Von Ihren DHC-Ergebnissen zur gelebten Informationssicherheit. Systematische ISMS-Einführung – ISO 27001, VdS 10000, NIS2, TISAX®, GMP – in einer geschlossenen Gruppe gleichgesinnter ISBs.
Der DHC-Bericht zeigt klar, wo Handlungsbedarf besteht. Die Erkenntnis allein verändert jedoch noch nichts. Die eigentliche Aufgabe beginnt jetzt: Die Erkenntnisse in ein funktionierendes, gelebtes ISMS überführen – trotz vollem Tagesgeschäft, begrenzter Ressourcen und einem Umfeld, in dem Informationssicherheit noch nicht als Führungsinstrument verankert ist.
Ihr ISB steht dabei vor einer besonderen Herausforderung: Er soll gestalten, ohne formale Weisungsbefugnis zu haben – und dabei als hilfreicher Kollege wahrgenommen werden, nicht als Spaßbremse. Genau hier setzt dieses Coaching an.
Das Coaching findet in einer geschlossenen Gruppe von ca. 10 ISBs bzw. Unternehmen statt, die dasselbe Ziel verfolgen. Zwei feste wöchentliche Video-Calls, je 120 Minuten.
Inhaltlicher Fortschritt, neue Themen, strukturierte Weiterentwicklung des ISMS – gewichtet nach Ihren DHC-Prioritäten und dem Ziel, ein zertifizierbares Gesamtniveau zu erreichen.
Offene Fragerunde: Was auch immer den Fortschritt bremst – von lateraler Führung über ITIL bis zu gesetzlichen Zielkonflikten (z.B. Datenschutz vs. Aufbewahrungsfristen) – wird besprochen und gelöst.
Zwischen den Calls setzen die Teilnehmer aktiv um. Erst wenn persönliche Fortschritte sichtbar werden, entwickelt sich das Coaching zum festen Bestandteil des Alltags – und der ISB wird zum anerkannten Partner der Geschäftsführung.
Das Programm umfasst sechs inhaltliche Phasen à zwei Monate – ein Jahr Laufzeit. Phase 01 beginnt immer mit der gemeinsamen Auswertung Ihres DHC-Berichts.
DHC-Auswertung & individuelle Prioritätensetzung, Beauftragung, Kontext der Organisation, IS-Team-Zusammensetzung, Dokumentenlenkung, erster ISB-Bericht an die Geschäftsleitung
IT-Inventur & Netzwerkplan, IS-Leitlinie, Datensicherung & Archivierung, Review Monitoring & Ticketsystem
IT Service Management, Soll-Ist-Vergleich IT-Sicherheit, On-/Offboarding, Physische Sicherheit
Datenklassifizierung, Rollen & Verantwortlichkeiten (auch außerhalb der IT), Risikomanagement, ISMS- & Inhalte einer Awareness-Schulung
IT-Outsourcing & Cloud, Mobile Device Management, Sicherheitsvorfälle, ISMS-Audit & Revision
IT-Notfallkonzept & BCM, Umsetzungsplanung, Zertifizierungsvorbereitung
Ein ISMS, das in der Praxis funktioniert – nicht nur auf dem Papier. Prozesse sind verknüpft, dokumentiert und gelebt.
Der ISB ist handlungsfähig und als Partner anerkannt. Das Zusammenspiel zwischen Geschäftsführung und ISB funktioniert.
Zertifizierungsreife nach ISO 27001 oder VdS 10x00. Compliance gegenüber NIS2, TISAX®, GMP, Datenschutz und weiteren Rahmenwerken.
Beide Lizenzen basieren auf Ihrem DHC-Bericht und beginnen am ersten Werktag des Folgemonats nach dem Onboarding.
Monatliche Zahlungen sind jeweils zu Beginn des Kalendermonats fällig. Alle Preise zzgl. gesetzlich geltender Umsatzsteuer. Ein Coaching-Start setzt einen vorliegenden DHC-Bericht voraus.
Bereits abgeschlossen. Geschäftsführung und IT-Verantwortliche haben am DHC-Termin teilgenommen. Erste Vertrautheit mit Methode und Coach ist hergestellt.
Liegt Ihnen vor. Bitte stimmen Sie intern ab, welches Lizenzmodell zu Ihrer Situation passt, und teilen Sie mir Ihre Entscheidung mit.
Nach Ihrer Zusage vereinbaren wir einen Onboarding-Termin. Wir klären Erwartungen, Teilnehmer, Zeitfenster und die Auswertung Ihres DHC-Berichts.
Das Coaching beginnt am ersten Werktag des Folgemonats. Zwei feste wöchentliche Video-Calls starten pünktlich – auf Basis Ihrer DHC-Ergebnisse.