top of page

Unsere Projekte

Unsere Projekte sind so individuell wie die Unternehmen, die wir begleiten. Was sie verbindet: ein klarer Fokus auf pragmatische Umsetzung, messbare Ergebnisse und nachhaltige Informationssicherheit.

Wir unterstützen insbesondere kleine und mittelständische Unternehmen dabei, ihre Informationssicherheit strukturiert aufzubauen und gezielt zur Auditfähigkeit zu führen – sei es nach ISO 27001, TISAX® oder anderen relevanten Standards.

Dabei verfolgen wir keinen theoretischen Beratungsansatz, sondern arbeiten eng mit unseren Kunden zusammen, um Lösungen zu entwickeln, die im Alltag funktionieren. Von der ersten Analyse über die Umsetzung konkreter Maßnahmen bis hin zur erfolgreichen Auditvorbereitung begleiten wir jedes Projekt partnerschaftlich und zielorientiert.

Unsere Stärke liegt in der Verbindung aus fachlicher Tiefe und praktischer Anwendbarkeit: klare Strukturen, verständliche Vorlagen und ein Vorgehen, das sich an den realen Anforderungen von Unternehmen orientiert – nicht an komplexen Normtexten.

Jedes Projekt hat für uns ein klares Ziel: nachhaltige Informationssicherheit und eine sichere Grundlage für zukünftiges Wachstum.

FinSec 27001 - Führender Softwareanbieter im Finanz-Sektor

Im Rahmen meiner Tätigkeit habe ich für einen renommierten Softwarehersteller im Banken- und Finanzumfeld ein Informationssicherheits-Managementsystem (ISMS) von Grund auf aufgebaut. Das Projekt umfasste die vollständige Implementierung der Anforderungen der ISO/IEC 27001-Norm – von der initialen Risikoanalyse über die Entwicklung und Umsetzung geeigneter Sicherheitsmaßnahmen bis hin zur internen Auditierung und Vorbereitung auf das externe Zertifizierungsaudit.

Dank eines strukturierten Projektvorgehens und enger Zusammenarbeit mit den Fachbereichen konnte das Unternehmen erfolgreich die ISO 27001-Zertifizierung erlangen – ein Meilenstein, der nicht nur regulatorische Anforderungen erfüllt, sondern auch das Vertrauen von Kunden und Partnern nachhaltig stärkt.

Diese Erfahrung bildet die Grundlage für die Leistungen von your-isms.com – praxisnah, zielgerichtet und zertifizierungssicher.

67f4b23a-9ca9-4fe9-9bd5-9f6326d3c5cd.png

HealthSec 27001 - Marktführer im Healthcare-Sektor

HealthSec 27001 – als Marktführer für digitale Gesundheitslösungen – steht im Zentrum eines hochsensiblen Umfelds, in dem der Schutz von Gesundheitsdaten höchste Priorität hat. Ziel des Projekts war der vollständige Aufbau eines auditfähigen Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001, das nicht nur formale Anforderungen erfüllt, sondern gelebte Sicherheit im Unternehmen verankert.

Der erste zentrale Meilenstein war die Durchführung einer umfassenden Initialanalyse, in der sämtliche bestehenden Prozesse, Schnittstellen und Sicherheitsmaßnahmen im Kontext der Normanforderungen bewertet wurden. Dabei wurde besonderer Fokus auf Cloud-Infrastrukturen, Drittanbieter-Schnittstellen sowie auf die Verarbeitung personenbezogener Gesundheitsdaten gelegt.

Darauf aufbauend entwickelte ich gemeinsam mit dem Unternehmen eine passgenaue ISMS-Struktur: von der Definition des Geltungsbereichs über die Erstellung eines praxisnahen Maßnahmenkatalogs bis hin zur Einführung verbindlicher Sicherheitsrichtlinien. Ein wichtiger Schritt war die strukturierte Risikobewertung nach international anerkannten Standards, um technische und organisatorische Maßnahmen risikoorientiert zu priorisieren.

Ein weiterer Meilenstein war die Etablierung einer nachhaltigen Governance: Sicherheitsrollen wurden definiert, Verantwortlichkeiten transparent verankert und Führungskräfte gezielt geschult. Durch gezielte Sensibilisierungskampagnen konnte zudem eine unternehmensweite Sicherheitskultur gestärkt werden.

Vor dem Zertifizierungsaudit begleitete ich das Unternehmen durch ein vollständiges internes Audit inklusive Management-Review, um letzte Optimierungen umzusetzen. Die erfolgreiche Zertifizierung war letztlich Bestätigung für einen ganzheitlichen, praxisorientierten Ansatz, der auch zukünftigen Anforderungen – etwa durch NIS2, ISO 27701 oder branchenspezifische Zulassungen – standhält.

