Die ALPS – AL Project Security GmbH wurde 2015 gegründet und ist ein in München ansässiges Beratungsunternehmen mit Spezialisierung auf die Implementierung, Schulung und Auditierung von Managementsystemen gemäß den internationalen Standards ISO 27001:2013, ISO 22301:2012, IEC 62443 sowie dem Qualitätsmanagementsystem ISO 13485:2016.
Unser Team besteht aus:
Adrian Lambeck
Geschäftsführer und Berater für Informationssicherheit
Kontakt: lambeck@alps-gmbh.de
Christoph Neukam
Berater für Informationssicherheit
Kontakt: neukam@alps-gmbh.de
Olga Dell-Almak
Beraterin für Informationssicherheit
Kontakt: Dell-Almak@alps-gmbh.de
Geschäftsführer und Berater für Informationssicherheit
Nach Abschluss seines erfolgreich absolvierten Masterstudiums im Bereich Information und Media Technologies an der TU Hamburg-Harburg, sammelte Adrian umfangreiche Erfahrungen in der IT-Branche. Als selbständiger Ingenieur für IT Sicherheit und Risikomanagement hat er schnell die richtige „Nische“ für sich entdeckt und mit namhaften Unternehmen in ganz Deutschland zusammengearbeitet.
Nach dem Umzug in die Weltstadt mit Herz, direkt ins Zentrum Münchens, hat er im September 2015 den Sprung von der Selbstständigkeit zur Gründung einer GmbH gewagt und sich als Geschäftsführer und Berater mit Spezialisierung auf das Thema ISO 27001 etabliert.
„Ich war schon immer Unternehmer und möchte mit der ALPS GmbH meine Vorstellungen einer führenden Managementberatung in der Informationssicherheit und dem BCM Umfeld umsetzen: herausragende fachliche und methodische Kompetenz, absolute Kundenorientierung und zufriedene Mitarbeiter.“
Berater für Informationssicherheit
Das absolvierte Abitur im bayerischen Schwaben ermöglichte ihm sein Masterstudium der Wirtschaftsinformatik in der nördlichsten Stadt Italiens – Regensburg. Seit 2012 arbeitete er beim TÜV Rheinland bereits mit dem Thema ISO 27001. Im März 2016 ist er dann ein Teil der ALPS GmbH geworden und bereichert die Firma jeden Tag aufs Neue mit seinem persönlichen Engagement. Seine Prüfung zum ISACA CISM (Certified Information Security Manager) hat er im November 2016 bestanden.
„Das familiäre Umfeld, die kurzen Kommunikations- und Dienstwege sowie die Möglichkeit meine eigenen Ideen umzusetzen, erleichtern mir meinen Arbeitsalltag ungemein. Besonders wichtig sind mir die Mitgestaltungsmöglichkeiten bei der Unternehmensausrichtung. Die Kollegen haben immer ein offenes Ohr in fachlichen Fragen – und mindestens 2 offene Ohren für private Angelegenheiten.“
Projektassistentin
Nach einer kaufmännischen Ausbildung zur Reiseverkehrskauffrau und einem aufbauenden Fernstudium zur Tourismusfachwirtin (IHK), hat sie viele Jahre im Bereich Geschäftsreisen gearbeitet.
Die wichtigsten Eigenschaften wie Zielstrebigkeit, Kreativität und Einfühlungsvermögen bringt sie nun seit April 2018 als Projektassistentin in Teilzeit in unser junges dynamisches Team mit ein und unterstützt somit die Berater aus dem Backoffice.
„Am besten gefällt mir der familiäre Umgang und die offene Kommunikation mit den Kollegen – jede Idee wird gemeinsam besprochen. Gerade als Mami und Teilzeitkraft weiß ich es zu schätzen, dass ich mir meine Arbeit selbst einteilen kann.“
Beraterin für Informationssicherheit
Mit ihrem Studienabschluss zur Diplom Kommunikationswirtin (BAW) hat sich Olga ihren Weg von der Kommunikationsbranche in die Informationssicherheit ausgebaut. Nach erfolgreicher Ausbildung zum Lead Auditor ISO 27001 hat sie bereits viel Erfahrung als Projektmanagerin und Projektleitung für ISO 27001 Zertifizierungen gesammelt. Seit November 2018 freuen wir uns Olga zu unserem ALPS-Experten-Team zählen zu können. Mit ihrer großen Einsatzbereitschaft bringt sie zusätzliche Expertise und viel Begeisterung in all unsere Projekte mit ein.
