SICHERHEITSBERATUNG

Berlin • Frankfurt/M • München • Düsseldorf • Hamburg

UNSERE VISION

Zunehmende Komplexität, Vernetzung und Dynamik von Unternehmensstrukturen und -beziehungen sind eine der größten Herausforderungen für das Management.
Wir unterstützen Sie, diese Herausforderungen zu meistern!

UNSERE VISION

Zunehmende Komplexität, Vernetzung und Dynamik von Unternehmensstrukturen und -beziehungen sind eine der größten Herausforderungen für das Management.
Wir unterstützen Sie, diese Herausforderungen zu meistern!

PORTFOLIO

Kompetenzfelder

Security

Risikomanagement
DIN ISO 31000

Sicherheitsmanagement
DIN ISO 28000

Security Awareness

MEHR DAZU

Notfall- und Krisenmanagement

Business Continuity Management

DIN EN ISO 22301

Notfallmanagement
BSI 100-4
BSI 200-4

Krisenmanagement

MEHR DAZU

Informations-sicherheit

IT Security

DIN ISO/IEC 27001

BSI IT-Grundschutz

Datenschutz

MEHR DAZU

Security

Sicherheit vor Bedrohungen jedweder Art ist das Ziel jeder Organisation. Wir helfen Ihnen, für sie untragbare Risiken zu erkennen und wirkungsvoll zu behandeln. Unsere Experten realisieren ganzheitliche Lösungen für Ihr Risiko- und Sicherheitsmanagement sowie der Sensibilisierung Ihrer Mitarbeiter im Rahmen von Security Awareness, um Ihr Unternehmen wirkungsvoll zu schützen.

Partizipieren Sie von Experten und implementieren Sie eine Sicherheitsarchitektur, die für Sie nicht nur in besonderen Pandemiesituationen ein wesentlicher Schlüssel zu Erfolg sein kann. Gerne unterstützen wir Sie auch beim Aufbau eines ganzheitlichen Sicherheitsmanagements, um optimal auf unvorhergesehene, kritische Ereignisse vorbereitet zu sein und im Ernstfall schnell und effizient reagieren zu können.

Notfall- und Krisenmanagement

Notfall- und Krisenmanagement gehört zu den meist unterschätztesten Themen. Insbesondere die Identifizierung von kritischen Geschäftsprozessen oder Ressourcen bildet einen entscheidenden Erfolgsfaktor bei der Implementierung von gezielten Notfallvorsorgeaktivitäten. Nicht erst durch die Veröffentlichung des Community-Drafts zum Standard 200-4, in der ein ganzheitliches BCMS (Business Continutiy Management System) wird die Relevanz dieses Thema deutlich. Wir unterstützen bei der feingranularen Implementierung eines BCMS unter Berücksichtigung von abgrenzenden Störungsklassifikationen und Eskalationsebenen. Partizipieren Sie von einer gut strukturierten Notfallvorsorge und der logischen Konsequenz für die Notfallbewältigung. Erkennen Sie die Unterschiede zwischen Notfallverantwortlichen und Notfallbeauftragten sowie deren selbstsicheres Agieren in zeitkritischen Notsituationen. Seien Sie vorbereitet!

Informationssicherheit

Informationssicherheit gilt als integraler Bestandteil von Behörden und Unternehmen und damit zunehmend als wesentlicher Erfolgsfaktor. Menschen, Prozesse und Technik sind so zu vernetzen und durch bauliche Maßnahmen zu ergänzen, dass ein tragbares Risiko akzeptiert werden kann. Lassen Sie uns Ihre Risiken minimieren; denn unsere Fachexperten unterstützen Sie gern bei der Entwicklung und Implementierung von Managementsystemen zur gezielten Steuerung Ihrer Sicherheit. Die Zertifizierungsfähigkeit erhalten wir als gewünschtes Ziel bei der Umsetzung der informationssicherheitsrelevanten Standards stets im Blick. Durch die Identifizierung der geeigneten präventiven, detektiven und reaktiven Maßnahmen muss Informationssicherheit keine Bremse für Ihre Mitarbeiter und Kunden sein.

