Informationssicherheit,
die hält was
sie verspricht.
Informationssicherheit ist mehr als Technik — sie ist ein Managementprozess. Wir begleiten Unternehmen von der ersten Bestandsaufnahme über den ISMS-Aufbau bis zur ISO 27001-Zertifizierung. Mit über 8 Jahren Praxiserfahrung.
Vier Kernleistungen. Ein Ziel: Ihre Sicherheit.
Von der strategischen ISMS-Einführung über ISO 27001-Audits bis zur NIS2-Compliance — wir begleiten Sie pragmatisch und methodisch fundiert.
ISO 27001 Zertifizierungsvorbereitung
Wir begleiten Sie durch den gesamten ISO 27001-Prozess — von der Gap-Analyse über die Dokumentation bis zur Auditbegleitung. Pragmatisch, ohne unnötigen Bürokratieaufwand, mit klarem Blick auf das Wesentliche.
BSI IT-Grundschutz & ISMS
Sicherheitskonzepte nach BSI-Vorgaben — strukturiert, dokumentiert und mit bewährten ISMS-Tools umgesetzt. BSI IT-Grundschutz ist der deutsche Standard für Informationssicherheit und Grundlage für viele Compliance-Anforderungen.
NIS2-Compliance
Die NIS2-Richtlinie betrifft deutlich mehr Unternehmen als bisher — auch viele mittelständische Fertiger, Logistiker und IT-Dienstleister. Wir analysieren Ihre Betroffenheit, erstellen einen Maßnahmenplan und begleiten die Umsetzung.
ISMS-Aufbau & Betrieb
Ein ISMS ist kein Projekt — es ist ein dauerhafter Prozess. Wir helfen Ihnen beim strukturierten Aufbau, der sauberen Dokumentation und dem nachhaltigen Betrieb eines Informationssicherheitsmanagementsystems.
ISO 27001 — kein Papiertiger, sondern gelebte Sicherheit.
Viele Unternehmen scheitern bei ISO 27001 nicht am Wollen, sondern am Wie. Wir begleiten Sie strukturiert durch jeden Schritt — pragmatisch, ohne unnötigen Aufwand, mit klarem Fokus auf das Audit-Ergebnis.
Wir analysieren Ihre bestehende Sicherheitslage gegen die ISO 27001-Anforderungen und zeigen konkret, wo Handlungsbedarf besteht.
Wir erstellen alle erforderlichen Richtlinien, Prozesse und Nachweise — strukturiert, auditfähig und für Ihr Team verständlich.
Vor dem externen Audit prüfen wir intern — und schließen verbleibende Lücken, bevor der Auditor kommt.
Wir begleiten das externe Zertifizierungsaudit und unterstützen im laufenden ISMS-Betrieb für die Aufrechterhaltung der Zertifizierung.
Betrifft NIS2 auch Ihr Unternehmen?
Die NIS2-Richtlinie ist seit Oktober 2024 in deutsches Recht umgesetzt. Sie erweitert den Kreis betroffener Unternehmen erheblich — von kritischen Infrastrukturen auf wesentliche und wichtige Einrichtungen in 18 Sektoren.
Viele mittelständische Unternehmen unterschätzen ihre Betroffenheit. Wir analysieren klar und ehrlich, ob und in welchem Umfang NIS2 für Sie gilt.
Betroffene Sektoren (Auswahl)
Vollständige Liste gemäß BSIG-Novelle. Betroffenheit hängt von Sektorzugehörigkeit, Mitarbeiterzahl und Umsatz ab.
8+ Jahre. Echte Projekte. Echte Ergebnisse.
Unsere Informationssicherheitsexpertise kommt nicht aus Büchern — sie kommt aus über 8 Jahren aktiver Beratungspraxis, unter anderem in einem der größten deutschen IT-Systembetriebe.
„Unser Erfahrungsschatz stammt aus realen Projekten — von der Bundesagentur für Arbeit bis zum mittelständischen Industrieunternehmen. Wir wissen was in der Praxis funktioniert und was nicht."
Wir bringen methodisches Fachwissen und pragmatische Umsetzungskompetenz zusammen — für Sicherheitskonzepte die nicht im Schrank landen, sondern gelebt werden.
Beratung anfragenSicherheit ist kein Projekt. Sie ist ein Prozess.
Starten Sie mit einer ehrlichen Bestandsaufnahme — wo stehen Sie, was brauchen Sie, was ist der nächste sinnvolle Schritt. Kostenlos und unverbindlich.