Skip to main navigation Skip to main content Skip to page footer
Kämmer Consulting GmbH Kämmer Consulting GmbH

KÄMMER CONSULTING | IHR PARTNER FÜR INFORMATIONSSICHERHEIT & COMPLIANCE

Wir machen Informationssicherheit wirksam, auditfähig und praxistauglich, schlank statt überladen, skalierbar statt starr.
René Telemann (Leitung Expertenteam) und Jan Meine begleiten Sie mit unserem mehrköpfigen Team aus Consultants und Security Engineers.
Besonderheit: Auditorenblick inklusive, bei uns arbeiten auditorenqualifizierte Kollegen (u. a. ISO/IEC 27001, TISAX/VDA ISA), die wissen, worauf Prüfer achten.

 

WARUM MIT UNS?

  • Praxis statt Papier: Lösungen, die im Alltag funktionieren technisch, organisatorisch und prozessual.
  • Auditfähig ab Tag 1: Nachweise und Dokumentation so strukturiert, dass externe Prüfungen effizient vorbereitet sind.
  • Fester Ansprechpartner: Ein Kernteam, das Ihr Umfeld kennt und kontinuierlich weiterentwickelt.
  • Transparente Leistung & Kosten: Klar definierte Pakete/Tagessätze, verständliche Roadmaps keine Lock-ins.

 

WAS UNS UNTERSCHEIDET

  1. Technik & Beratung aus einer Hand: Wir sind keine klassischen „PowerPoint-Berater“.
  2. Neben ISMS-Expertise bringen unsere Security Engineers hands-on technisches Know-how in Härtung, Logging/Monitoring, Schwachstellen und Patch-Prozessen mit.
  3. Nachhaltig statt „schnell-schnell“: Wir bauen robuste, betreibbare Lösungen mit Blick auf Wartbarkeit, Rollen, KPIs und Ihre Roadmap der nächsten Monate.
  4. Langfristige Partnerschaft: Nicht auf Masse oder reinen Vertrieb ausgerichtet, sondern auf wirksame Umsetzung und stabile Kundenbeziehungen mit messbarem Nutzen.
  5. Unabhängig & fair: Keine versteckten Abhängigkeiten. Wir empfehlen nur, was fachlich sinnvoll ist herstellerneutral und verlässlich dokumentiert.

 

UNSERE LEISTUNGEN

 

Externer Informationssicherheitsbeauftragter (ISB)

Wir übernehmen die ISB-Rolle als skalierbares Paket, mit klaren Leistungen, festen Inklusiv-Stunden pro Monat und optionalem 24/7-Monitoring. 
So erhalten Sie kontinuierliche Betreuung, prüffeste Dokumentation und schnelle Reaktion bei Sicherheitsereignissen.

 

TISAX® READINESS & BEGLEITUNG

  • Scope, Schutzbedarf & Gap-Analyse (VDA ISA)
  • Maßnahmen-Roadmap (Quick Wins vs. Strukturmaßnahmen)
  • Erstellung/Optimierung von Policies, Prozessen, Evidenzen
  • Interne Assessments & Dry-Runs
  • Unterstützung bei Auswahl & Koordination eines zugelassenen Prüfdienstleisters
  • Begleitung bis zum Abschluss des Assessments

 

ISMS NACH ISO/IEC 27001

  • Aufbau/Weiterentwicklung (Kontext, Risiko, SoA, KPIs, Managementbewertung)
  • Integration in Qualitäts-, IT- und Compliance-Strukturen
  • Interne Audits; Vorbereitung auf die Zertifizierung durch eine akkreditierte Zertifizierungsstelle

 

QUALITÄTSMANAGEMENT NACH ISO 9001

  • Schlankes, prozessorientiertes, auditfähiges QMS
  • Synergien zwischen QMS & ISMS (Rollen, Dokumentation, KVP)

 

SCHULUNGEN & SEMINARE

  • TISAX®, ISO 27001, Cyber-Awareness Management bis IT
  • Rollenbezogene Formate; optional KPI-Set (z. B. Phishing-KPI, Audit-Findings, Reifegrade)
  • Inhouse, remote oder bei uns stets praxisnah

 

REGULATORIK & STANDARDS | AKTUELL UND PRAXISNAH

  • NIS2 & nationales Umsetzungsgesetz: Pflichtencheck inkl. Management-Accountability, Reifegrad, Risiko, Meldewege, Lieferkette, KPIs
  • BSI-Grundschutz: Modellierung, Bausteine, Risikoanalyse, Umsetzungsplan, interne Audits/Dry-Runs
  • DORA (Finanzsektor): ICT-Risikorahmen, Incident-Management & Reporting, Third-Party-Risk/Outsourcing, Resilienztests, Register & Kennzahlen
  • Ergänzend je nach Branche: ISO 27701/DSGVO (Privacy-ISMS), ISO 22301 (BCM), IEC 62443 (OT/ICS), EU Cyber Resilience Act (CRA)

