Skip to main navigation Skip to main content Skip to page footer
Kämmer Consulting GmbH Kämmer Consulting GmbH

Kämmer Consulting · Ihr Partner für Informationssicherheit & Compliance

Wir machen Informationssicherheit wirksam, auditfähig und praxistauglich · schlank statt überladen, skalierbar statt starr.
Unser Team aus Consultants & Security Engineers arbeitet mit Audit-Blick: Wir wissen, worauf Prüfer achten.

  • Praxis statt Papier: Lösungen, die im Alltag funktionieren · technisch, organisatorisch & prozessual.
  • Auditfähig ab Tag 1: Evidenzen & Dokumentation von Beginn an · weniger Schleifen, mehr Planbarkeit.
  • Fester Ansprechpartner: Kernteam mit Stellvertretung & 4-Augen-Prinzip.
  • Transparenz & Kostenklarheit: Klare Pakete, nachvollziehbare Roadmaps · keine Lock-ins.

Was Sie mit uns konkret gewinnen

Wirksamkeit ab Tag 1

Sie erhalten technische Sicherheit (Härtung, Logging, Schwachstellen-/Patchprozesse) und Management-Struktur (ISMS, KPIs, Rollen) aus einer Hand · mit prüffähigen Evidenzen.

  • Maßnahmen und Nachweise statt nur Konzepte
  • Audit-Vorbereitung von Beginn an
  • Klare Roadmap mit Prioritäten & Verantwortlichkeiten

Qualität & Verlässlichkeit

Für Sie heißt das: nachhaltige Ergebnisse statt kurzfristiger Effekte. Wir arbeiten im Vier-Augen-Prinzip, definieren Erfolgskriterien und halten uns an transparente SLAs.

  • Messbar: Risiko- & Reifegrad-KPIs
  • Wartbare Doku & klare Prozesse
  • Transparente Angebote · keine Lock-ins

Partnerschaft & Enablement

Ihr Team bleibt souverän: Wir arbeiten gemeinsam mit Ihnen, teilen Know-how und machen Ergebnisse betriebssicher auch nach dem Audit.

  • On-the-job-Coaching, Templates & Trainings
  • Vertretungsregel & feste Ansprechpersonen
  • Langfristige Zusammenarbeit auf Augenhöhe

Unsere Leistungen

Externer Informationssicherheitsbeauftragter (ISB)

Skalierbare Pakete, klare SLAs, prüffeste Dokumentation, optional mit 24/7-Monitoring.

Read more

TISAX® Readiness & Begleitung

Scope & Schutzbedarf (VDA ISA), Gap-Analyse, Maßnahmen-Roadmap, Evidenzen, Dry-Runs, Begleitung bis Abschluss.

Read more

ISMS nach ISO/IEC 27001

Kontext, Risiko, SoA, KPIs, interne Audits & Managementbewertung, integrationsfähig in QMS/IT/Compliance.

Read more

NIS2 · DORA · BSI-Grundschutz

Pflichtencheck, Reifegrad, Maßnahmen & Meldewege, praxistauglich und nachvollziehbar dokumentiert.

Security Engineering

Härtung & Mindestmaßnahmen, Schwachstellen-/Patch, Logging & Monitoring, KPI-fähig und auditfest.

Schulungen & Seminare

TISAX®, ISO 27001, Awareness, rollenbezogen, praxisnah, optional mit KPI-Set.

Read more

Qualitätsmanagement ISO 9001

Schlankes, prozessorientiertes QMS, Synergien mit ISMS (Rollen, Doku, KVP).

Read more

Gap-Analyse / Quick-Check

Klarheit über Risiken, Aufwand & Prioritäten in wenigen Tagen.

Ihr Kernteam sichtbar. Die volle Bandbreite intern verfügbar.

Ein Ansprechpartner, Stellvertretung & 4-Augen-Prinzip. Wir besetzen alle Rollen, die ein wirksames ISMS braucht nahtlos koordiniert, aus einer Hand.

