Die ALPS – AL Project Security GmbH wurde 2015 gegründet und ist ein in München ansässiges Beratungsunternehmen mit Spezialisierung auf die Implementierung, Schulung und Auditierung von Managementsystemen gemäß den internationalen Standards ISO 27001:2013, ISO 22301:2012, IEC 62443 sowie dem Qualitätsmanagementsystem ISO 13485:2016.
Unser Team besteht aus:
Adrian Lambeck
Geschäftsführer und Berater für Informationssicherheit
Nachricht an Adrian Lambeck
Christoph Neukam
Berater für Informationssicherheit
Nachricht an Christoph Neukam
Olga Dell-Almak
Beraterin für Informationssicherheit
Nachricht an Olga Dell-Almak
Geschäftsführer und Berater für Informationssicherheit
Nach Abschluss seines erfolgreich absolvierten Masterstudiums im Bereich Information und Media Technologies an der TU Hamburg-Harburg, sammelte Adrian umfangreiche Erfahrungen in der IT-Branche. Als selbständiger Ingenieur für IT Sicherheit und Risikomanagement hat er schnell die richtige „Nische“ für sich entdeckt und mit namhaften Unternehmen in ganz Deutschland zusammengearbeitet.
Nach dem Umzug in die Weltstadt mit Herz, direkt ins Zentrum Münchens, hat er im September 2015 den Sprung von der Selbstständigkeit zur Gründung einer GmbH gewagt und sich als Geschäftsführer und Berater mit Spezialisierung auf das Thema ISO 27001 etabliert.
„Ich war schon immer Unternehmer und möchte mit der ALPS GmbH meine Vorstellungen einer führenden Managementberatung in der Informationssicherheit und dem BCM Umfeld umsetzen: herausragende fachliche und methodische Kompetenz, absolute Kundenorientierung und zufriedene Mitarbeiter.“
Berater für Informationssicherheit
Das absolvierte Abitur im bayerischen Schwaben ermöglichte ihm sein Masterstudium der Wirtschaftsinformatik in der nördlichsten Stadt Italiens – Regensburg. Seit 2012 arbeitete er beim TÜV Rheinland bereits mit dem Thema ISO 27001. Im März 2016 ist er dann ein Teil der ALPS GmbH geworden und bereichert die Firma jeden Tag aufs Neue mit seinem persönlichen Engagement. Seine Prüfung zum ISACA CISM (Certified Information Security Manager) hat er im November 2016 bestanden.
„Das familiäre Umfeld, die kurzen Kommunikations- und Dienstwege sowie die Möglichkeit meine eigenen Ideen umzusetzen, erleichtern mir meinen Arbeitsalltag ungemein. Besonders wichtig sind mir die Mitgestaltungsmöglichkeiten bei der Unternehmensausrichtung. Die Kollegen haben immer ein offenes Ohr in fachlichen Fragen – und mindestens 2 offene Ohren für private Angelegenheiten.“
Projektassistentin
Nach einer kaufmännischen Ausbildung zur Reiseverkehrskauffrau und einem aufbauenden Fernstudium zur Tourismusfachwirtin (IHK), hat sie viele Jahre im Bereich Geschäftsreisen gearbeitet.
Die wichtigsten Eigenschaften wie Zielstrebigkeit, Kreativität und Einfühlungsvermögen bringt sie nun seit April 2018 als Projektassistentin in Teilzeit in unser junges dynamisches Team mit ein und unterstützt somit die Berater aus dem Backoffice.
„Am besten gefällt mir der familiäre Umgang und die offene Kommunikation mit den Kollegen – jede Idee wird gemeinsam besprochen. Gerade als Mami und Teilzeitkraft weiß ich es zu schätzen, dass ich mir meine Zeit selbst einteilen kann.“
Beraterin für Informationssicherheit
Mit ihrem Studienabschluss zur Diplom Kommunikationswirtin (BAW) hat sich Olga ihren Weg von der Kommunikationsbranche in die Informationssicherheit ausgebaut. Nach erfolgreicher Ausbildung zum Lead Auditor ISO 27001 hat sie bereits viel Erfahrung als Projektmanagerin und Projektleitung für ISO 27001 Zertifizierungen gesammelt. Seit November 2018 freuen wir uns Olga zu unserem ALPS-Experten-Team zählen zu können. Mit ihrer großen Einsatzbereitschaft bringt sie zusätzliche Expertise und viel Begeisterung in all unsere Projekte mit ein.
