AUDIT COACHING ⚫️⚫️🔴
Hilfe zur Selbsthilfe statt ewiger Abhängigkeit.
„Von Chemiepark bis Kraftwerk, von DAX bis Hidden Champion: Ich sorge dafür, dass Technik schützt, Teams verstehen und Vorstände nicht nur unterschreiben.“
Marc Borgers
Sie haben Fragen?
Ich bin im Chat 24x7x365 für Sie erreichbar.
Produkte, Preise, Rabatte, Neukundenangebote,
Termine, Verfügbarkeit, Prüfgrundlagen, Schulungen, kostenlose ISMS-Hilfe mit KI-Untersützung...
Empowerment für Ihr Team durch die Brille des Zertifizierungsauditors.
Viele Unternehmen scheitern im Audit nicht an schlechter Technik, sondern an Unsicherheit. Sie wissen nicht genau, was der Prüfer hören will, oder verstricken sich in Widersprüche. Als erfahrener Zertifizierungsauditor habe ich die Seiten gewechselt. In meinem Coaching nutze ich mein Insider-Wissen nicht, um Sie zu prüfen, sondern um Sie stark zu machen. Mein Ziel ist es nicht, dauerhaft bei Ihnen einzuziehen. Mein Ziel ist es, mich so schnell wie möglich überflüssig zu machen.
Mein Ansatz: Der Fahrlehrer, nicht der Chauffeur
Klassische Berater neigen dazu, Ihnen die Arbeit abzunehmen ("Ich schreibe das Konzept für Sie"). Das ist bequem, aber gefährlich: Wenn der Berater weg ist, ist auch das Wissen weg. Ich arbeite anders. Ich setze auf Empowerment.
-
Eigenverantwortung: Ich führe Sie durch den Prozess, aber Sie sitzen am Steuer. Ich sorge dafür, dass Ihr Team die Anforderungen der Norm (z.B. ISO 27001 oder NIS2) wirklich versteht, statt sie nur blind abzuarbeiten.
-
Nachhaltigkeit: Wir etablieren Strukturen, die zu Ihrem Unternehmen passen und auch dann noch funktionieren, wenn ich nicht mehr im Raum bin.
Souveränität im Audit: Das Training für den Ernstfall Ein zentraler Teil meines Coachings ist die psychologische und rhetorische Vorbereitung auf die Prüfungssituation.
-
Wie antworte ich auf Fangfragen?
-
Wie präsentiere ich Schwachstellen, ohne durchzufallen?
Wir üben die „Selbstverteidigung“. Ihr Team lernt, dem Prüfer auf Augenhöhe zu begegnen. Das schafft Sicherheit und minimiert das Risiko von Missverständnissen, die sonst zu teuren Abweichungen führen.
Abdeckung aller relevanten Standards
Egal ob Sie ganz am Anfang stehen oder kurz vor der Rezertifizierung, ich coache Sie punktgenau für diese Prüfgrundlagen:
-
ISO-Welt: ISO/IEC 27001, 27017, 27018, 27019, 22301 (BCM)
-
Automotive: VDA ISA (TISAX® Prüfgrundlage)
-
Regulatorik: NIS2 (Mapping & Umsetzung), VAIT, B3S (KRITIS)
-
Energie: IT-Sicherheitskatalog (gem. §11 1a & 1b EnWG)
Erfahrung: Internationale High-End-Zertifikate und deutsche Schwergewichte
Wer prüft, muss wissen, wovon er spricht
Ich bin einer der wenigen Trainer weltweit, der von TRECCERT für acht Zertifizierungsprogramme (Schemes) berufen ist. Als Lead Trainer bilde ich die Experten von morgen aus. Ihr Vorteil: Sie arbeiten mit einem Experten, der die Normen nicht nur liest, sondern lehrt.
Als akkreditierter TRECCERT-Trainer biete ich kein Stückwerk, sondern ein Full-Stack GRC-Portfolio. Ich schule nicht nur isolierte Normen, sondern verbinde Sicherheit (ISO 27001 / 27032), Resilienz (ISO 22301) und Service-Qualität (ISO 20000-1) mit wirksamem Risikomanagement (ISO 27005 / 31000) und der fundierten Audit-Methodik (ISO 19011).
🔒 ISO/IEC 27001 (ISMS) Information Security Management System ✅ ISO/IEC 27001 Lead Auditor: Auditierung eines ISMS basierend auf ISO/IEC 27001 und ISO 19011. ✅ ISO/IEC 27001 Lead Implementer: Implementierung eines ISMS basierend auf ISO/IEC 27001. ✅ ISO/IEC 27001 Practitioner: Operative Umsetzung und Betrieb eines ISMS. ISO/IEC 27001 Transition: Update-Kurs für den Wechsel von der Version 2013 auf 2022.
