Moderne Architektur in Hamburg: Ein gläsernes Bürogebäude umgeben von städtischer Landschaft und Aussicht auf den Hafen.
ISO-Zertifizierungen: ISO 9001, ISO 27001, ISO 27701, hervorgehoben in blauer Schrift.
Logo mit dem Text „Mehr als 20 Jahre Erfahrung“ in verschiedenen Schriftgrößen und Farben.
Deutschlandkarte in Blau- und Lilatönen mit dem Text "Deutschlandweit Persönliche Beratung".

Informationssicherheit für Ihr Unternehmen

  • Zertifizierte Experten für ISMS und ISO 27001
  • Maßgeschneiderte Lösungen für jede Branche
  • Praxisnahe Beratung mit nachhaltigem Ergebnis
Beratungstermin vereinbaren

Über 1000+ Kunden vertrauen uns

  • Logo von Stromnetz Berlin mit stilisierten blauen Kreisen und Schriftzug in schwarzer Schrift.
  • Logo von ShiftJuggler mit bunten, schräg angeordneten Linien in Orange, Blau und Grün neben dem Schriftzug.
  • Rote Schriftzug "SHARP" in fetter, klarer Typografie.
  • Logo der Joachim Herz Stiftung mit einem stilisierten Pferd und einem Reiter in lila.
  • Logo von Flensburg mit dem Schriftzug "Zwischen Himmel und Förde" in blauer und roter Schrift.
  • Logo des Deutschen Roten Kreuzes mit rotem Kreuz und Schriftzug des Landesverbands Schleswig-Holstein e.V.
  • Drei stilisierte Buchstaben "D", "P" und "S" in verschiedenen Farben: lila, beige und blau.
  • Logo von Celonis in fetter, schwarzer Schriftart, wobei das "O" als offenes, rundes Symbol gestaltet ist.

Informationssicherheit bei intersoft consulting services

Informationssicherheit berührt zahlreiche Themenfelder gleichzeitig. Ein funktionierendes Informations­sicherheits­management­system (ISMS) ist heute unerlässlich. Wir sorgen für eine effiziente Implementierung – von der technischen Absicherung über regulatorische Compliance bis hin zur organisatorischen Verankerung im Unternehmen.

intersoft consulting services deckt alle diese Bereiche ab: Unsere Beratung in der Informationssicherheit umfasst den ISMS-Aufbau bis hin zur Zertifizierungsvorbereitung, Interne Audits, ISMS Risikomanagement & Awareness Kampagnen sowie Beratung nach branchenspezifischen Standards. Die Schnittstelle zu den Beratungsfeldern Datenschutz und IT‑Forensik bietet einen ganzheitlichen Beratungsansatz.

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Zertifizierte Informationssicherheits‑Experten
  • Großer Erfahrungsschatz
  • Maßgeschneiderte Lösungen

Unsere Leistungen für Ihre Informationssicherheit

Wir unterstützen Sie bei allen Aspekten der Informationssicherheit – von der ersten Bestandsaufnahme bis zur erfolgreichen Zertifizierung.

ISMS und Zertifizierung

Wir begleiten Sie beim strukturierten Aufbau Ihres ISMS und bereiten Sie gezielt auf die Zertifizierung vor.

ISO 27001 Zertifizierung
IT‑Grundschutz
DORA Compliance
TISAX-Zertifizierung

NIS-2

Wir begleiten Sie umfassend auf dem Weg zur NIS-2-Konformität.

NIS-2 Beratung
NIS-2 Schulung
NIS-2 Quickcheck

Externer ISB und CISO

Unsere zertifizierten Experten übernehmen die Rolle des Informationssicherheits­beauftragten oder CISO und integrieren sich nahtlos in Ihr Unternehmen.

Externer Informationssicherheits­beauftragter
Externer CISO

Mehr

Von der Analyse über Wissensvermittlung bis zur Expertenberatung – wir unterstützen Sie auf allen Ebenen der Informationssicherheit.

IT‑Sicherheitscheck
Webinare
Unsere Consultants

Für wen ist Informationssicherheit relevant?

Informationssicherheit betrifft nicht nur bestimmte Branchen oder Unternehmensgrößen. Sobald geschäftskritische Informationen verarbeitet werden: ob Kundendaten, Verträge, Entwicklungsunterlagen oder Finanzdaten – ist ein systematischer Schutz unverzichtbar. Regulierungen wie NIS-2 und DORA verpflichten Unternehmen zu nachweisbaren Sicherheitsmaßnahmen, und immer mehr Geschäftspartner setzen ein zertifiziertes ISMS nach ISO 27001 oder TISAX voraus.

intersoft consulting services unterstützt Sie dabei, die für Ihr Unternehmen relevanten Anforderungen zu identifizieren und ein ISMS aufzubauen, das sowohl regulatorische Vorgaben erfüllt als auch das Vertrauen Ihrer Geschäftspartner stärkt. Das alles bieten wir branchenunabhängig und praxisnah.