Der internationale Standard ISO/IEC 27001:2013 ist unser Spezialgebiet.
Mit Hilfe des Standards werden Anforderungen an ein risikoorientiertes Informationssicherheitsmanagementsystem (ISMS) konkretisiert. Ein erfolgreich zertifiziertes ISMS gemäß ISO 27001:2013 liefert den unabhängigen Nachweis, dass Informationssicherheit bei der Erreichung der Unternehmensziele unterstützt und Risiken frühzeitig erkannt und bearbeitet werden können.
Wir implementieren mit Ihnen zusammen alle notwendigen Anforderungen der ISO 27001:2013, führen Audits durch und schulen Ihre Mitarbeiter und Führungskräfte dementsprechend (sehen Sie dazu auch unsere einzelnen Dienstleistungen).
Vor, während und nach der Implementierung eines ISMS steht Ihnen jederzeit ein ausgebildeter Lead Auditor zur Seite.
Hier finden Sie die erforderlichen Dokumente zu den Pflichtelementen der ISO 27001: Checkliste ISO27001
Wenn Sie sich für die Implementierung eines Managementsystems gemäß ISO 27001:2013 interessieren, füllen Sie bitte unsere Checkliste aus und senden diese an uns! – Wir freuen uns auf die Zusammenarbeit mit Ihnen!
Wie gehen Sie im Falle von Ausfällen oder Unterbrechungen vor und welche Abhängigkeiten haben Sie zu Ihren Dienstleistern? Gehen Sie diese und weitere Themen systematisch durch Einführung eines Business Continuity Management (BCM) an.
Bei der Einführung eines BCM gemäß ISO 22301 ist Ihnen das ALPS-Experten-Team gerne behilflich. Insbesondere unterstützen wir Sie dabei das BCM mit den Prozessen der Informationssicherheit abzustimmen und dadurch Synergieeffekte zu nutzen und das „Silodenken“ aufzubrechen.
Senden Sie uns Ihre Anfrage – wir freuen uns auf die Zusammenarbeit mit Ihnen!
Für industrielle Kontrollsysteme werden in Zukunft Zertifizierungen gemäß IEC 62443 unumgänglich. Wir unterstützen Sie bei der:
Senden Sie uns Ihre Anfrage – wir freuen uns auf die Zusammenarbeit mit Ihnen!
Organisationen, die Medizinprodukte der Risikoklasse II und III herstellen, müssen gemäß EU-Richtlinie ein zertifiziertes Qualitätsmanagementsystem (QMS) für Medizinprodukte nachweisen.
Die Anforderungen für das QMS sind in der ISO 13485 beschrieben. Zusätzlich gilt die ISO 14971 zum Risikomanagement von Medizinprodukten. Bei der Umsetzung eines QMS inklusive passendem Risikomanagement, sind wir Ihnen gerne behilflich. Passend dazu können wir Ihnen einen externen Sicherheitsbeauftragen gemäß §30 Medizinproduktegesetz (MPG) zur Verfügung stellen.
Senden Sie uns Ihre Anfrage – wir freuen uns auf die Zusammenarbeit mit Ihnen!
Für nähere Informationen zu den Änderungen, die sich aus der Umstellung von MDD zu MDR ergeben, lesen Sie unseren Beitrag „Neues von der ISO 13485“.
TISAX® (Trusted Information Security Assessment Exchange) ist die Vorgabe des VDA (Verband der Automobilindustrie) für den Umgang mit vertraulichen Informationen in der Automobilbranche. Weitere Details erfahren Sie unter „VDA ISA oder ISO 27001“. ACHTUNG: die ALPS GmbH bietet nur Informationen zum VDA ISA an und ist kein Zertifizierer gemäß TISAX.
Seit 01.01.2019 gibt es eine neue Version 4.1.0 des VDA-ISA Fragenkataloges, der als Grundstruktur für die Zertifizierung dient. (siehe „Update VDA ISA“)
Als ein autorisiertes Beratungsunternehmen im Förderprogramm „go-digital“, bieten wir die VDA ISA Umsetzung als förderbares Projekt an (siehe „Autorisierung go-digital“).
Hier finden Sie unsere Checkliste zur Umsetzung basierend auf dem VDA ISA-Fragenkatalog: Checkliste VDA ISA
Ab April 2019 bieten wir monatlich einen Workshop „Basics zur VDA ISA Umsetzung“ an. (siehe „Workshop“)
Senden Sie uns Ihre Anfrage – wir freuen uns auf die Zusammenarbeit mit Ihnen!