Der internationale Standard ISO/IEC 27001:2013 ist unser Spezialgebiet.
Mit Hilfe des Standards werden Anforderungen an ein risikoorientiertes Informationssicherheitsmanagementsystem (ISMS) konkretisiert. Ein erfolgreich zertifiziertes ISMS gemäß ISO 27001:2013 liefert den unabhängigen Nachweis, dass Informationssicherheit bei der Erreichung der Unternehmensziele unterstützt und Risiken frühzeitig erkannt und bearbeitet werden können.
Wir implementieren mit Ihnen zusammen alle notwendigen Anforderungen der ISO 27001:2013, führen Audits durch und schulen Ihre Mitarbeiter und Führungskräfte dementsprechend (sehen Sie dazu auch unsere einzelnen Dienstleistungen).
Vor, während und nach der Implementierung eines ISMS steht Ihnen jederzeit ein ausgebildeter Lead Auditor zur Seite.
Hier finden Sie unsere Checkliste zu den Pflichtdokumenten der ISO 27001:2013: Checkliste ISO27001
Wenn Sie sich für die Implementierung eines Managementsystems gemäß ISO 27001:2013 interessieren, füllen Sie bitte unsere Checkliste aus und senden diese an info@alps-gmbh.de
Wie gehen Sie im Falle von Ausfällen oder Unterbrechungen vor und welche Abhängigkeiten haben Sie zu Ihren Dienstleistern? Gehen Sie diese und weitere Themen systematisch durch Einführung eines Business Continuity Management (BCM) an.
Bei der Einführung eines BCM gemäß ISO 22301 ist Ihnen das ALPS-Experten-Team gerne behilflich. Insbesondere unterstützen wir Sie dabei das BCM mit den Prozessen der Informationssicherheit abzustimmen und dadurch Synergieeffekte zu nutzen und das „Silodenken“ aufzubrechen.
Senden Sie uns Ihre Anfrage an info@alps-gmbh.de.
Für industrielle Kontrollsysteme werden in Zukunft Zertifizierungen gemäß IEC 62443 unumgänglich. Wir unterstützen Sie bei der:
Senden Sie uns Ihre Anfrage an info@alps-gmbh.de.
Organisationen, die Medizinprodukte der Risikoklasse II und III herstellen, müssen gemäß EU-Richtlinie ein zertifiziertes Qualitätsmanagementsystem (QMS) für Medizinprodukte nachweisen.
Die Anforderungen für das QMS sind in der ISO 13485 beschrieben. Zusätzlich gilt die ISO 14971 zum Risikomanagement von Medizinprodukten. Bei der Umsetzung eines QMS inklusive passendem Risikomanagement, sind wir Ihnen gerne behilflich. Passend dazu können wir Ihnen einen externen Sicherheitsbeauftragen gemäß §30 Medizinproduktegesetz (MPG) zur Verfügung stellen.
Senden Sie uns Ihre Anfrage an info@alps-gmbh.de.
Für nähere Informationen zu den Änderungen, die sich aus der Umstellung von MDD zu MDR ergeben, lesen Sie unseren Beitrag „Neues von der ISO 13485“.
Da Informationssicherheit nicht nur die IT-Abteilung eines Unternehmens betrifft, empfehlen wir zu Beginn eines Projektes ein Kennenlernen der wichtigsten Teilnehmer aller relevanten Abteilungen Ihres Unternehmens. Es ist wichtig ein gemeinsames Verständnis für das Projekt zu erhalten.
Um den Überblick zwischen den verschiedenen Abteilungen und Anforderungen eines Projektes zu behalten, stellen wir Ihnen einen externen Information Security Officer (eISO) bzw. einen externen Informationssicherheitsbeauftragten (eISB) zur Seite. Dieser vertritt alle Belange der Informationssicherheit und berichtet direkt an die Geschäftsführung.
