Kämmer Consulting · Ihr Partner für Informationssicherheit & Compliance
Wir machen Informationssicherheit wirksam, auditfähig und praxistauglich · schlank statt überladen, skalierbar statt starr. Unser Team aus Consultants & Security Engineers arbeitet mit Audit-Blick: Wir wissen, worauf Prüfer achten.
- Praxis statt Papier: Lösungen, die im Alltag funktionieren · technisch, organisatorisch & prozessual.
- Auditfähig ab Tag 1: Evidenzen & Dokumentation von Beginn an · weniger Schleifen, mehr Planbarkeit.
- Fester Ansprechpartner: Kernteam mit Stellvertretung & 4-Augen-Prinzip.
- Transparenz & Kostenklarheit: Klare Pakete, nachvollziehbare Roadmaps · keine Lock-ins.
Was Sie mit uns konkret gewinnen
Wirksamkeit ab Tag 1
Sie erhalten technische Sicherheit (Härtung, Logging, Schwachstellen-/Patchprozesse) und Management-Struktur (ISMS, KPIs, Rollen) aus einer Hand · mit prüffähigen Evidenzen.
- Maßnahmen und Nachweise statt nur Konzepte
- Audit-Vorbereitung von Beginn an
- Klare Roadmap mit Prioritäten & Verantwortlichkeiten
Qualität & Verlässlichkeit
Für Sie heißt das: nachhaltige Ergebnisse statt kurzfristiger Effekte. Wir arbeiten im Vier-Augen-Prinzip, definieren Erfolgskriterien und halten uns an transparente SLAs.
- Messbar: Risiko- & Reifegrad-KPIs
- Wartbare Doku & klare Prozesse
- Transparente Angebote · keine Lock-ins
Partnerschaft & Enablement
Ihr Team bleibt souverän: Wir arbeiten gemeinsam mit Ihnen, teilen Know-how und machen Ergebnisse betriebssicher auch nach dem Audit.
- On-the-job-Coaching, Templates & Trainings
- Vertretungsregel & feste Ansprechpersonen
- Langfristige Zusammenarbeit auf Augenhöhe
Unsere Leistungen
Externer Informationssicherheits-
beauftragter (ISB)
Skalierbare Pakete, klare SLAs, prüffeste Dokumentation, optional mit 24/7-Monitoring.
TISAX® Readiness & Begleitung
Scope & Schutzbedarf (VDA ISA), Gap-Analyse, Maßnahmen-Roadmap, Evidenzen, Dry-Runs, Begleitung bis Abschluss.
ISMS nach ISO/IEC 27001
Kontext, Risiko, SoA, KPIs, interne Audits & Managementbewertung, integrationsfähig in QMS/IT/Compliance.
NIS2 · DORA · BSI-Grundschutz
Pflichtencheck, Reifegrad, Maßnahmen & Meldewege, praxistauglich und nachvollziehbar dokumentiert.
Security Engineering
Härtung & Mindestmaßnahmen, Schwachstellen-/Patch, Logging & Monitoring, KPI-fähig und auditfest.
Schulungen & Seminare
TISAX®, ISO 27001, Awareness, rollenbezogen, praxisnah, optional mit KPI-Set.
Qualitätsmanagement ISO 9001
Schlankes, prozessorientiertes QMS, Synergien mit ISMS (Rollen, Doku, KVP).
Gap-Analyse / Quick-Check
Klarheit über Risiken, Aufwand & Prioritäten in wenigen Tagen.
NIS-2 Quick-Check
Klarheit über Betroffenheit, Pflichten, Aufwand & Prioritäten in wenigen Tagen.
NIS-2 Quick-Check startenIhr Kernteam sichtbar. Die volle Bandbreite intern verfügbar.
Ein Ansprechpartner, Stellvertretung & 4-Augen-Prinzip. Wir besetzen alle Rollen, die ein wirksames ISMS braucht nahtlos koordiniert, aus einer Hand.
Cyber & InfoSec Consultant · IT-Systems Engineer. Übersetzt Sicherheit in Praxis & Ergebnis von Technik bis Audit.
Consultant · „Lebt“ Managementsysteme im Alltag, führt Teams durch Veränderung und etabliert Abläufe & Kennzahlen, die tragen.
Consultant · Juristischer Blick auf Sicherheit, DSGVO, Verträge & Compliance sauber mit ISMS verzahnt.
Organisation & IT im Griff, Prozesse, Assets & Netzwerk-Expertise sorgt für reibungslose Umsetzung im Betrieb.
Erweitertes Team umfassende Spezialkompetenz, intern verfügbar
Neben dem Kernteam steht Ihnen ein vollumfängliches Experten-Portfolio zur Verfügung, sofort, koordiniert und durch uns verantwortet. Ein Ansprechpartner, ein Prozess, ein Ergebnis.
- Pentest-Teams (App/Web/Cloud, Red-Team, Social Engineering), evidenzfähige Reports & Remediation-Guides.
- Senior-Auditor:innen (ISO 27001/9001) für interne Audits & Pre-Assessments.
- Risk- & BCM-Expertise (ISO 31000 / ISO 22301), Risiko- & Resilienz-KPIs.
- OT/ICS-Security (IEC 62443) für Produktions- & Anlagenumgebungen.
- Cloud & Identity Security (ISO 27017/27018), Logging & SIEM-Integration.
- Forensik & Incident Response abgestimmt auf Ihre Melde- & Eskalationswege.
