Informationssicherheit,
die hält was
sie verspricht.
Informationssicherheit ist mehr als Technik — sie ist ein Managementprozess. Wir begleiten Unternehmen von der ersten Bestandsaufnahme über den ISMS-Aufbau bis zur ISO 27001-Zertifizierung. Mit über 8 Jahren Praxiserfahrung.
Vier Kernleistungen. Ein Ziel: Ihre Sicherheit.
Von der strategischen ISMS-Einführung über ISO 27001-Audits bis zur NIS2-Compliance — wir begleiten Sie pragmatisch und methodisch fundiert.
ISO 27001 Zertifizierungsvorbereitung
Wir begleiten Sie durch den gesamten ISO 27001-Prozess — von der Gap-Analyse über die Dokumentation bis zur Auditbegleitung. Pragmatisch, ohne unnötigen Bürokratieaufwand, mit klarem Blick auf das Wesentliche.
BSI IT-Grundschutz & ISMS
Sicherheitskonzepte nach BSI-Vorgaben — strukturiert, dokumentiert und mit bewährten ISMS-Tools umgesetzt. BSI IT-Grundschutz ist der deutsche Standard für Informationssicherheit und Grundlage für viele Compliance-Anforderungen.
NIS2-Compliance
Die NIS2-Richtlinie betrifft deutlich mehr Unternehmen als bisher — auch viele mittelständische Fertiger, Logistiker und IT-Dienstleister. Wir analysieren Ihre Betroffenheit, erstellen einen Maßnahmenplan und begleiten die Umsetzung.
ISMS-Aufbau & Betrieb
Ein ISMS ist kein Projekt — es ist ein dauerhafter Prozess. Wir helfen Ihnen beim strukturierten Aufbau, der sauberen Dokumentation und dem nachhaltigen Betrieb eines Informationssicherheitsmanagementsystems.
ISO 27001 — kein Papiertiger, sondern gelebte Sicherheit.
Viele Unternehmen scheitern bei ISO 27001 nicht am Wollen, sondern am Wie. Wir begleiten Sie strukturiert durch jeden Schritt — pragmatisch, ohne unnötigen Aufwand, mit klarem Fokus auf das Audit-Ergebnis.
Wir analysieren Ihre bestehende Sicherheitslage gegen die ISO 27001-Anforderungen und zeigen konkret, wo Handlungsbedarf besteht.
Wir erstellen alle erforderlichen Richtlinien, Prozesse und Nachweise — strukturiert, auditfähig und für Ihr Team verständlich.
Vor dem externen Audit prüfen wir intern — und schließen verbleibende Lücken, bevor der Auditor kommt.
Wir begleiten das externe Zertifizierungsaudit und unterstützen im laufenden ISMS-Betrieb für die Aufrechterhaltung der Zertifizierung.
Betrifft NIS2 auch Ihr Unternehmen?
Das deutsche NIS2-Umsetzungsgesetz (NIS2UmsuCG) ist seit 6. Dezember 2025 ohne Übergangsfrist in Kraft. Es novelliert das BSI-Gesetz (BSIG) und erweitert den Kreis betroffener Unternehmen von rund 4.500 auf etwa 29.500 — über 18 Sektoren hinweg, von kritischen Infrastrukturen bis zu wesentlichen und wichtigen Einrichtungen.
Viele mittelständische Unternehmen unterschätzen ihre Betroffenheit. Wir analysieren klar und ehrlich, ob und in welchem Umfang NIS2 für Sie gilt.
Betroffene Sektoren (Auswahl)
Vollständige Liste gemäß BSIG nach NIS2-Umsetzungsgesetz. Betroffenheit hängt von Sektorzugehörigkeit, Mitarbeiterzahl und Umsatz ab.
8+ Jahre. Echte Projekte. Echte Ergebnisse.
Unsere Informationssicherheitsexpertise kommt nicht aus Büchern — sie kommt aus über 8 Jahren aktiver Beratungspraxis, unter anderem in einem der größten deutschen IT-Systembetriebe.
„Unser Erfahrungsschatz stammt aus realen Projekten — vom Bundesbehörden-Umfeld bis zum mittelständischen Industrieunternehmen. Wir wissen was in der Praxis funktioniert und was nicht."
Wir bringen methodisches Fachwissen und pragmatische Umsetzungskompetenz zusammen — für Sicherheitskonzepte die nicht im Schrank landen, sondern gelebt werden.
Beratung anfragenSicherheit ist kein Projekt. Sie ist ein Prozess.
Starten Sie mit einer ehrlichen Bestandsaufnahme — wo stehen Sie, was brauchen Sie, was ist der nächste sinnvolle Schritt. Kostenlos und unverbindlich.