Security

Sicherheitsmanagement

Mit der DIN ISO 28000 gibt es eine standardisierte Möglichkeit, Sicherheitsmanagement für Ihr Unternehmen zu etablieren und zu systematisieren.

Egal ob KMU oder multinationaler Konzern – wir unterstützen Sie bei der Implementierung in den Bereichen Herstellung, Service, Lagerung oder Transport sowie in jeder Phase der Fertigung und helfen Ihnen, Ihre Lieferkette sicherer zu machen. Durch die Implementierung dieser international anerkannten und zertifizierbaren Norm zeigen Sie sichtbar, dass Sie als Institution in der Lage sind, auf Sicherheitsrisiken und Bedrohungen auf eine angemessene Art und Weise zu reagieren und ihre Bereiche mit einem erhöhten Risiko effizient schützen zu können.

Risikomanagement

Risikomanagement hilft Organisationen bei der Handhabung von Unsicherheiten und Bedrohungen. Ziel ist der bewusste Umgang mit Risiken und die Minimierung auf ein wirtschaftlich akzeptables Niveau. Dazu werden ungewollte Ereignisse identifiziert und hinsichtlich ihrer Eintritts- und Schadenserwartung im Kontext Ihrer Organisation analysiert und bewertet. Im Rahmen der Steuerung können die Risiken minimiert (z.B. durch Maßnahmen zum Senken der Eintritts- oder Schadenserwartung), transferiert (z.B. durch den Abschluss von Versicherungen), vermieden (z.B. durch den Verzicht auf einen stark risikobehafteten Prozess) oder akzeptiert (z.B. wenn die Kosten den Nutzen überwiegen und wirtschaftlich nicht sinnvoll sind) werden. Bei der Systematisierung des Risikomanagements beispielsweise anhand der DIN ISO 31000 helfen Ihnen unsere Experten.

Security Awareness

Um die Sicherheit Ihrer Organisation und Zielerreichung sicherzustellen, sind Ihre Mitarbeiter ein wesentlicher Erfolgsfaktor. Angreifer machen sich jedoch oftmals die „Schwachstelle“ Mensch zunutze und zielen mit verschiedenen Techniken darauf ab Geld, Passwörter oder Daten zu erbeuten.

Mit zugeschnittenen Schulungen und Trainings helfen wir Ihnen, die Teilnehmer für Themen der Sicherheit zu sensibilisieren und stärken somit das Verständnis für die Bedeutung von Sicherheit in Ihrer Institution nachhaltig. Unsere Experten vermitteln Ihren Mitarbeitern Wissen für unterschiedliche Sicherheitsbedrohungen und schaffen so ein Verständnis für den Umgang mit ebendiesen während der täglichen Arbeit.

Fraud Management

Fraud Management umfasst die Vorbeugung, Entdeckung und adäquate Reaktion auf dolose Handlungen (wie Betrug, Untreue, Diebstahl, Unterschlagung) in Organisationen. Dadurch schützen Sie nicht nur Ihre Reputation, sondern auch reelle Werte. Durch die Unterstützung bei der Implementierung eines organisationsweiten Fraud Managements helfen wir Ihnen bei der Prävention, Aufdeckung und Aufarbeitung. Damit haben Sie ein adäquates Werkzeug, um strukturiert gegen Unternehmenskriminalität vorzugehen und nicht nur Ihr Unternehmen sicherer zu gestalten, sondern auch einen Baustein, um dem geplanten Gesetz zur Stärkung der Integrität in der Wirtschaft Rechnung zu tragen.