🛡️ ISO 22301 (BCMS) Business Continuity Management System ✅ ISO 22301 Lead Auditor: Auditierung von Business-Continuity-Systemen. ✅ ISO 22301 Lead Implementer: Implementierung von Business-Continuity-Managementsystemen. ✅ ISO 22301 Practitioner: Implementierung operativer BCMS-Kontrollen.
⚠️ ISO/IEC 27005 (ISRM) Information Security Risk Management ✅ ISO/IEC 27005 Professional: Spezialkurs zu Risikomanagement-Methoden im ISRM.
📉 ISO 31000 (RMTP) Risk Management (Enterprise Risk) ✅ ISO 31000 Practitioner: Implementierung von Enterprise Risk Management (ERM) Frameworks (fokussiert auf Geschäftsrisiken: finanziell, strategisch, operativ).
⚙️ ISO/IEC 20000-1 (ITSM) IT Service Management ✅ ISO/IEC 20000-1 Lead Auditor: Auditierung von IT-Services und Service Level Agreements (SLAs). ✅ ISO/IEC 20000-1 Lead Implementer: Implementierung eines IT Service Management Systems (SMS).
🌐 Cybersecurity (CYSE) Guidelines for Cybersecurity ✅ ISO/IEC 27032 Lead Cybersecurity Manager: Management von Cybersecurity-Programmen und Internetsicherheit (Fokus: Cyberspace & Internet-Bedrohungen).
🔎 Generisches Management System Auditing (MSAUDIT) Nach ISO 19011 ✅ ISO 19011 MS Lead Auditor: Spezialisierter Kurs für Audit-Methodik, anwendbar auf jeden ISO-Standard ✅ Auditor Essentials: Einführung in die Prinzipien des Auditierens.
🏗️ Generisches Management System Implementation (MSIMP) Nach Harmonized Structure / Annex SL ✅ Management System Essentials: Grundlagenkurs zur „High Level Structure“ (Clauses 4-10), die allen modernen ISO-Normen zugrunde liegt. ✅ Generic Management System Implementation: Universelle Methodik zur Implementierung beliebiger Managementsysteme.
Praxisnähe & Kooperation Diese Kurse sind praxisnah, interaktiv und direkt auf Ihre Branche zugeschnitten, genau wie mein Coaching-Stil. Im Rahmen einer Kooperation stellt die Schönbrunn TASC in Leonberg die professionelle Koordination, Organisation der Räumlichkeiten und das Testcenter für die Schulungen bereit.
Warum TRECCERT? TRECCERT erfüllt die strengen Anforderungen der ANAB (USA) und hält damit eine der wenigen direkten ISO/IEC 17024 Akkreditierungen für ISO 27001 Lead Auditor & Implementer Schemes weltweit. Durch die ANAB-Akkreditierung deckt TRECCERT die Compliance-Anforderungen globaler Konzerne und Banken ab, die sich keine Schwachstellen in der Qualifikation ihres Personals leisten können. Diese Kurse zielen nicht auf das bloße Bestehen einer Prüfung ab, sondern auf akkreditierte Exzellenz, die auch strengen Due-Diligence-Prüfungen standhält.
Neu: Validierung von KI-generierten Inhalten
(ChatGPT, Grok, Copilot, Gemini, Claude & Co.)
Sie nutzen Tools wie ChatGPT, Claude oder Copilot für Ihre Richtlinien? Gut so! Aber Vorsicht: KI halluziniert und kennt die feinen Nuancen einer ISO-Norm oft nicht. Ich biete Ihnen den KI-Realitätscheck. Wir gehen Ihre KI-generierten Dokumente gemeinsam durch. Ich validiere den fachlichen Inhalt und stelle sicher, dass das, was die KI geschrieben hat, auch wirklich den strengen Anforderungen des Auditors standhält. Effizienz durch KI – Sicherheit durch meine Expertise.
Der Sound des Erfolgs: So klingt Ihr ISMS-Projekt mit mir
KI kann mehr als nur Texte schreiben – hören Sie selbst! Dieser Song (Text & Musik) wurde zu 100% von KI generiert. Er erzählt die Geschichte, wie wir die Branche verändern. Wenn KI schon komponieren kann – stellen Sie sich vor, was sie für Ihre Dokumentation leisten kann.
Lesen Sie die volle Erfolgsgeschichte im 🔗 Blog-Artikel. Erfahren Sie, wie KI und Coaching den Aufbau Ihres ISMS verkürzen und vereinfachen können.