Informationssicherheit ist unser Schwerpunkt, da dies eine der größten Herausforderungen der Digitalisierung ist.
Informationssicherheit soll die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Die Frage ist: „Wenn alles digital und vernetzt wird, wie bleibt die Sicherheit gewährleistet?“ Dafür sorgt das ALPS-Experten-Team.
Neben unserem Spezialgebiet ISO 27001, bieten wir auch die Standards ISO 22301 sowie IEC 62443 und ISO 13485 an.
Entdecken Sie unser Portfolio an Dienstleistungen und Managementsystemen.
Senden Sie uns Ihre Anfrage – wir freuen uns auf die Zusammenarbeit mit Ihnen!
Durch ein strukturiertes Risikomanagement können Sie mit geringem Aufwand mehr Transparenz schaffen und ihr Budget risikoorientiert einsetzen.
Bereits zu Beginn eines Projektes können wir uns dank langjähriger Erfahrung und mit Hilfe unserer erprobten Vorlagen einen Überblick verschaffen. Das gibt Ihnen von Anfang an die nötige Transparenz, um Arbeitszeit und Kosten zu kalkulieren.
Wir implementieren gemeinsam mit Ihnen das gewünschte Managementsystem. Unsere vorhandenen Dokumente, Prozesse und Verfahrensweisen passen wir auf die individuellen Bedürfnisse Ihres Unternehmens an.
Senden Sie uns Ihre Anfrage – wir freuen uns auf die Zusammenarbeit mit Ihnen!
Der Information Security Officer (ISO) verantwortet üblicherweise alle Themen der Informationssicherheit und wird vom Vorstand benannt und berichtet an diesen. In dieser Rolle ist die besondere Herausforderung von der rein technischen Betrachtung der Informationssicherheit zu einer Managementbetrachtung zu gelangen.
Als Project Security Officer (PSO) begleiten wir Ihr Projekt von Anfang an und beraten Sie zu allen Themen der Informationssicherheit. Dabei beziehen wir alle Ansprechpartner der verschiedenen Fachbereiche in Ihrem Unternehmen ein, um ein ganzheitliches Konzept der Informationssicherheit umzusetzen.
Wir bieten Ihnen die Bereitstellung eines externen ISO sowie PSO für Ihr Unternehmen.
Senden Sie uns Ihre Anfrage – wir freuen uns auf die Zusammenarbeit mit Ihnen!
Wir bieten folgende Schulungen im Bereich ISO 27001 und ISO 22301 an:
Lesen Sie passend dazu unseren Artikel „Wie sollte man sich auf einen Lead Auditor Kurs vorbereiten“.
Senden Sie uns Ihre Anfrage – wir freuen uns auf die Zusammenarbeit mit Ihnen!
Wir auditieren Ihr Unternehmen sowie Ihre Lieferanten nach ISO 27001:2013 und ISO 22301:2012.
Der folgende Ablauf soll Ihnen einen Eindruck unserer Arbeitsweise geben:
GAP-Analyse nach ISO 27001:2013 ⇒ individuelle Beratung ⇒ Implementierung der gewünschten Leistungen ⇒ Zertifizierungsaudit
Wir bereiten Sie auf interne und externe Audits sowie Zertifizierungsaudits vor und begleiten Sie während des gesamten Prozesses. Lesen Sie dazu auch unseren Artikel „Auditbegleitung mit dem ALPS-Experten-Team“.
Unseren Merkzettel zur Auditvorbereitung können Sie Ihren Mitarbeitern vorsorglich bereitstellen.
Senden Sie uns Ihre Anfrage – wir freuen uns auf die Zusammenarbeit mit Ihnen!
Der „Digitale Fingerabdruck“ besteht für Unternehmen aus Webseite, E-Mail und DNS. Eine Störung einer dieser Komponenten kann bereits erhebliche Konsequenzen mit sich bringen.
Wir helfen Ihnen gerne bei der Absicherung. Senden Sie uns Ihre Anfrage – wir freuen uns auf die Zusammenarbeit mit Ihnen!
Wir arbeiten stets vertrauensvoll mit unseren Kunden zusammen. Kurze Kommunikationswege und eine schnelle zielgerichtete Umsetzung der Kundenwünsche sind die Grundvoraussetzung unserer Zusammenarbeit.
