähigkeit herzustellen und menschliche Risiken realistisch zu berücksichtigen.

Risiko, Information, Sicherheit

Im Mittelpunkt stehen Security-Governance, ISMS-Readiness, Schutzbedarfsfeststellung, Risikobewertung, Sicherheitskultur und die Frage, wie Organisationen gegen Social Engineering, Fehlanreize, Kommunikationsbrüche und digitale Angriffsflächen widerstandsfähiger werden.

Beratung

Die Beratung orientiert sich an etablierten Bezugssystemen wie ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005 und IT-Grundschutz. Der Schwerpunkt liegt nicht auf formaler Zertifizierung oder technischer Implementierung, sondern auf strategischer Einordnung, organisatorischer Anschlussfähigkeit und belastbarer Entscheidungsgrundlage.

Typische Leistungen

– ISMS-Readiness-Analysen auf Managementebene
– Workshops zu Schutzbedarf, Risikobewertung und Verantwortlichkeiten
– strategische Einordnung von ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005 und IT-Grundschutz
– Human-Risk-Analysen mit Blick auf Social Engineering, Fehlanreize und Kommunikationsbrüche
– Management-Briefings zu Informationssicherheit, Sicherheitskultur und organisatorischer Resilienz
– Tabletop-Übungen und Lagebilder für Führungskräfte und Sicherheitsverantwortliche

Kontakt

Bei Interesse an Beratung, Vorträgen, Workshops etc. nehmen Sie gerne Kontakt auf:

Telefon: +49 (0) 157 / 580 64165
E-Mail: stephan @ humer.de