Zum Inhalt springen

Gehen Sie das nächste Audit ganz gelassen an

Mit der migosens management GmbH bereiten Sie sich einfach und sicher auf die Zertifizierung vor

Sie wissen, dass Sie das Thema zertifizierte Managementsysteme dringend angehen sollten? Aber Sie fürchten den Aufwand und das Risiko, das Audit nicht zu bestehen? Unsere Experten, die selbst Auditoren sind, zeigen Ihnen, wie Sie sich am besten auf das Audit vorbereiten – damit auch Sie künftig von diesen vier Vorteilen profitieren können:

  1. Kunden gewinnen: Viele Kunden wünschen sich ein ISO-zertifiziertes Managementsystem. Haben Sie eines, ist das ein gutes Verkaufsargument. Ihre Kunden werden Ihnen mehr Vertrauen schenken.
  2. Kosten sparen: Weil Sie mit einem Managementsystem Abläufe optimieren und Fehler vermeiden, können Sie Kosten einsparen.
  3. Einfachere Einarbeitung: Mit Hilfe eines Managementsystems werden Regeln, Abläufe und Zuständigkeiten glasklar zugewiesen und dokumentiert. Selbst wenn jemand ausfällt oder neu anfängt, wissen alle: Wer muss was wie tun.
  4. Image verbessern: Mit einem Zertifikat zeigen Sie ganz deutlich, dass Sie immer daran arbeiten, Ihre Abläufe und Prozesse zu verbessern. Können Sie ein zertifiziertes Managementsystem vorweisen und Ihre Mitbewerber nicht, haben Sie ein Ass im Ärmel.

So helfen wir Ihnen bei der Einführung eines Managementsystems:

Informationssicherheit

Auch in Ihrem Unternehmen gibt es viele Informationen, von denen Ihr Erfolg abhängt. Aber wie sicher sind sie? Wir analysieren die Informationen, stellen sie auf den Prüfstand und unterstützen Sie bei Aufbau und Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) nach nationalen und internationalen Standards.

  • Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO27001, TISAX, IT-Sicherheitskatalog, BSI-Grundschutz oder KRITIS gem. §8a BSIG
  • Stellung eines externen Informationssicherheitsbeauftragten und Übernahme operativer Aufgaben zur Informationssicherheit
  • Durchführung einer Bestandsaufnahme mit dem Ziel, konkrete Handlungsfelder zur Optimierung der Informationssicherheit zu identifizieren
  • Einführung und Dokumentation eines Risikomanagements zur Informationssicherheit sowie Durchführung von Risikoanalysen und deren Behandlung
  • Entwicklung und Durchführung von Awarenesskampagnen & Schulungskonzepten zur Informationssicherheit (Präsenz- und Online-Schulungen)
  • Planung und Durchführung von internen Audits zur Informationssicherheit (Orientierung an der ISO 19011)
  • Vorbereitung und Begleitung externer Audits, zum Beispiel durch Zertifizierungsunternehmen oder Kunden

Datenschutzmanagementsystem

Was tun Sie, um den Datenschutz im gesamten Unternehmen zu gewährleisten? An welchen Stellen sollten Sie nachbessern? Auf Fragen wie diese geben wir Ihnen Antworten und unterstützen Sie so beim Aufbau, dem Betrieb und der Zertifizierung eines Datenschutzmanagementsystems (DSMS).

  • Implementierung und Betrieb eines Datenschutzmanagementsystems (DSMS) nach dem neuen Standard ISO 27701 (Privacy Information Management System, kurz PIMS)
  • Integration der ISO 27701 in ein bestehendes ISMS nach ISO 27001 und in die vorhandenen Datenschutzvorkehrungen
  • Durchführung einer Bestandsaufnahme mit dem Ziel, konkrete Handlungsfelder zur Optimierung des Datenschutzmanagements zu identifizieren
  • Entwicklung und Durchführung von Awarenesskampagnen & Schulungskonzepten zum Datenschutzmanagement (Präsenz- und Online-Schulungen)
  • Einführung und Dokumentation eines Risikomanagements zum Datenschutzmanagement sowie Durchführung von Risikoanalysen und deren Behandlung
  • Vorbereitung und Begleitung externer Audits, zum Beispiel durch Zertifizierungsunternehmen oder Kunden

Qualitätsmanagement

Vielen Unternehmen ist nicht klar, wie suboptimal viele Arbeitsabläufe sind. Stichwort Betriebsblindheit. Wir helfen Ihnen alle Abläufe, Zuständigkeiten und Regeln zu optimieren und unterstützen Sie so beim Aufbau, der Umsetzung und Zertifizierung eines Qualitätsmanagementsystems (QMS).

  • Implementierung eines Qualitätsmanagementsystems (QMS) nach ISO 9001 und Optimierung Ihrer betrieblichen Abläufe
  • Stellung eines externen Qualitätsmanagementbeauftragten und Übernahme operativer Aufgaben zum Qualitätsmanagement
  • Durchführung einer Bestandsaufnahme mit dem Ziel, konkrete Handlungsfelder zur Optimierung des Qualitätsmanagements zu identifizieren
  • Unterstützung beim Aufbau einer normgerechten Dienstleistersteuerung sowie regelmäßige Bewertung der für die Qualität maßgeblichen Lieferanten
  • Planung und Durchführung von internen Audits zum Qualitätsmanagement (Orientierung an der ISO 19011)
  • Vorbereitung und Begleitung externer Audits, zum Beispiel durch Zertifizierungsunternehmen oder Kunden

Business Continuity Management

Angriffe auf IT-Systeme, Ausfall eines Rechenzentrums, Verlust von wichtigen Mitarbeitern, Pandemie. Diese Szenarien können jederzeit auftreten. Mit einem Business Continuity Management sorgen Sie dafür, dass Ihre Geschäftsprozesse nicht gestört werden. Sie laufen auch in schwierigen Situationen wie gewohnt weiter.