ISMS

Informationssicherheit

Ihre Informationen bedürfen eines besonderen Schutzes vor Bedrohungen, um Schäden für Ihre Organisation zu vermeiden. Informationssicherheit sichert die Vertraulichkeit (Schutz vor unbefugter Preisgabe), Verfügbarkeit (Nutzung z. B. eines Systems wie vorgesehen) und Integrität (Sicherstellung der Korrektheit (Unversehrtheit) von Daten) Ihrer Informationen. Dies kann mit der Implementierung eines Informationssicherheitsmanagement-systems (ISMS) für Ihre Organisation sichergestellt werden. Mit Hilfe der ISO/IEC 27001 unterstützen wir Sie bei der Umsetzung eines ISMS, z.B. anhand derVorgehensweise des IT-Grundschutzes entlang dem BSI. Damit Sie dies nach außen transparent kommunizieren können, helfen wir Ihnen bei der Zertifizierung Ihrer Organisation.

BSI IT-Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet mit seinen Standards der 200er Reihe (BSI-Standard 200-1 bis 200-4) einen Best-Practice-Ansatz, um ein ISMS in Ihrer Organisation zu implementieren. Bei der Umsetzung der Standards sowie bei der Erreichung der Zertifizierbarkeit nach ISO/IEC 27001 unterstützen wir Sie gleichwohl vertraulich, integer und verantwortungsvoll.

Wir unterstützen bei Ihrer Basis-, Standard- oder Kernabsicherung, der Identifizierung, der Schließung von Sicherheitslücken, Erfüllung von sicherheitsrelevanten Qualitätsstandards sowie bei Ihrer Zertifizierungs-vorbereitung oder Re-Zertifizierungsvorbereitung, auch durch interne Audits.

IT-Security

IT-Security oder IT-Sicherheit ist ein Teil der Informationssicherheit. IT-Security umfasst dabei ausschließlich die Sicherheit von IT-Systemen und dort gespeicherter Daten.

Informationssicherheit beinhaltet alle Arten von Informationen und betrachtet deren Schutz ganzheitlich. Neben den Aspekten der IT-Security sind dies zudem auch nicht-elektronisch verarbeitete Informationen, wie in den Köpfen ihrer Mitarbeiter/innen im Gedächtnis gespeicherte oder handschriftlich erfasste Informationen.

Datenschutz

Unter dem missverständlichen Begriff Datenschutz wird nicht der Schutz der Daten im Sinne der Informationssicherheit verstanden. Vielmehr soll Datenschutz Individuen und deren personenbezogene Daten vor Missbrauch und der Beeinträchtigung Ihrer Privatsphäre schützen.
Unternehmen, Organisationen und Behörden sind daher verpflichtet, personenbezogene Daten von Mitarbeitern, Kunden oder Geschäftspartnern ausreichend zu schützen. Mit unseren qualifizierten Datenschutzbeauftragten unterstützen wir sie gerne bei der Umsetzung der Datenschutzgrundverordnung (DSGVO) und des deutschen Bundesdatenschutzgesetzes (BDSG).

BCM

Business Continuity Management

Unvorhergesehene Ereignisse wie Brände, Cyberangriffe, Pandemien oder Stromausfälle können Ihre Geschäftsprozesse stören. Ziel des Business Continuity Managements (BCM) ist es, gravierende Risiken für eine Organisation frühzeitig zu erkennen und mit Maßnahmen abzumildern. Dazu zählen präventive Maßnahmen, um Prozesse resilienter und ausfallsicherer zu machen und das effiziente Reagieren und Handeln bei einem Schadensereignis sicherzustellen. Damit wird nicht nur das Fortbestehen Ihrer Organisation gesichert, sondern auch die Voraussetzungen für eine schnelle Rückkehr zum Normalbetrieb geschaffen. Bei der Erstellung von Konzepten, der Umsetzung sowie Vorbereitung und Durchführung von Übungen oder einer Zertifizierung nach ISO 22301 beraten Sie unsere Experten kompetent.