René

Head of Cyber- & Informationsecurity

Cyber & InfoSec Consultant · IT-Systems Engineer. Übersetzt Sicherheit in Praxis & Ergebnis von Technik bis Audit.

  • TISAX®
  • ISO 27001
  • NIS2
  • BSI-Grundschutz
  • DIN SPEC 27076
  • EU CRA
  • Security Engineering

Jan

Information Security Manager

Consultant · „Lebt“ Managementsysteme im Alltag, führt Teams durch Veränderung und etabliert Abläufe & Kennzahlen, die tragen.

  • ISO 27001
  • TISAX®
  • ISO 9001
  • ISO 50001
  • Change Management
  • KPI/Reviews

Marius

Security Officer & Data Protection Officer

Consultant · Juristischer Blick auf Sicherheit, DSGVO, Verträge & Compliance sauber mit ISMS verzahnt.

  • DSGVO/DPO
  • ISO 27001 / BSI-G
  • ISMS Governance
  • Risikobewertung
  • TOMs & DPIA

Sandra

ISMS-Koordinatorin

Organisation & IT im Griff, Prozesse, Assets & Netzwerk-Expertise sorgt für reibungslose Umsetzung im Betrieb.

  • ISO 27001
  • ISMS-Koordination
  • Prozesse & Rollen
  • Asset/Config
  • Netzwerk & IT
  • Awareness

Neben dem Kernteam steht Ihnen ein vollumfängliches Experten-Portfolio zur Verfügung, sofort, koordiniert und durch uns verantwortet. Ein Ansprechpartner, ein Prozess, ein Ergebnis.

  • Pentest-Teams (App/Web/Cloud, Red-Team, Social Engineering), evidenzfähige Reports & Remediation-Guides.
  • Senior-Auditor:innen (ISO 27001/9001) für interne Audits & Pre-Assessments.
  • Risk- & BCM-Expertise (ISO 31000 / ISO 22301), Risiko- & Resilienz-KPIs.
  • OT/ICS-Security (IEC 62443) für Produktions- & Anlagenumgebungen.
  • Cloud & Identity Security (ISO 27017/27018), Logging & SIEM-Integration.
  • Forensik & Incident Response abgestimmt auf Ihre Melde- & Eskalationswege.
  • Awareness & Phishing-Programme mit messbaren Lernpfaden.

Aktuell & relevant für Sie

Wir halten Ihr Managementsystem auf Stand praxisnah, prüffähig und ohne Overhead.

ISO/IEC 27001

✔Neue Version 2022: 93 Controls inkl. Cloud, Threat Intelligence, Secure Coding.

⚠Übergangsfrist zur Zertifizierung endet am 31.10.2025.

Tipp: Annex-A-Abgleich & Evidenzpaket jetzt aktualisieren.

TISAX®

✔VDA ISA 6.0: Themenfelder Informationssicherheit, Prototypenschutz & DSGVO.

⚠Scope & Nachweise sind erfolgskritisch unklare Abgrenzung kostet Zeit.

Tipp: Gap-Analyse + Dry-Run minimieren Schleifen.

NIS2

✔Erweiterter Geltungsbereich & Management-Haftung.

⚠Meldepflichten: 24h Frühwarnung, 72h Bericht, 30 Tage Abschluss.

Tipp: Pflichtencheck & Meldeprozess testen.

ISO 9001 (QM)

✔Synergien QMS × ISMS: Rollen, Dokumentation, KVP, Audits.

⚠Revision in Vorbereitung stärkerer Fokus auf Risiko & Change.

Tipp: Auditprogramme bündeln, Kennzahlen konsolidieren.

Ihr Weg in sechs Schritten

1. Kennenlernen & Zielschärfung

Scope & Erwartungen klären.

2. Quick-Check / Gap-Analyse

Reifegrad, Risiken, Quick-Wins.

3. Roadmap & Angebot

Priorisiert, transparent, planbar.

