Wir helfen... mit Sicherheit.

Ein professioneller Umgang mit sensiblen Daten und Informationen in Unternehmen und Behörden, erfordert einen systematischen Schutz vor allgegenwärtigen Cyber­bedrohungen. Verfügbarkeit, Vertraulichkeit sowie Integrität der Daten sind dabei jederzeit sicherzustellen. Seit mehr als 25 Jahren sind wir dabei der zuverlässige Begleiter bei der Implementierung und Aufrecht­erhaltung von Management­systemen für Informations­sicherheit bis hin zur Zertifizierung.

Sicherheit hat viele Gesichter.

Die Implementierung methodischer Informations­sicherheit kann auf Basis anerkannter Standards erfolgen. Hinzu kommen gegebenenfalls gesetzliche Anforderungen wie das IT-Sicherheits­gesetz, die KRITIS-Verordnung, oder die NIS2-Richtlinie der EU-Kommission.

ISO 27001

Diese international gültige und anerkannte Norm zur Implementation eines Informations­­sicherheits­­management­systems (ISMS) ist kompatibel mit weiteren Standards der ISO-Normenfamilie (z.B. ISO 9001). Sie gilt als Mindestanforderung an ein wirksames ISMS. Weitere branchen­spezifische Standards bauen auf ISO 27001 auf.

IT-Grundschutz

ist die vollumfängliche Implementation der Anforderungen der ISO 27001, ergänzt um wesentliche Präzisierungen durch das Bundesamt für Sicherheit in der Informations­technik (BSI). Der IT-Grundschutz definiert Anforderungen, die weit über die Maßnahmen der ISO 27001 hinausgehen und genießt auch international einen hervorragenden Ruf.

KRITIS

Zum Schutz der kritischen Infrastrukturen in Deutschland wurde das IT-Sicherheitsgesetz verabschiedet und die Kooperation „UP KRITIS“ ins Leben gerufen. An kritische Infrastrukturen werden branchen­spezifische Anforderungen gestellt, die im Rahmen der Implementation eines ISMS umzusetzen und nachzuweisen sind.

NIS2

ist eine Richtlinie der Europäischen Kommission zur weiteren Erhöhung der Anforderungen an kritische Infrastrukturen als Ergänzung zu KRITIS. Sie beinhaltet außerdem die Erweiterung der zugehörigen Organisationen, durch Aufnahme neuer Branchen und Senkung der Zuordnungs­grenzen.

Ihr Weg zur mehr Sicherheit.

Wir unterstützen Sie bei der Implementation Ihres ISMS nach allen anerkannten Standards oder bei der Zertifizierung durch Auditierung nach IT-Grundschutz oder ISO 27001. Auch im Bereich branchen­spezifischer Sicherheits­anforderungen wie TISAX oder nach Gematik können wir Sie begleiten. Zur Wahrung der Unabhängigkeit, wird bereits im Vorfeld gemeinsam mit Ihnen der individuelle Bedarf unserer Leistungen in Bezug auf Beratung oder Auditierung abgestimmt.

Die Beratung von Organisationen und Personen bildet dabei im Rahmen unseres gemeinsam mit dem BSI entwickelten, Coaching-Programms einen besonderen Tätigkeits­schwerpunkt unseres Unternehmens.

Beratung & Coaching

Wir begleiten Sie bei der Implementierung eines Management­systems zur methodischen Erreichung eines definierten Sicherheits­­niveaus. Gerne unterstützen wir Ihre Mitarbeiter:innen bei der eigenständigen Erstellung diverser Dokumente sowie der Einführung von Prozessen, die für eine Zertifizierung nötig sind. Durch gezieltes Coaching der Führungskräfte kann sichergestellt werden, dass die erarbeiteten Richtlinien wirksam umgesetzt werden. Mit unserer Erfahrung im Bereich der Auditierung sowie unserem gemeinsam mit dem BSI entwickelten Coaching-Programm, begleiten wir Organisationen erfolgreich auf dem Weg zum Zertifikat.

Auditierung & Zertifizierung

Wir auditieren Ihre Prozesse, Ihre IT-Systeme sowie Ihre gesamte Infrastruktur im Hinblick auf Informations­sicherheit, Datenschutz, Business-Continuity-Management und im Bereich der kritischen Infrastrukturen gemäß der KRITIS-Verordnung. Die Audits können sowohl als interne oder Zertifizierungs­audits aber auch als externe Dritt-Parteien-Audits bei Ihren Lieferanten erfolgen. Die Auditierung läuft dabei streng nach anerkannten Regeln des jeweiligen Standards in Verbindung mit dem entsprechenden Auditierungs- oder Zertifizierungs­schema ab.

Ihr Partner... mit Sicherheit.

Seit unserer Gründung 1997 sind wir als Berater und Dienstleister für IT und Informations­sicherheit tätig. Mit unseren Zertifizierungen als Audit­teamleiter (ISO/IEC 27001 und ISO 27001 auf der Basis von IT-Grundschutz), DE-Mail-Auditor und Prüfer kritischer Infrastrukturen (nach § 8a BSIG) sind wir Ihr Ansprechpartner und zuverlässiger Begleiter bei der Implementierung und Aufrecht­erhaltung von Informations­­sicherheits­­management­­systemen.

Zu unseren Referenzen zählen:

  • Land Rheinland-Pfalz
  • Ministerium des Inneren und für Sport, Rheinland-Pfalz
  • Deutsche Bahn DB Netz AG
  • Bundesagentur für Arbeit
  • Bundesanstalt THW
  • Hostway Deutschland GmbH
  • Stadt Saarbrücken
  • WOLFF Daten. Menschen. Marketing.
  • M2Soft GmbH

Wir helfen... mit Sicherheit.

Seit mehr als 25 Jahren sind wir Ihr zuverlässiger Begleiter bei der Implementierung und Aufrecht­erhaltung von ISMS bis hin zur Zertifizierung. 

Ihr Partner... mit Sicherheit.


    Allar Networks & Consulting GmbH
    Friedrich-Ebert-Siedlung 36
    56170 Bendorf

    Telefon: +49 2622 12070
    E-Mail: info@allar.net