Informationssicherheit mit System
GRC ist mehr als nur Dokumentation. Wir helfen Ihnen, Informationssicherheit strukturiert und wirksam zu verankern – als echten Bestandteil Ihrer Unternehmensführung
Unsere GRC-Leistungen im Überblick
ISMS-Einführung & Weiterentwicklung
Ob ISO 27001, BSI Grundschutz oder NIST CSF – wir unterstützen Sie beim Aufbau oder der Optimierung eines Informationssicherheitsmanagementsystems (ISMS), das zu Ihrer Organisation passt.
Leistungen:
Initialanalysen & Reifegradbewertung
Aufbau ISMS-Dokumentation (z. B. Richtlinien, Verfahren)
Begleitung bei Auditvorbereitungen
Einführung oder Optimierung von ISMS-Tools
Risiko- & Schutzbedarfsanalysen
Wir analysieren Ihre Risiken aus technischer, organisatorischer und regulatorischer Sicht – praxisnah und priorisiert.
Typische Aufgaben:
Schutzbedarfsfeststellung (BSI, ISO)
Risikobewertung nach ISO 27005, NIST CSF oder kundenspezifisch
Erstellung und Pflege eines Risikoregisters
Compliance & regulatorische Anforderungen
Wir übersetzen regulatorische Anforderungen (z. B. DSGVO, NIS2, KRITIS) in klare, umsetzbare Maßnahmen – und begleiten Sie beim Nachweis gegenüber Aufsichtsbehörden oder Auditoren.
Typische Szenarien:
Soll-Ist-Abgleiche & GAP-Analysen
Entwicklung von Umsetzungsfahrplänen
Unterstützung bei internen/external Audits
CISO as a Service
Kein eigener Informationssicherheitsbeauftragter im Haus? Wir übernehmen diese Rolle auf Zeit oder dauerhaft – mit Fachwissen, Mandat und Berichtslinie zur Geschäftsführung.
Typische Szenarien:
Verantwortung für das ISMS
Koordination externer Anforderungen
Berichterstattung an die Unternehmensleitung
Awareness & Schulung
Ein GRC-System ist nur so wirksam wie die Menschen, die es leben. Wir sensibilisieren Mitarbeitende mit zielgruppenorientierten Formaten.
Typische Szenarien:
Awareness-Kampagnen
Präsenzschulungen & Webinare
Phishing-Simulationen
Warum GRC mit tanum?
- Strategie & Umsetzung aus einer Hand: Wir denken Governance nicht losgelöst von Technik – und setzen nicht nur Richtlinien auf, sondern helfen bei der Umsetzung.
- Orientierung an Standards: Unsere Arbeit basiert auf international anerkannten Frameworks wie ISO 27001, NIST, BSI Grundschutz oder COBIT.
- Verständlich & praxisnah: Statt bürokratischer Überforderung liefern wir Klarheit, Priorisierung und nachvollziehbare Schritte.
❓ Häufige Fragen
Wie lange dauert eine ISMS-Einführung?
Das hängt vom Umfang ab. Für KMU mit klaren Zielen und Unterstützung der Geschäftsleitung sind erste Ergebnisse in wenigen Wochen, eine vollständige Einführung in 3–12 Monaten realistisch.
Müssen wir uns gleich zertifizieren lassen?
Nein. Eine Zertifizierung ist optional. Viele Kunden starten mit einem pragmatischen ISMS nach NIST CSF oder ISO-Light, um sich Schritt für Schritt weiterzuentwickeln.
Erfüllt ihr auch die Anforderungen an einen externen CISO?
Ja. Wir übernehmen CISO-ähnliche Rollen inkl. Mandat, Verantwortung und Kommunikation auf Geschäftsleitungsebene – selbstverständlich mit vertraglicher Klarheit.
Welche Unternehmen unterstützt ihr im GRC-Bereich?
Von kleineren Unternehmen mit erstem GRC-Bedarf bis zu regulierten Betrieben mit Auditpflicht. Entscheidend ist der Wille, Sicherheit systematisch zu gestalten.
Sprechen wir miteinander
Sie wollen Sicherheit strukturieren statt improvisieren? Dann sprechen Sie mit uns über Ihre Anforderungen und Ziele im Bereich Governance, Risk & Compliance.