Spezialeffekte

TISAX - Realisierung des Standards im Automotive-Sektor

Für einen mittelständischen Automotive-Zulieferer wurde der erfolgreiche Aufbau und die Umsetzung des TISAX-Standards realisiert, um den branchenspezifischen Anforderungen an Informationssicherheit gerecht zu werden. Das Projekt startete mit einer umfassenden Gap-Analyse, um den aktuellen Stand der Informationssicherheit im Unternehmen mit den Anforderungen von TISAX abzugleichen. Darauf aufbauend wurde ein maßgeschneidertes Informationssicherheitsmanagementsystem (ISMS) entwickelt, das alle notwendigen Prozesse, Richtlinien und technischen Maßnahmen umfasst. Neben der Einführung technischer Sicherheitskontrollen wurden auch Mitarbeitende umfassend geschult, um das Bewusstsein für Informationssicherheit zu stärken und organisatorische Abläufe an die neuen Anforderungen anzupassen. Zur Sicherstellung der Auditfähigkeit wurden sämtliche Maßnahmen detailliert dokumentiert und interne Audits durchgeführt. Das Ergebnis war die erfolgreiche TISAX-Zertifizierung, die dem Kunden nicht nur eine nachweisliche Compliance ermöglicht, sondern auch das Vertrauen von Partnern und Kunden innerhalb der Automobilbranche nachhaltig stärkt. Die implementierten Sicherheitsprozesse sind dabei fest im Unternehmen verankert und gewährleisten ein dauerhaft hohes Schutzniveau für sensible Informationen entlang der gesamten Lieferkette.

Elegantes schwarzes Auto

ITSec 27001 - Exzellente Ergebnisse für ein Scale-Up

Im Rahmen eines anspruchsvollen Projekts habe ich das bestehende Informationssicherheits-Managementsystem (ISMS) eines schnell wachsenden Softwareunternehmens mit Fokus auf Cloud-native Entwicklung und API-First-Strategie übernommen und weiterentwickelt.

Das Unternehmen steht für moderne, agile Softwarelösungen und betreibt eine vollständig cloudbasierte Infrastruktur – entsprechend hoch waren die Anforderungen an Informationssicherheit, Datenschutz und Prozessstabilität. Ziel war es, das ISMS effizient in den dynamischen Entwicklungsalltag zu integrieren und gleichzeitig die Reife weiter zu steigern.

Die darauffolgende ISO/IEC 27001-Rezertifizierung wurde ohne jegliche Nichtkonformitäten abgeschlossen – ein klarer Nachweis für die Wirksamkeit und Praxistauglichkeit des überarbeiteten Systems.

your-isms.com steht damit auch Scale-ups und Tech-Unternehmen als erfahrener Partner zur Seite – flexibel, pragmatisch und zertifizierungssicher.

10eb4f5d-e56c-4cd8-9d02-20357981fd74.png

ITSec 27001 - Threat Intelligence & Vulnerability Management

Für einen Kunden aus dem Technologiebereich wurde ein Sicherheitskonzept für eine neue API-basierte Webanwendung entwickelt und implementiert. Der Schwerpunkt lag auf der Integration von Threat Intelligence und Vulnerability Management in den agilen Entwicklungsprozess – mit dem Ziel, Sicherheitsrisiken bereits in der Entwurfsphase systematisch zu identifizieren und zu minimieren.

Im Rahmen des Projekts wurde unter anderem ein sicherheitskritischer Upload-Endpunkt entworfen, realisiert und umfangreich getestet. Dabei kamen etablierte Methoden wie STRIDE, OWASP ASVS und der CVSS zur Bewertung von Bedrohungsszenarien und Schwachstellen zum Einsatz. Zusätzlich wurde die Anwendung auf Basis von Best Practices aus dem BSI IT-Grundschutz-Kompendium abgesichert.

Besonderes Augenmerk lag auf der frühzeitigen Einbindung von Sicherheitsanforderungen in den Softwareentwicklungszyklus (Shift Left), der strukturierten Dokumentation von Prüfmaßnahmen sowie der automatisierten Sicherheitsüberprüfung im CI/CD-Prozess.

 

Das Projekt zeigte deutlich, wie durch die konsequente Integration von Security-Mechanismen – von der Architektur bis zur Implementierung – nachhaltig sichere APIs geschaffen werden können. Neben der technischen Umsetzung wurde der Kunde auch strategisch beraten, um Sicherheitsprozesse langfristig im Unternehmen zu verankern.

Spezialeffekte
bottom of page