Services

Verantwortung ist nicht delegierbar.
Sicherheitsversagen ist Organisationsversagen.

ISO 27001 und NIS2 sind keine IT-Projekte. Sie sind Organisations- und Haftungsthemen auf Leitungsebene. Wer glaubt, Verantwortung auslagern zu können, unterschätzt das Thema grundlegend.

Externe Berater übernehmen Aufgaben. Keine Organpflichten.
Die Leitung bleibt verantwortlich. Juristisch, organisatorisch, faktisch.
Das ist keine Dramatisierung. Das ist geltende Realität.
Einordnung vereinbaren

Meine Haltung

Wenn Sie nur ein Zertifikat wollen, bin ich nicht der Richtige.

Ein Zertifikat ist ein Nebenprodukt. Stabilität ist das Ziel. Ich arbeite spezialisiert auf ISO/IEC 27001:2022 und NIS2. Tiefgehend, normativ sauber, risikobasiert.

Mit über acht Jahren Erfahrung in der Informationssicherheit und der Prüfverfahrenskompetenz nach §8a Abs. 3 BSIG arbeite ich auf einem Niveau, das prüfbar ist. Keine Symbolpolitik. Keine Pseudostrukturen.

Ich arbeite klar, direkt und faktenbasiert. Ich sage, was notwendig ist, auch wenn es unbequem ist. Nicht aus Prinzip, sondern weil Schönreden keine Sicherheit erzeugt.

Wenn Sie ein echtes Interesse an belastbarer Struktur haben, begleite ich Sie. Wenn Sie nur regulatorischen Druck abfedern wollen, verschwenden wir beide Zeit.

Leistungsbereiche

Drei Themen. Tiefe statt Breite.

01

ISO/IEC 27001:2022

Struktur statt Selbstberuhigung

Annex A ist keine Checkliste. Er ist ein Kontrollsystem für Ihre Organisation. Ich baue mit Ihnen ein Managementsystem, das Führung unterstützt. Mit klarer Risikologik, belastbarer Dokumentation und nachvollziehbaren Entscheidungen.

Gap-Analyse und IST-Aufnahme
ISMS-Aufbau und Dokumentation
Risikobasierte Maßnahmenplanung
Zertifizierungsvorbereitung
02

NIS2

Verantwortung operationalisieren

NIS2 verpflichtet die Leitungsebene zur aktiven Steuerung von Sicherheitsrisiken. Nicht, weil man muss, sondern weil alles andere fahrlässig wäre. Wer NIS2 als Steuerungsinstrument versteht, wird führen.

Betroffenheitsanalyse nach §28 BSIG
Maßnahmenumsetzung Art. 21 NIS2
Lieferkettenbewertung
Meldepflichten und Nachweisführung
03

§8a BSIG / KRITIS

IT-Sicherheitsaudits mit Prüfkompetenz

Strukturierte Audits nach §8a Abs. 3 BSIG. Mit dem Wissen, worauf Prüfer wirklich achten und was im Nachgang zählt. Keine Vorlagen, keine Symbolik, sondern Substanz.

Prüfverfahrenskompetenz §8a Abs. 3
Audit-Vorbereitung und Begleitung
Nachweisdokumentation
Behördenkommunikation

Warum das zählt

Haftung ist kein theoretisches Szenario.

ISO 27001 und NIS2 adressieren explizit die Verantwortung der Leitung. NIS2 geht dabei deutlich weiter: Sorgfaltspflichten, Aufsicht, Nachweisbarkeit von Maßnahmen, persönliche Verantwortlichkeit.

Es reicht nicht, etwas getan zu haben. Es muss nachvollziehbar, strukturiert und wirksam sein. Im Ernstfall zählt nicht die Präsentation, sondern ob Entscheidungswege klar waren, Risiken bewertet wurden und Maßnahmen dokumentiert sind.

Organisationsversagen schützt nicht vor Haftung. Unkenntnis auch nicht.

Verantwortlichkeiten sind klar geregelt
Risiken werden realistisch bewertet
Maßnahmen sind priorisiert und überprüft
Die Geschäftsleitung ist eingebunden
Das System trägt auch unter Druck

Nächster Schritt

Informationssicherheit ist kein Technikthema. Sie ist ein Reifegradthema.

Sie können IT auslagern. Sie können Dienstleistungen einkaufen. Was Sie nicht auslagern können, ist die Verantwortung für Ihre Organisation.

Wenn Sie prüfen möchten, ob eine Zusammenarbeit Sinn ergibt, reicht eine kurze Nachricht. Kein Formular mit zehn Feldern. Eine sachliche Einordnung, ob und wie ich helfen kann.

Kontakt aufnehmen