IT-Sicherheit, die wirkt. ISO 27001 & NIS2 pragmatisch umgesetzt.
Vom ISMS bis zur Meldepflicht: Wir bauen Informationssicherheit risikobasiert auf –
auditfähig nach ISO 27001 und NIS2-konform, mit klaren Rollen, Prozessen und Nachweisen.
Unsere Kunden
Ob Kleinbetrieb, Dienstleister oder kritische Infrastruktur – wir machen Informationssicherheit greifbar, umsetzbar und prüffähig.
Kleinunternehmen
Wir helfen, grundlegende Sicherheitsmaßnahmen ohne Overhead umzusetzen – Passwort- und Rechtekonzepte, Backup-Strategie, Geräteschutz, Awareness-Trainings. So entsteht eine solide Basis, die auch externen Anforderungen standhält.
Einfach, verständlich, wirksam – IT-Sicherheit, die mitwächst.
Unsere Dienstleistungen
ISMS aufbauen, NIS2 erfüllen, Risiken steuern – mit klaren Ergebnissen statt Papierflut.
Scope, Kontext & Rollen
Geltungsbereich, Interessengruppen und Verantwortlichkeiten festlegen – CISO-Funktion, ISMS-Team und Schnittstellen.
Asset- & Schutzbedarfsanalyse
Systeme, Daten, Prozesse inventarisieren und klassifizieren – Grundlage für wirksame Kontrollen.
Risikoanalyse & Behandlung
Methodik, Bewertung und Behandlungsplan (SoA/Leistungsnachweise) – risikobasiert und nachvollziehbar.
Kontrollen & SoA (ISO 27001)
Auswahl, Umsetzung und Wirksamkeitsprüfung der Annex-A-Kontrollen – inklusive Dokumentlenkung.
Incident, Notfall & BCM
Erkennung, Meldewege, 1st Response, Lessons Learned – verknüpft mit Notfallhandbuch und Business Continuity.
NIS2-Konformität & Reporting
Pflichten prüfen, Maßnahmen priorisieren, Melde-/Berichtspflichten etablieren – inkl. Lieferkette & Dienstleister.
Highlights
Schnell wirksam – mit Fokus auf Risiko, Nachweis und Betrieb.
🛡️ Risikobasierter Aufbau
Vom Asset zum Risiko zur Maßnahme – nachvollziehbar für Audit und Management.
📜 SoA & NIS2 verknüpft
ISO-Kontrollen und NIS2-Anforderungen aus einem Guss – weniger Doppelaufwand, mehr Wirkung.
🔎 Incident-Ready
Erkennen, reagieren, melden – klare Playbooks und Tests, die im Ernstfall tragen.
Ein Blick auf die Zahlen
Sicherheit messbar machen – Reifegrad, Wirksamkeit und Compliance im Blick.
inkl. Schutzbedarf & Verantwortlichen.
Annex-A umgesetzt & nachgewiesen.
interner Status in % (ISO/NIS2).
FAQs
IT-Sicherheit schützt Systeme und Technik – Informationssicherheit bezieht zusätzlich Prozesse, Menschen und Organisation ein. ISO 27001 bildet diesen ganzheitlichen Rahmen ab und sorgt für nachvollziehbare Sicherheitsstandards.
Je nach Größe und Vorarbeit 3 – 9 Monate. Wir starten mit einer Gap-Analyse, definieren Policies, Verantwortlichkeiten, Risikomanagement und führen interne Audits durch – alles mit Blick auf pragmatische Umsetzung statt Over-Engineering.
NIS2 gilt für Betreiber wesentlicher und wichtiger Einrichtungen ab Oktober 2024. Es verlangt Risikomanagement, Sicherheitsmaßnahmen (z. B. Zugriff, Backup, Verschlüsselung), Meldepflichten und regelmäßige Überprüfungen. Wir helfen bei Klassifizierung, Umsetzung und Berichtspflichten.
ISO 27001 ist eine internationale Norm mit freiwilliger Zertifizierung. NIS2 ist EU-Recht – verbindlich für bestimmte Sektoren. Wer ISO 27001 anwendet, erfüllt bereits einen Großteil der NIS2-Anforderungen; wir gleichen Lücken gezielt ab.
Mit wenigen, klaren Schritten: Backup-Konzept, Passwort- und Rechteverwaltung, sichere E-Mail-Kommunikation, Awareness-Trainings, Software-Updates, Notfallplan. Wir stellen Vorlagen und Tools bereit – einfach, nachvollziehbar, wirtschaftlich.
Wir identifizieren Bedrohungen, bewerten Eintrittswahrscheinlichkeit und Auswirkung, definieren Maßnahmen (technisch, organisatorisch, physisch). Ergebnis: eine dokumentierte Risiko- und Maßnahmenmatrix als Kern des ISMS.
Awareness-Trainings, Phishing-Simulationen, Administrator-Workshops und Schulungen zu Meldeprozessen. Inhalte richten sich nach Zielgruppe und Risikoprofil – praxisnah, kurz und wiederkehrend.
Mindestens jährlich – besser kontinuierlich. Wir richten Reviews und interne Audits ein, automatisieren Berichte und zeigen Trends auf, damit Sicherheitsniveau und Nachweise aktuell bleiben.
Führungskräfte sind nach NIS2 direkt verantwortlich. Wir unterstützen bei der Definition von Rollen, Verantwortlichkeiten und Berichtspflichten und schaffen ein sicheres Verständnis der Haftung und Steuerung.
Wir bereiten Unterlagen und Nachweise vor, begleiten interne und externe Audits, schließen Maßnahmen ab und dokumentieren Ergebnisse. So bestehen Sie Zertifizierungs- und Behördenprüfungen ohne Hektik.
wir machen ISO 27001 & NIS2 schlank, wirksam und auditfähig.