4. Umsetzung & Coaching

Prozesse & Technik verzahnen.

5. Interne Audits & Reviews

Wirksamkeit & KPIs.

6. Externe Prüfung / Assessment

Begleitet & evidenzgestützt.

Erfolgsgeschichte (Kurz)

Software-Zulieferer (80 MA) · TISAX® AL2

  • Ausgangslage: Kundenanforderung, wenig Struktur.
  • Umsetzung: Gap-Analyse → Roadmap → Evidence-Management → Dry-Run.
  • Ergebnis: Assessment im ersten Anlauf; Schleifen minimiert; KPIs etabliert.

Warum wir?

  • Audit-Fokus
  • Technik + ISMS
  • Roadmaps & SLAs
  • Herstellerneutral
  • Vertretungsregel

Kurz & ehrlich: Häufige Fragen

Nein – oft Kundenanforderung oder Wettbewerbsfaktor. NIS2/DORA können Pflichten begründen. Wir prüfen das im Pflichtencheck und leiten daraus eine Roadmap ab.

ISO 27001/9001 werden ausschließlich von akkreditierten Zertifizierungsstellen vergeben. TISAX® Labels werden ausschließlich von zugelassenen TISAX®-Prüfdienstleistern vergeben. Wir bereiten vor, coachen und begleiten die Entscheidung trifft stets die unabhängige Stelle.

Nein. Aus Prinzip geben wir keine Ergebnisgarantie, da Zertifizierungen/Labels von unabhängigen Dritten vergeben werden. Unser Fokus: prüffähige Evidenzen, wirksame Maßnahmen und eine saubere Auditvorbereitung.

Nein. Unsere Leistungen sind fachliche Beratung in Informationssicherheit/Managementsystemen und keine Rechtsberatung. Bei juristischen Fragestellungen arbeiten wir mit Ihrer Rechtsabteilung oder spezialisierten Kanzleien zusammen.

Nein. Wir sind unabhängige Berater für TISAX®-Readiness (Scope, Gap-Analyse, Evidenzen, Dry-Runs). Das TISAX®-Assessment wird ausschließlich durch zugelassene Prüfdienstleister durchgeführt.

Typisch 3–9 Monate bis zur Zertifizierung (abhängig vom Reifegrad, Ressourcen und Scope). Mit einem Quick-Check erhalten Sie binnen weniger Tage eine priorisierte Roadmap.

Evidence-First, technische Mindestmaßnahmen (Härtung, Logging, Schwachstellen/Patch), klar definierte Rollen/KPIs und interne Audits – das macht Ihr System auditfest und alltagstauglich.

NIS2 erweitert Geltungsbereich, Managementverantwortung, Mindestmaßnahmen und Meldepflichten (24h/72h/30 Tage). Die nationale Umsetzung regelt Details. Wir prüfen Betroffenheit, definieren Maßnahmen und testen den Meldeprozess juristische Auslegungen bleiben den Behörden/der Rechtsberatung vorbehalten.

Wir beraten und führen interne Audits/Pre-Assessments durch. Die Zertifizierung/Prüfung erfolgt immer durch einen unabhängigen, akkreditierten Dritten. So bleiben Governance und Compliance gewahrt.

TISAX® ist eine eingetragene Marke der ENX Association. Unsere Angebote sind unabhängige Beratungsleistungen; wir sind kein TISAX®-Prüfdienstleister.

Unsere Website verwendet Cookies

um Ihren Besuch auf dieser Website zu optimieren. Einige Cookies sind technisch notwendig, diese speichern aber keine personenbezogenen Daten. Cookies helfen aber auch dabei, unsere Inhalte individuell anzupassen und so die Performance für Sie als User zu verbessern. Mit dem Klick auf "Akzeptieren" stimmen Sie der Verwendung der gewählten Cookies zu. Detaillierte Informationen finden Sie in unseren Datenschutzhinweisen.

Cookie optin by Olli machts