- Awareness & Phishing-Programme mit messbaren Lernpfaden.
Erfolgsgeschichte (Kurz)
Software-Zulieferer (80 MA) · TISAX® AL2
- Ausgangslage: Kundenanforderung, wenig Struktur.
- Umsetzung: Gap-Analyse → Roadmap → Evidence-Management → Dry-Run.
- Ergebnis: Assessment im ersten Anlauf; Schleifen minimiert; KPIs etabliert.
Ihr Weg in 6 Schritten
Scope & Erwartungen klären.
Reifegrad, Risiken, Quick-Wins.
Priorisiert, transparent, planbar.
Prozesse & Technik verzahnen.
Wirksamkeit & KPIs.
Begleitet & evidenzgestützt.
Aktuell & relevant für Sie
Wir halten Ihr Managementsystem auf Stand praxisnah, prüffähig und ohne Overhead.
ISO/IEC 27001
✔Neue Version 2022: 93 Controls inkl. Cloud, Threat Intelligence, Secure Coding.
⚠Übergangsfrist zur Zertifizierung endet am 31.10.2025.
Tipp: Annex-A-Abgleich & Evidenzpaket jetzt aktualisieren.
TISAX®
✔VDA ISA 6.0: Themenfelder Informationssicherheit, Prototypenschutz & DSGVO.
⚠Scope & Nachweise sind erfolgskritisch unklare Abgrenzung kostet Zeit.
Tipp: Gap-Analyse + Dry-Run minimieren Schleifen.
NIS2
✔Erweiterter Geltungsbereich & Management-Haftung.
⚠Meldepflichten: 24h Frühwarnung, 72h Bericht, 30 Tage Abschluss.
Tipp: Pflichtencheck & Meldeprozess testen.
ISO 9001 (QM)
✔Synergien QMS × ISMS: Rollen, Dokumentation, KVP, Audits.
⚠Revision in Vorbereitung stärkerer Fokus auf Risiko & Change.
Tipp: Auditprogramme bündeln, Kennzahlen konsolidieren.
Kurz & ehrlich: Häufige Fragen
Ist ISO 27001 Pflicht?
Nein – oft Kundenanforderung oder Wettbewerbsfaktor. NIS2/DORA können Pflichten begründen. Wir prüfen das im Pflichtencheck und leiten daraus eine Roadmap ab.
Wer stellt Zertifikate/Labels aus?
ISO 27001/9001 werden ausschließlich von akkreditierten Zertifizierungsstellen vergeben. TISAX® Labels werden ausschließlich von zugelassenen TISAX®-Prüfdienstleistern vergeben. Wir bereiten vor, coachen und begleiten die Entscheidung trifft stets die unabhängige Stelle.
Bieten Sie eine Ergebnisgarantie (Zertifikat/Label)?
Nein. Aus Prinzip geben wir keine Ergebnisgarantie, da Zertifizierungen/Labels von unabhängigen Dritten vergeben werden. Unser Fokus: prüffähige Evidenzen, wirksame Maßnahmen und eine saubere Auditvorbereitung.
Ersetzt Ihre Beratung Rechtsberatung?
Nein. Unsere Leistungen sind fachliche Beratung in Informationssicherheit/Managementsystemen und keine Rechtsberatung. Bei juristischen Fragestellungen arbeiten wir mit Ihrer Rechtsabteilung oder spezialisierten Kanzleien zusammen.
Sind Sie ein TISAX®-Prüfdienstleister?
Nein. Wir sind unabhängige Berater für TISAX®-Readiness (Scope, Gap-Analyse, Evidenzen, Dry-Runs). Das TISAX®-Assessment wird ausschließlich durch zugelassene Prüfdienstleister durchgeführt.
Wie lange dauert das?
Typisch 3–9 Monate bis zur Zertifizierung (abhängig vom Reifegrad, Ressourcen und Scope). Mit einem Quick-Check erhalten Sie binnen weniger Tage eine priorisierte Roadmap.
Wie vermeiden wir „Papier-ISMS“?
Evidence-First, technische Mindestmaßnahmen (Härtung, Logging, Schwachstellen/Patch), klar definierte Rollen/KPIs und interne Audits – das macht Ihr System auditfest und alltagstauglich.
Was bedeutet NIS2 für uns konkret?
NIS2 erweitert Geltungsbereich, Managementverantwortung, Mindestmaßnahmen und Meldepflichten (24h/72h/30 Tage). Die nationale Umsetzung regelt Details. Wir prüfen Betroffenheit, definieren Maßnahmen und testen den Meldeprozess juristische Auslegungen bleiben den Behörden/der Rechtsberatung vorbehalten.
Wie läuft die Rollentrennung im Audit?
Wir beraten und führen interne Audits/Pre-Assessments durch. Die Zertifizierung/Prüfung erfolgt immer durch einen unabhängigen, akkreditierten Dritten. So bleiben Governance und Compliance gewahrt.
Markenhinweis TISAX®
TISAX® ist eine eingetragene Marke der ENX Association. Unsere Angebote sind unabhängige Beratungsleistungen; wir sind kein TISAX®-Prüfdienstleister.
Ihr Ansprechpartner: René Telemann
Leiter Cyber- & Informationssicherheit
Gerne stehe ich Ihnen persönlich bei allen Fragen zur Verfügung!Telefon: 0531 70225560
E-Mail: r.telemann@kaemmer-consulting.de