  • Implementierung und Betrieb eines Business Continuity Managementsystems (BCMS) nach ISO 22301
  • Business Impact Analysis: Bewertung der Ausfallfolgen Ihrer Geschäftsprozesse und der zugrundeliegenden betrieblichen Ressourcen
  • Durchführung einer Bestandsaufnahme mit dem Ziel, konkrete Handlungsfelder zur Optimierung des Notfallmanagements zu identifizieren
  • Erstellung von Notfallkonzepten und Notfallplänen anhand der Anforderungen aus der Business Impact Analysis
  • Aufbau eines Notfallübungsplanes und Unterstützung bei der Durchführung und Dokumentation von Notfallübungen
  • Entwicklung und Durchführung von Awarenesskampagnen & Schulungskonzepten zur Business Continuity und Sensibilisierung der Mitarbeiter für das Thema (Präsenz- und Online-Schulungen)
  • Vorbereitung und Begleitung externer Audits, zum Beispiel durch Zertifizierungsunternehmen oder Kunden

Integrierte Managementsysteme

Die Integration von mehreren Managementsystemen zu einem Integrierten Managementsystem schont wertvolle Ressourcen und verschlankt Abläufe. Wir unterstützen Sie dabei!

  • Harmonisierung verschiedener Managementsysteme zu einem Integrierten Managementsystem (IMS) anhand der Normen ISO 9001, ISO 27001, ISO 27701 und ISO 22301
  • Stellung eines externen Managementsystembeauftragten und Übernahme operativer Aufgaben zum Betrieb des IMS
  • Durchführung einer Bestandsaufnahme mit dem Ziel, konkrete Handlungsfelder zur Möglichkeit des Aufbaus eines IMS zu identifizieren
  • Planung und Durchführung von internen Audits zum integrierten Managementsystem (Orientierung an der ISO 19011)
  • Vorbereitung und Begleitung externer Audits, zum Beispiel durch Zertifizierungsunternehmen oder Kunden

Wollen auch Sie top fit sein, für das nächste Audit? Dann rufen Sie uns an.

Das sagen unsere Kunden über uns

e-Spirit AG

»

Gemeinsam mit der migosens management GmbH hat die e-Spirit AG es geschafft, ein Informationssicherheitsmamagementsystem (ISMS) gemäß ISO 27001 zu implementieren und zertifizieren zu lassen. Die Experten von migosens haben uns professionell und effizient durch das Projekt geführt. Mit ihrer Erfahrung und Expertise auf dem Gebiet der Informationssicherheit sowie den erstellten Prozessdokumentationen haben sie wesentlich zum gemeinsamen Projekterfolg beigetragen.

«

J. Bodemann
Vorstandsvorsitzender
e-Spirit AG

RWE Logo

RWE

»

Als die RWE 2018 die Zusammenarbeit mit der migosens begonnen hat, standen wir vor der großen Aufgabe, unsere Kraftwerke auf die anstehenden Kritis-Prüfungen nach § 8a BSIG vorzubereiten und das Informationssicherheitsmanagementsystem (ISMS) im Konzern aufzubauen. Die Berater der migosens haben uns mit ihrer Erfahrung und dem Know-how auf dem Gebiet der Informationssicherheit auf die Prüfungen vorbereitet und diese erfolgreich mit uns gemeinsam bestritten. Mittlerweile hat die migosens auch die Mandate als Informationssicherheitsbeauftragter in einer unserer Sparten übernommen. Wir hoffen auf weitere erfolgreiche Zusammenarbeit in den kommenden Jahren.

«

Andreas Jambor
Zentraler Informationssicherheitsbeauftragter
RWE Generation SE

Unsere letzten Podcast Themenfolgen

Wie bereite ich mich auf eine Cybersecurity-Krise vor - Dr. Ralf Stodt im Datenschutz Talk

Auf den Ernstfall eines erfolgreichen Cyberangriffs vorbereitet sein und warum dies zur Schadensbegrenzung wichtig ist: Was muss in …

Verbesserung der Cybersicherheit in KMU – Dr. Ralf Stodt im Datenschutz Talk

Wie können sich Unternehmen mit einem geringen Security-Budget vor Angriffen schützen - damit beschäftigen wir uns in einer …

Typische Fallstricke der Cloud Security - Carsten Marmulla im Datenschutz Talk - Teil 3

Wie können Kostenfallen vermieden werden? Wie trifft man die richtige Entscheidung bei der Auswahl eines Rechenzentrums und Cloud-Services? …

Aktuelles aus unserem Blog

Computer Security Day IT-Sicherheit für Zuhause

Home Office – IT-Sicherheit für Zuhause

Zunehmende Gefahr durch IT Angriffe - Cyberattacken. IT-Angriffe auf Unternehmen nehmen deutlich zu.

Zunehmende Gefahr durch IT-Angriffe und fehlende Awareness

migosens Efolgsgeschichte

Implementierung eines ISMS und Unterstützung bei der Zertifizierung eines SMGWA