Notfallmanagement nach BSI

Mit dem Standard 200-4 bietet das BSI zum einen die Möglichkeit Notfallmanagement im Rahmen der Informationssicherheit zu etablieren. Des Weiteren kann auch ein ganzheitliches Business Continuity Management System (BCMS) für alle Bereiche einer Organisation umgesetzt werden. Dies ist unabhängig davon, ob Sie ein Informationssicherheitsmanagementsystem (ISMS) in ihrer Institution etabliert haben oder nicht.

Ob es ein Reaktiv-. Aufbau- oder Standard-BCMS sein soll oder Sie eine Zertifizierung nach ISO 22301 anstreben – wir unterstützen Sie bei der Umsetzung.

Krisenmanagement

Krisen kennzeichnen sich im Gegensatz zu Notfällen durch die strategische Auswirkung auf Organisationen. Durch ihre dynamischen und unvorhersehbaren Eigenschaften sind sie dadurch schwer handhabbar, eine Vorbereitung darauf schwer möglich und eine Herausforderung für Organisationen, Personal sowie Unternehmensprozesse. Um Ihre Organisation resilient für die Zukunft aufzustellen und optimal auf unvorhergesehene kritische Ereignisse vorbereitet zu sein, um im Ernstfall schnell und effizient reagieren zu können, ist ein ganzheitliches und etabliertes Krisenmanagement unabdingbar. Bei der Erstellung von Konzepten, der Umsetzung z.B. anhand der DIN CEN/TS 17091 oder der Planung und Realisierung von Krisenstabsübungen beraten Sie unsere Experten gerne.

ITSCM

IT Service Continuity Management (ITSCM) ist ein Aspekt eines BCMS und ISMS mit dem Ziel der Verfügbarkeit der IT-Systeme, IT-Infrastrukturen und Anwendungen durch Vorbereitung mit Resilienz bei bei kritischen IT-Vorfällen. ITSCM kann in die bestehenden Managementsysteme der Organisation integriert werden und so einen wichtigen Teil für den ganzheitlichen Schutz Ihrer Organisation beitragen.

ÜBER UNS

Wer sind wir?

Wir beraten vertraulich, integer, verantwortungsbewusst und vor allem nach dem Grundsatz der Neutralität. Unsere unabhängigen Fachexperten mit Spezialwissen in verschiedenen informationssicherheitsrelevanten Bereichen prüfen, bewerten und entwickeln für Sie die geeigneten Konzepte. Unsere Kompetenz bündeln wir aus dem Wissen unserer Mitarbeiter, die auf der Basis von verschiedenen akademischen, sicherheitsrelevanten Masterstudiengängen aus Deutschland sowie der Erfahrung aus zahlreichen Projekten ergibt.

Unser eigener Anspruch zur Erfüllung unserer hohen Qualitätsstandards zeigt sich in der permanenten Effizienzsteigerung von MACONIA. Partizipieren Sie von unseren Spezialisten und Generalisten die sich mit Hilfe Ihrer jahrelangen Erfahrungen ergänzt durch kontinuierliche Weiterbildungen sich hervorragend in Ihre Bedarfe eindenken werden.

Beratung

Wir beraten Sie persönlich und fachkompetent unter Berücksichtigung der Neutralität. 

Lösung

Lösungsorientierte Entwicklungen und Implementierungen orientiert an Ihren Bedarfen ist unserer Anspruch

Umsetzung

Die Steigerung Ihrer Effizienz, Erhöhung Ihrer Sicherheit oder Erfüllung Ihres Bedarfs ist unser Ziel

Optimierung

Wir unterstützen Sie bei der Optimierung Ihrer Prozesse, Technik sowie der Sensibilisierung Ihrer Mitarbeiter

UNSER LEITBILD

Wenn jemand zu dir sagt:
„Das geht nicht”, dann denke daran, es sind seine Grenzen, nicht deine.

Kontakt

Wir freuen uns auf Ihre Nachricht

MACONIA GmbH
Kurfürstendamm 11, 10719 Berlin
kontakt@maconia.de
Tel.: +49 30 300 149 3170
Fax: +49 30 300 149 3150