Jetzt beraten lassen
Ein Geschäftsmann präsentiert vor einem Team in einem modernen Konferenzraum mit Flipchart und Diagrammen.

Unsere Expertise, die Ihre Daten schützt – intersoft consulting services

Als erfahrener Spezialist verbindet intersoft consulting services Informationssicherheit und Datenschutz seit über zwei Jahrzehnten. Dieses Zusammenspiel macht unsere Beratung besonders wirksam – weil Sicherheitskonzepte erst dann greifen, wenn sie auch regulatorische und organisatorische Anforderungen berücksichtigen.

  • Informationssicherheit und Datenschutz aus einem Haus
  • Alle gängigen Standards und Branchen abgedeckt
  • Nachweisbare Ergebnisse durch unabhängige Zertifizierung
  • Praxiserprobte Dokumentenvorlagen inklusive
Mehr über uns

Unsere Standorte in Ihrer Nähe

Persönliche Beratung ist uns wichtig. Wir sind deutschlandweit für Sie da und stehen Ihnen jederzeit als Ansprechpartner zur Verfügung.

Hamburg
Berlin
Köln
München
Stuttgart
Jetzt anfragen

Was uns auszeichnet

Eine Beraterin präsentiert in einem Konferenzraum vor fünf Zuhörern, Grafiken auf einem Bildschirm sichtbar.

Langfristige Partnerschaft

Langfristige persönliche Beratung für alle Fragen der Informationssicherheit: Gemeinsam erarbeiten wir Lösungen, die von Anfang an verstanden und getragen werden.

Diagramm mit Fokus auf Datenschutz, IT-Forensik und Informationssicherheit, ergänzt durch Bewertungen und Unterstützungshinweise.

Ganzheitliche ISMS Beratung

Vom Aufbau über Betrieb, Auditierung bis hin zur kontinuierlichen Verbesserung: Wir beraten Sie mit Best Practices und wirtschaftlich sinnvollen Empfehlungen.

Eine Gruppe von sechs Personen diskutiert an einem Tisch über einen Laptop in einem modernen Büro.

Langjährige Erfahrung

Unsere Consultants verfügen über umfassende Erfahrung aus zahlreichen ISMS-Projekten. Branchenunabhängig und auf dem neuesten Stand der Normenlage begleiten wir Sie zuverlässig.

Ein Mann in Anzug mit Krawatte, lächelt freundlich und steht mit verschränkten Händen vor einem transparenten Hintergrund.

Ralf Lüneburg

Consultant Informationssicherheit

Ich berate Sie gerne

Rufen Sie uns an oder schreiben Sie uns über das Kontaktformular.

+49 40 790 235 0
sales@intersoft-consulting.de
Termin vereinbaren

Informationssicherheit nach Branchenanforderungen

Jede Branche bringt eigene regulatorische Anforderungen mit. Wir kennen die Besonderheiten und beraten Sie passgenau:

KRITIS – ISMS und B3S

Betreiber kritischer Infrastrukturen sind nach dem BSI‑Gesetz verpflichtet, ihre informationstechnischen Systeme nach dem Stand der Technik abzusichern. Dazu gehört in der Regel der Aufbau eines ISMS, das sich an anerkannten Normen oder – soweit vorhanden – branchenspezifischen Sicherheitsstandards (B3S) orientiert. Die Umsetzung dieser Anforderungen ist dem BSI in festgelegten Abständen durch Nachweise unabhängiger, qualifizierter Stellen zu belegen.

Energieversorgung – ISMS gemäß IT‑Sicherheitskatalog

Für Betreiber von Strom- und Gasnetzen sowie kritischer Energieanlagen gelten nach dem EnWG besondere Anforderungen an IT‑Sicherheit und Störungsmeldungen. Sie müssen ein ISMS auf Basis der ISO 27001 betreiben und es entsprechend den IT‑Sicherheitskatalogen der Bundesnetzagentur für Netze und Anlagen um ISO 27019 und weitere branchenspezifische Vorgaben ergänzen. Die Umsetzung wird durch von der DAkkS akkreditierte Zertifizierungsstellen geprüft.