 

SECURITY ENGINEERING

  • Härtung & Mindestmaßnahmen (rollen- & risikobasiert)
  • Schwachstellen-/Patch-Prozesse, Logging & Monitoring (KPI-fähig)
  • Lieferanten- & Third-Party-Controls (DORA/NIS2-fähig)

 

SO ARBEITEN WIR IN 6 SCHRITTEN

  1. Kennenlerntermin (30–45 Min.): Ziele, Scope, Quick-Check-Bedarf
  2. Quick-Check / Gap-Analyse: Bestandsaufnahme, Risiken & Prioritäten
  3. Roadmap & Angebot: Meilensteine, Aufwand, Verantwortlichkeiten
  4. Umsetzung & Coaching: Policies, Prozesse, technische/organisatorische Maßnahmen
  5. Interne Audits & Managementbewertung: prüffestes Evidenzpaket, Lessons Learned
  6. Externe Prüfung/Assessment: Organisation, Begleitung, Nachverfolgung von Findings

 

SCHNELLSTART | WAS WIR VORAB BRAUCHEN

  • Kurzbeschreibung Ihres Scopes (Standorte, Systeme, Services, kritische Prozesse)
  • Bestehende Policies/Prozesse (falls vorhanden)
  • Prioritäten (z. B. NIS2-Pflichten, TISAX-Assessment, Lieferkette/Ausschreibung, Anforderungen vom Geschäftspartner)

 

TRANSPARENZ & RECHTLICHES

  • Keine Ergebnisgarantie: Entscheidungen über Zertifizierungen/Labels treffen ausschließlich akkreditierte Zertifizierungsstellen (ISO 27001/9001) bzw. zugelassene TISAX®Prüfdienstleister. Wir bereiten vor, coachen und begleiten ohne Ergebnisversprechen.
  • Rollen-Trennung: Wir beraten und führen interne Audits durch; Zertifizierungen/Assessments erfolgen stets durch unabhängige Dritte.
  • Behördliche Auslegung: Bei NIS2/DORA/BSI-Grundschutz liegt die Bewertung bei den zuständigen Behörden/Aufsichten. Unsere Inhalte ersetzen keine Rechtsberatung.
  • Markenhinweis: TISAX® ist eine eingetragene Marke der ENX Association. Unsere Angebote sind unabhängige Beratungsleistungen; wir sind kein akkreditierter TISAX®Prüfdienstleister.

 

FAQ kurz und ehrlich

  1. Wie schnell starten wir? In der Regel binnen 5–10 Werktagen mit einem Quick-Check; bei dringenden Fällen nach Absprache früher.
  2. Gibt es eine Ergebnisgarantie? Nein. Über Zertifizierungen/Labels entscheiden akkreditierte Zertifizierungsstellen bzw. zugelassene TISAX®-Prüfdienstleister. Wir bereiten vor, coachen und begleiten ohne Ergebnisversprechen.
  3. Ersetzt Ihre Beratung Rechtsberatung? Nein. Unsere Inhalte ersetzen keine Rechtsberatung. Bei juristischen Fragen arbeiten wir mit Ihrer Rechtsabteilung bzw. unseren spezialisierten Partner Kanzleien zusammen.

 

LASSEN SIE UNS STARTEN


In einem kurzen Gespräch klären René Telemann & Jan Meine Ihre Ziele und priorisieren den besten Einstieg (z. B. NIS2-Quick-Check, TISAX®-Readiness, DORA-Assess). Im Anschluss erhalten Sie eine klare, umsetzbare Roadmap mit Aufwandsschätzung und nächsten Schritten.

 

ANSPRECHPARTNER UND BACKGROUND-TEAM


Wir sind ein Team aus ISMS-Consultants, Professionals, Lead Implementern/Auditoren und Security Engineers. 
Unsere Stärke: praxisnahe Umsetzung + auditfeste Nachweise.
Mit erfahrenen Auditoren im Team bereiten wir Sie so vor, wie es Prüfungen erwarten ohne Overhead, mit klarem Nutzen fürs Geschäft.

Ihr Ansprechpartner: René Telemann

Leiter Informationssicherheit

Gerne stehe ich Ihnen persönlich bei allen Fragen zur Verfügung!
Telefon: 0531 70224942
E-Mail: r.telemann@kaemmer-consulting.de

Unsere Website verwendet Cookies

um Ihren Besuch auf dieser Website zu optimieren. Einige Cookies sind technisch notwendig, diese speichern aber keine personenbezogenen Daten. Cookies helfen aber auch dabei, unsere Inhalte individuell anzupassen und so die Performance für Sie als User zu verbessern. Mit dem Klick auf "Akzeptieren" stimmen Sie der Verwendung der gewählten Cookies zu. Detaillierte Informationen finden Sie in unseren Datenschutzhinweisen.

Cookie optin by Olli machts