🔐 Externer ISB  |  ISO 27001  |  Audit & Reviews

Informationssicherheit, die jedes Audit besteht.

Ich bin Michael Audorf – Informationssicherheitsbeauftragter (ISB). In einem mittelständischen Unternehmen verantworte ich täglich die Informationssicherheit, Reviews und Audits nach ISO 27001. Diese Praxiserfahrung gebe ich als externer ISB bundesweit an Unternehmen weiter, die ihre Informationssicherheit auf solide Beine stellen wollen.

Erstgespräch vereinbaren Leistungen ansehen
Externer ISB
Die ISB-Rolle – ohne eigene Vollzeitstelle
ISO 27001
Audit-Vorbereitung
Sicher durchs nächste Zertifizierungs-Audit
geprüft
!
Schulung & Awareness
Mitarbeiter als stärkste Verteidigungslinie
gelebt

Das nächste Audit ist näher, als viele Unternehmen denken.

Kunden, Versicherer und Ausschreibungen verlangen heute Nachweise nach ISO 27001. Doch in vielen Unternehmen existiert kein gelebtes Informationssicherheitsmanagement – nur verstreute Dokumente, unklare Zuständigkeiten und gute Vorsätze. Das wird spätestens im Audit sichtbar.

Kein gelebtes ISMS

Richtlinien existieren auf dem Papier, werden im Alltag aber nicht umgesetzt – im Audit fällt genau das auf.

Wachsender Audit-Druck

ISO 27001 wird von Kunden und Partnern zunehmend vorausgesetzt. Ohne Vorbereitung wird das Audit zum Risiko.

Der Mensch als Risiko

Die beste Technik nützt wenig, wenn Mitarbeiter Phishing, Passwörter und Datenumgang nicht sicher beherrschen.

Meine Leistungen rund um ISO 27001.

Drei Schwerpunkte, ein Ziel: Informationssicherheit, die im Alltag funktioniert und jedem Audit standhält.

ISB

Externer Informationssicherheitsbeauftragter

Ich übernehme die ISB-Rolle für Ihr Unternehmen – steuere Risiken, pflege das ISMS und bin Ansprechpartner für Informationssicherheit, ohne dass Sie eine eigene Vollzeitstelle schaffen müssen.

Audit-Vorbereitung & -Begleitung

Von der Bestandsaufnahme über das Schließen von Lücken bis zur Begleitung beim Zertifizierungs-Audit nach ISO 27001 – damit das Audit keine Überraschungen bringt.

Schulung & Awareness

Praxisnahe Schulungen für Geschäftsführung und Mitarbeiter, die Informationssicherheit verständlich machen und im Arbeitsalltag verankern.

Ein ISB, der die Praxis kennt.

Informationssicherheit ist für mich kein theoretisches Konzept, sondern tägliche Arbeit. Als Informationssicherheitsbeauftragter in einem mittelständischen Unternehmen verantworte ich das ISMS, führe Reviews durch und bin für interne wie externe Audits zuständig.

Genau diese Erfahrung bringe ich als externer ISB ein: praxisnah, verständlich und ohne unnötigen Beratersprech. Es geht nicht um Aktenordner für die Schublade, sondern um Informationssicherheit, die im Alltag gelebt wird und im Audit überzeugt.

Kontakt aufnehmen
✓ Aufbau und Pflege eines ISMS nach ISO 27001
✓ Durchführung von Reviews und internen Audits
✓ Vorbereitung und Begleitung von Zertifizierungs-Audits
✓ Risikoanalyse und Maßnahmenplanung
✓ Erstellung und Pflege von Richtlinien und Nachweisen
✓ Schulung und Awareness für Geschäftsführung und Team
✓ Externer ISB als Ansprechpartner – bundesweit

So läuft die Zusammenarbeit ab.

Kein theoretisches Sicherheitsprojekt, sondern ein klarer Weg mit sichtbarem Ergebnis – bis zum bestandenen Audit.

01

Bestandsaufnahme

Wo steht Ihre Informationssicherheit heute? Welche Nachweise, Prozesse und Richtlinien gibt es – und wo liegen die Lücken zur ISO 27001?

02

ISMS & Audit-Reife

Wir bauen ein gelebtes ISMS auf, schließen Lücken, regeln Verantwortlichkeiten und bringen Reviews und Dokumentation auf Audit-Niveau.

03

Audit & laufender Betrieb

Begleitung durchs Zertifizierungs-Audit – und auf Wunsch als externer ISB dauerhaft an Ihrer Seite, inklusive Schulungen.

Häufige Fragen rund um ISB und ISO 27001.

Die wichtigsten Antworten zu Informationssicherheitsbeauftragten, ISMS und Audits – kurz und verständlich.

Was macht ein Informationssicherheitsbeauftragter (ISB)?

Ein ISB sorgt dafür, dass Informationen im Unternehmen vor unbefugtem Zugriff, Missbrauch und Verlust geschützt sind. Er baut ein Informationssicherheitsmanagementsystem (ISMS) auf, steuert Risiken, koordiniert Maßnahmen und bereitet das Unternehmen auf Audits – etwa nach ISO 27001 – vor.

Was ist ein externer ISB – und wann lohnt er sich?

Ein externer ISB übernimmt die Rolle des Informationssicherheitsbeauftragten von außen, ohne dass Sie eine eigene Vollzeitstelle schaffen müssen. Das lohnt sich besonders für mittelständische Unternehmen, die ISO 27001 anstreben oder ein bestehendes ISMS pflegen wollen, aber intern keine Kapazität dafür haben.

Wie bereite ich mein Unternehmen auf ein ISO-27001-Audit vor?

Eine gute Audit-Vorbereitung beginnt mit einer Bestandsaufnahme: Welche Prozesse, Nachweise und Richtlinien gibt es bereits? Anschließend werden Lücken geschlossen, Dokumente und Reviews auf Stand gebracht und das Team auf den Ablauf vorbereitet – damit das Audit keine Überraschungen bringt.

Was ist ein ISMS nach ISO 27001?

Ein ISMS (Informationssicherheitsmanagementsystem) ist ein strukturierter Rahmen aus Regeln, Verantwortlichkeiten und Maßnahmen, mit dem ein Unternehmen Informationssicherheit dauerhaft steuert. ISO 27001 ist der international anerkannte Standard, nach dem ein solches System aufgebaut und zertifiziert werden kann.

Warum sind regelmäßige Reviews und interne Audits wichtig?

Reviews und interne Audits zeigen, ob Maßnahmen im Alltag wirklich gelebt werden und wo sich neue Risiken einschleichen. Sie sind die Grundlage für kontinuierliche Verbesserung und sorgen dafür, dass das Unternehmen bei externen Audits jederzeit aussagefähig ist.

Bereit für ein Audit, das keine Überraschungen bringt?

Ob ISO-27001-Zertifizierung, externer ISB oder Awareness-Schulung – lassen Sie uns in einem unverbindlichen Erstgespräch klären, wo Ihr Unternehmen steht und welcher Weg zum Ziel führt.

Erstgespräch vereinbaren

Aktuelle News

News

Alle

Alle News