Automotive – ISMS für Automobilzulieferer

In der Automobilbranche ist der sichere Informationsaustausch zwischen Herstellern und Zulieferern entscheidend. Auf Basis des vom VDA entwickelten ISA‑Fragebogens bewertet das TISAX‑Assessment die Informationssicherheit entlang der Lieferkette. Die Prüfung erfolgt durch von der ENX Association zugelassene TISAX‑Prüfdienstleister.

Finanz- und Versicherungsunternehmen: ISMS und DORA

Finanz- und Versicherungsunternehmen unterliegen nach DORA strengen Anforderungen an das Management von IKT-Risiken und den Schutz sensibler, häufig personenbezogener Daten. Ein strukturiertes Informationssicherheitsmanagementsystem unterstützt dabei, diese Vorgaben wirksam umzusetzen und gegenüber der BaFin nachvollziehbar zu belegen.

Weitere Branchen – ISMS für zuverlässige Geschäftsbeziehungen

Ob Softwareentwickler, IT‑Dienstleister oder produzierendes Unternehmen: Geschäftspartner erwarten zunehmend einen nachweisbaren Sicherheitsstandard. Die ISO 27001 bietet ein flexibles ISMS-Rahmenwerk, das sich vom Einzelunternehmen bis zum internationalen Konzern skalieren lässt.

Was ist ein Informationssicherheits-managementsystem (ISMS)?

Ein kreisförmiges Diagramm mit vier Phasen: Plan, Do, Check, Act, in verschiedenen Farben angeordnet.

Ein Informationssicherheitsmanagementsystem (ISMS) bildet das organisatorische Rückgrat für den systematischen Schutz von Informationen. Es definiert Richtlinien, Prozesse und Verantwortlichkeiten, um Risiken zu erkennen, zu bewerten und angemessen zu behandeln. Die ISO 27001 liefert dafür den international anerkannten Rahmen. Für viele Unternehmen ist dies längst eine Voraussetzung für Geschäftsbeziehungen.

Ihr Weg zum ISMS mit intersoft consulting services:

  • Bestandsaufnahme und Risikoanalyse
  • Auswahl des passenden Standards (ISO 27001, IT‑Grundschutz, TISAX, u. a.)
  • Strukturierter ISMS-Aufbau bis zur Zertifizierung
  • Kontinuierliche Verbesserung und Betrieb
Jetzt Beratung anfragen

Das sagen unsere Kunden

Erfahrungsberichte von Menschen, die uns bereits kennen und schätzen gelernt haben.

  • Die kontinuierliche Zusammenarbeit mit intersoft consulting services hat sich als sehr hilfreich erwiesen, um die Qualität und Sicherheit unserer IT‑Dienstleistungen stetig zu optimieren.

    rating-star rating-star rating-star rating-star rating-star

    Dr. A. Preuß, Geschäftsführung

    cut-e

  • Im Projekt Business Continuity Management unterstützte uns intersoft consulting services mit professionellen Kenntnissen und Erfahrungen. Rückblickend haben wir die Sicherheit in der WestSpiel‑Gruppe gesteigert.

    rating-star rating-star rating-star rating-star rating-star

    V. Ring, Fachbereich IT

    Westdeutsche Spielbanken

  • Die Workshop basierte Herangehensweise und sehr kompetente Unterstützung von intersoft consulting services haben uns in die Lage versetzt, unser ISMS nach dem IT‑Sicherheitskatalog weitgehend in Eigenregie schrittweise aufzubauen. Abgerundet durch ein internes Audit nach ISO 27001 können wir letztendlich ein ISMS vorweisen, das termingerecht ohne Abweichungen oder Nachträge zertifiziert wurde. Die Qualität wurde ausdrücklich durch den Zertifizierer gelobt.

    Mehr lesen
    rating-star rating-star rating-star rating-star rating-star

    Erwin Mees, Projektleiter ISMS und IT‑Sicherheitsbeauftragter

    KEW Kommunale Energie- und Wasserversorgungs AG

  • Durch die konstruktive Zusammenarbeit können wir sowohl gesetzliche Anforderungen erfüllen als auch die Sicherheit unserer IT‑Systeme kontinuierlich erhöhen. Uns als Arbeitgeber ist damit z. B. möglich, weiterhin die private Nutzung von betrieblichen Kommunikationsmitteln zu gestatten.

