Unser Consulting Team unterstützt Sie bei Planung, Durchführung und Prüfung eines Informations-Sicherheits-Management-Systems (ISMS). Hierbei verfolgen wir einen top-down Ansatz, der mit der Definition einer Sicherheitsstrategie (Security Policy, Richt- oder Leitlinie zur Informationssicherheit) durch die Geschäftsführung beginnt und sich bis zur operativen Ebene in der Umsetzung von Sicherheitsanforderungen durch technische Maßnahmen erstrecken kann. Wir arbeiten nach anerkannten Standards, wie zum Beispiel ISO/IEC 27001, ISO/IEC 13335 oder den Grundschutzkatalogen des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Im Rahmen der Beratung begleiten wir Sie auch auf dem Weg zur Zertifizierung (Vorbereitung und Durchführen von Vor-Audits) durch eine Zertifizierungsstelle. Der Auditor einer Zertifizierungsstelle darf Sie weder vor, während noch nach einem Zertifizierungsaudit bei der Umsetzung von Maßnahmen beraten oder Lösungsmöglichkeiten vorschlagen. 

BDG führt keine Zertifizierung durch. Wir haben uns auf interne Audits, Sicherheitsprüfungen, Beratung und Problemlösung spezialisiert und schließen damit die "Lücke" auf dem Weg zu einer erfolgreichen Zertifizierung durch eine akkreditierte Zertifizierungsstelle mit unserer unabhängigen Vorbereitung.

Die Mitarbeiter unseres Teams können eine langjährige praktische Erfahrung in der Informationssicherheit nachweisen und sind speziell für ISMS-Beratung geschult. Sie besitzen die Qualifikation als Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), GIAC Systems and Network Auditor (GSNA), Certified Information Systems Security Professional (CISSP) oder geprüfter ISMS-Auditor.