Wir lassen Sie nicht alleine, sondern berücksichtigen auch während des Projektes die Anforderungen der verschiedenen Fachbereiche. Unser Ziel ist es eine gesamtheitliche Informationssicherheit für das ganze Unternehmen zu verwirklichen.
Senden Sie uns Ihre Anfrage an info@alps-gmbh.de.
Informationssicherheit ist unser Schwerpunkt, da dies eine der größten Herausforderungen der Digitalisierung ist.
Informationssicherheit soll die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Die Frage ist: „Wenn alles digital und vernetzt wird, wie bleibt die Sicherheit gewährleistet?“ Dafür sorgt das ALPS-Experten-Team.
Neben unserem Spezialgebiet ISO 27001, bieten wir auch die Standards ISO 22301 sowie IEC 62443 und ISO 13485 an.
Entdecken Sie unser Portfolio an Dienstleistungen und Managementsystemen.
Wir freuen uns auf Ihre Anfragen! Senden Sie diese an info@alps-gmbh.de.
Durch ein strukturiertes Risikomanagement können Sie mit geringem Aufwand mehr Transparenz schaffen und ihr Budget risikoorientiert einsetzen.
Bereits zu Beginn eines Projektes können wir uns dank langjähriger Erfahrung und mit Hilfe unserer erprobten Vorlagen einen Überblick verschaffen. Das gibt Ihnen von Anfang an die nötige Transparenz, um Arbeitszeit und Kosten zu kalkulieren.
Wir implementieren gemeinsam mit Ihnen das gewünschte Managementsystem. Unsere vorhandenen Dokumente, Prozesse und Verfahrensweisen passen wir auf die individuellen Bedürfnisse Ihres Unternehmens an.
Senden Sie uns Ihre Anfrage an info@alps-gmbh.de.
Als Project Security Officer (PSO) begleiten wir Ihr Projekt und beraten Sie zu allen Themen der Informationssicherheit. Dabei beziehen wir alle Ansprechpartner der verschiedenen Fachbereiche in Ihrem Unternehmen ein. So kann ein ganzheitliches Konzept der Informationssicherheit umgesetzt werden.
Als Grundlage unserer Arbeit dient die Identifizierung aller relevanten Anforderungen. Diese werden wir dann während der Umsetzungsphase koordinieren und steuern.
Unser Rat: Involvieren Sie uns bereits in der Konzeptionsphase des Projektes. Die Umsetzung von Sicherheitsanforderungen sind zu einem späteren Zeitpunkt oft sehr aufwändig oder nicht mehr möglich.
Senden Sie uns Ihre Anfrage an info@alps-gmbh.de.
Wir bieten folgende Schulungen im Bereich ISO 27001 und ISO 22301 an:
Lesen Sie passend dazu unseren Artikel „Wie sollte man sich auf einen Lead Auditor Kurs vorbereiten“.
Ihre Anfrage können Sie direkt an info@alps-gmbh.de senden.
Wir auditieren Ihr Unternehmen sowie Ihre Lieferanten nach ISO 27001:2013 und ISO 22301:2012.
Der folgende Ablauf soll Ihnen einen Eindruck unserer Arbeitsweise geben:
Wir bereiten Sie auf interne und externe Audits sowie Zertifizierungsaudits vor und begleiten Sie während des gesamten Prozesses.
Senden Sie uns Ihre Anfrage an info@alps-gmbh.de.
Der „Digitale Fingerabdruck“ besteht für Unternehmen aus Webseite, E-Mail und DNS. Eine Störung einer dieser Komponenten kann bereits erhebliche Konsequenzen mit sich bringen.
Wir helfen Ihnen gerne bei der Absicherung. Senden Sie uns Ihre Anfrage an info@alps-gmbh.de
Wir arbeiten stets vertrauensvoll mit unseren Kunden zusammen. Kurze Kommunikationswege und eine schnelle zielgerichtete Umsetzung der Kundenwünsche sind die Grundvoraussetzung unserer Zusammenarbeit.