    Mehr lesen
    rating-star rating-star rating-star rating-star rating-star

    D. Halfmann, Stellv. Personalleiter

    Dohle Handelsgruppe

Der Prozess für Informationssicherheit

Unser strukturierter Beratungsansatz begleitet Sie in fünf aufeinander aufbauenden Workshops von der ersten Orientierung bis zum funktionierenden Risikomanagementsystem.

Eine Gruppe von sechs Personen in einem modernen Konferenzraum, während eine Frau eine Präsentation hält.

Intensiv-Training ISMS

Zu Beginn schaffen wir bei allen Projektbeteiligten ein solides Verständnis für den gewählten Standard – sei es ISO 27001, IT‑Grundschutz oder ein branchenspezifisches Regelwerk. Dabei klären wir gemeinsam, welche Anforderungen für Ihr Unternehmen relevant sind und was zentrale Begriffe wie Scope oder Interested Parties konkret bedeuten.

Eine Gruppe von Geschäftsleuten in einem Konferenzraum, die an einem Meeting teilnehmen, mit einem Moderator am Tisch.

GAP-Analyse und Planung

Im zweiten Schritt ermitteln wir den aktuellen Stand Ihrer Informationssicherheit und identifizieren bestehende Lücken gegenüber den Normanforderungen. Auf dieser Grundlage erstellen wir einen konkreten Maßnahmenplan mit klaren Arbeitspaketen und Zuständigkeiten.

Eine Gruppe von fünf Personen sitzt in einem modernen Raum, arbeitet an Laptops und Smartphones.

Aufbau der ISMS-Dokumentation

Sie erhalten unser bewährtes Vorlagenpaket mit allen nach ISO 27001 geforderten Dokumenten. Da 70 bis 80 % der Inhalte bereits vorstrukturiert sind, steigen Sie direkt in die inhaltliche Bearbeitung ein. Unsere Experten erläutern Aufbau und Anwendung der einzelnen Vorlagen.

Ein Geschäftstreffen in einem modernen Konferenzraum mit mehreren Personen, die an einem Tisch diskutieren.

Aufbau der ISMS-Basisprozesse

Anschließend etablieren wir die zentralen Steuerungsprozesse Ihres ISMS und verzahnen sie mit der vorhandenen Dokumentation. Dazu gehören alle wiederkehrenden Aufgaben wie Auditplanung, kontinuierlicher Verbesserungsprozess und Managementberichterstattung.

Ein Vortragender steht vor einem Publikum in einem modernen Konferenzraum mit Pflanzen und einem Präsentationsbildschirm.

Aufbau eines angemessenen ISMS-Risikomanagements

Abschließend entwickeln wir gemeinsam ein Risikomanagementsystem, das auf Ihren bestehenden Prozessen aufbaut. Dabei werden Unternehmenswerte erfasst, Gefährdungen analysiert und Risiken nach definierten Kriterien bewertet und behandelt.

Ein Mann in Anzug mit Krawatte, lächelt freundlich und steht mit verschränkten Händen vor einem transparenten Hintergrund.

Ralf Lüneburg

Consultant Informationssicherheit

Ich berate Sie gerne

Rufen Sie uns an oder schreiben Sie uns über das Kontaktformular.

+49 40 790 235 0
sales@intersoft-consulting.de
Termin vereinbaren

Ihre Consultants für Informationssicherheit bei intersoft consulting services

Zertifizierte Expertise mit persönlichem Ansatz – für Sie vor Ort

Informationssicherheit erfordert ein breites Kompetenzspektrum. Unser Team vereint BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz, ISO 27001 Lead Auditoren und Implementer, TÜV-geprüfte IT‑Sicherheitsbeauftragte. Ergänzt wird diese Expertise durch DORA-IKT-Risikomanager, Business Continuity Manager und Spezialisten für Cloud Information Security nach ISO 27017/27018.

Für Sie bedeutet das: Egal ob es um die strategische Ausrichtung Ihres ISMS geht, um technische Schwachstellenanalysen oder um die Vorbereitung auf ein Zertifizierungsaudit – bei intersoft consulting services finden Sie die passende Fachkompetenz. Ihr persönlicher Ansprechpartner koordiniert die Zusammenarbeit und kennt Ihre Situation im Detail.

Dank ihrer Unabhängigkeit und Neutralität können unsere externen Consultants alle sicherheitsrelevanten Aspekte objektiv bewerten, ohne dass interne Interessenkonflikte sie beeinflussen.

Praktische Erfahrung ist ein entscheidender Erfolgsfaktor in der Beratung. Über die Jahre haben wir in vielen unterschiedlichen Branchen und Unternehmensgrößen sowohl theoretisches Wissen als auch praktische Erfahrung gesammelt. Dank dieser Praxiserfahrung können rechtskonforme und praktikable Lösungen gefunden werden.

