ISMS & Regulatorik. Das Fundament — und die Pflicht.
Vom Aufbau eines Informationssicherheits-Managementsystems bis zur Erfüllung regulatorischer Vorgaben wie NIS-2, KRITIS und TISAX. Einzeln buchbar oder als laufende ISB-Begleitung über Jahre.
Sechs Disziplinen, ein Fundament.
Informationssicherheit im Mittelstand hat zwei Treiber: den eigenen Anspruch, Risiken zu beherrschen — und die wachsende Zahl regulatorischer Pflichten. Wir decken beide Seiten ab.
Ob Sie ein ISMS nach ISO 27001 aufbauen, eine NIS-2-Betroffenheit klären oder ein TISAX-Assessment bestehen müssen — die sechs Felder greifen ineinander. Sie können einzeln gebucht oder zu einem Mandat kombiniert werden.
Wählen Sie Ihr Thema.
Jedes Feld hat eine eigene Seite mit Details, Ergebnissen und typischen Mandaten.
Managementsysteme
„Das Fundament der Informationssicherheit.“
ISMS-Aufbau nach ISO 27001 oder BSI IT-Grundschutz — von der Bestandsaufnahme bis zur Zertifizierung, optional als laufende ISB-Funktion.
Mehr erfahren →KRITIS
„Für Betreiber kritischer Infrastrukturen.“
Schwellwert-Prüfung, branchenspezifische Sicherheitsstandards (B3S) und Vorbereitung der Nachweisführung nach §8a BSIG.
Mehr erfahren →NIS-2
„Die neue EU-Pflicht, strukturiert umgesetzt.“
Betroffenheits-Analyse, Klassifizierung und Umsetzung der Sicherheitsmaßnahmen nach dem NIS2-Umsetzungsgesetz — inklusive Meldewesen und Geschäftsleitungs-Schulung.
Mehr erfahren →TISAX
„Der Standard der Automobilindustrie.“
TISAX-Vorbereitung nach VDA-ISA 6 für Zulieferer und Engineering-Dienstleister — einschließlich Prototypenschutz und Assessment Level 3.
Mehr erfahren →Governance, Risk & Compliance
„Das Rückgrat jedes funktionierenden ISMS.“
Integriertes Risikomanagement nach ISO 31000, klare Verantwortlichkeiten und Reporting-Strukturen, die Informationssicherheit zur Führungsaufgabe machen.
Mehr erfahren →Schulung & Awareness
„Mehr als ein Plakat im Pausenraum.“
Mehrstufige Awareness-Kampagnen mit messbarem Reifefortschritt — mit einem unserer Konzepte 2025 ausgezeichnet bei einem internen Cyber-Security-Award eines Konzernlogistik-Dienstleisters aus dem Luftfahrt-Umfeld.
Mehr erfahren →Wo stehen Sie heute?
Drei typische Ausgangslagen — und welche Felder dafür passen.
Sie haben noch kein Informationssicherheits-Management-System und müssen einen Standard erfüllen (Kunde, Aufsicht, Branche).
Sie haben ein laufendes ISMS, brauchen aber Spezialkompetenz (TISAX, NIS-2, KRITIS) oder eine externe ISB-Funktion.
Sie stehen vor einer Zertifizierung, einem Re-Audit oder einer behördlichen Prüfung.
Was wir tun — und was nicht.
- +Informationssicherheits-Managementsysteme (ISO/IEC 27001, BSI IT-Grundschutz)
- +Branchen-Standards: TISAX, KRITIS (§8a BSIG), NIS-2
- +Externe Informationssicherheitsbeauftragte als laufende Funktion
- +Governance, Risk & Compliance — methodisch fundiert
- +Awareness- und Schulungs-Konzepte
- +Audit-Vorbereitung und Begleitung
- +Risikoanalysen und Schutzbedarfsfeststellungen
- −Klassische Penetrationstests
- −Schwachstellen-Scans und Code-Reviews
- −Forensische Untersuchungen
- −Software-Implementierung oder IT-Betrieb
- −Rechtsberatung
- −Reine Datenschutz-Mandate ohne Informationssicherheits-Bezug
- −Großkonzern-Programme mit mehreren hundert Beteiligten
Awareness-Konzept mit Cyber-Security-Award ausgezeichnet.
„Ein von uns entwickeltes Awareness-Konzept wurde 2025 bei einem internen Cyber-Security-Award eines Konzernlogistik-Dienstleisters aus dem Luftfahrt-Umfeld mit dem ersten Platz ausgezeichnet.“
Mehrstufige Awareness-Kampagne mit Ampelsystem, Standortbewertungen und KPI-gestütztem Management-Reporting.
Messbarer Kulturwandel, nachhaltige Verankerung im Arbeitsalltag, übertragbare Methodik.
Wir bringen diese ausgezeichnete Methodik in jedes Awareness-Mandat ein — angepasst an Ihre Branche und Unternehmensgröße.
Welches Feld passt zu Ihnen?
Im 30-minütigen Erstgespräch klären wir, welches Feld — oder welche Kombination — zu Ihrer Situation passt. Wir bewerten ehrlich, ob ein Mandat sinnvoll ist.