Ausgezeichnet durch Zertifizierungen & Mitgliedschaften

Nach jahrelanger Arbeit im Bereich Informationssicherheit können wir eine Vielzahl an Zertifizierungen und Mitgliedschaften vorweisen.

Alle Zertifizierungen ansehen
Logo von TÜV NORD Nederland B.V. mit der Angabe ISO 27701.
ISO 27701 zertifiziert
Logo von CAST mit einem grünen halbkreisförmigen Element und dem Schriftzug "CAST" in dunkler Schrift.
Competence Center for Applied Security Technology e.V. (CAST)
Logo des Cyber-Sicherheitsnetzwerks mit grafischen Elementen eines Netzwerks und einer Zielscheibe.
Cyber-Sicherheitsnetzwerk (CSN)
TÜV NORD Logo mit dem Hinweis auf ISO 27001 und der Website tuv.nl.
ISO 27001 zertifiziert
Logo mit verschiedenen geometrischen Formen in Rot, Schwarz, Gelb, Grau und Purpur.
Cyber-Security Practitioner
TÜV NORD Zertifikat für ISO 9001 mit blauer Schrift auf dunklem Hintergrund.
ISO 9001 zertifiziert
Logo der CISSP-Zertifizierung auf grünem Hintergrund.
Certified Information Systems Security Professional (CISSP)
Logo der CISA mit rotem Kreis und grauer Schrift auf weißem Hintergrund.
Certified Information Systems Auditor (CISA)
Ein Mann in Anzug mit Krawatte, lächelt freundlich und steht mit verschränkten Händen vor einem transparenten Hintergrund.

Ralf Lüneburg

Consultant Informationssicherheit

Kostenlose Erstberatung

Gerne beantworten wir Ihre Fragen. Schreiben Sie uns gerne über unser Kontaktformular.

+49 40 790 235 0
sales@intersoft-consulting.de
Eine lächelnde Frau mit lockigem Haar in einem schwarzen Blazer steht vor einer modernen Fensterfront.
Ein Mann in einem Anzug steht lächelnd vor einem modernen Bürogebäude mit großen Fenstern.
Ein Mann in einem Anzug steht vor einem modernen Fenster mit Bürogebäuden im Hintergrund.
Ein junger Mann in Anzug und Krawatte steht in einem modernen Büro mit Stadtansicht im Hintergrund.
+70 Consultants
Jetzt beraten lassen

Häufige Fragen zur Informationssicherheit

Braucht mein Unternehmen ein ISMS?

Für KRITIS-Betreiber, Finanzinstitute unter DORA und Unternehmen im Geltungsbereich der NIS-2-Richtlinie ist ein ISMS gesetzlich vorgeschrieben. Doch auch ohne regulatorische Pflicht profitieren Unternehmen: intersoft consulting services unterstützt Sie beim Aufbau eines ISMS, das Cyber-Risiken systematisch reduziert und Vertrauen bei Geschäftspartnern schafft.

Wie lange dauert die Einführung eines ISMS?

Erfahrungsgemäß dauert eine ISMS-Einführung inklusive Zertifizierungsvorbereitung zwischen sechs und zwölf Monaten. intersoft consulting services arbeitet mit einem workshop-basierten Ansatz und erprobten Dokumentenvorlagen, um den Prozess für Sie so effizient wie möglich zu gestalten.

Was kostet eine ISO-27001-Zertifizierung?

Die Investition setzt sich aus der Beratung zum ISMS-Aufbau und den Gebühren der Zertifizierungsstelle zusammen. Wesentliche Kostenfaktoren sind Unternehmensgröße, Standorte und Reifegrad der vorhandenen Maßnahmen. intersoft consulting services erstellt Ihnen auf Basis einer Ersteinschätzung ein individuelles Angebot.

Was macht ein externer Informationssicherheits­beauftragter?

Der ISB koordiniert alle Maßnahmen rund um die Informationssicherheit: von Sicherheitsrichtlinien über Risikoanalysen bis zur Sensibilisierung von Mitarbeitenden. Die externen ISBs von intersoft consulting services sind sofort einsatzbereit, agieren unabhängig und bringen Erfahrung aus zahlreichen Branchen mit.

Wissenswertes zur Informationssicherheit

Wie Sie sensible Daten und Systeme zuverlässig schützen, fundiert erklärt und praxisnah aufbereitet.

Mehr Beiträge