Leistungen

Fokussiert auf Informationssicherheit.

Ein Fachgebiet — Informationssicherheit — in drei klar geschnittenen Formen der Zusammenarbeit, in denen ich seit über zehn Jahren zu Hause bin.

01

ISO 27001 & Audits

Ich baue mit Ihnen das ISMS auf und bereite Sie auf Zertifizierungs-Audits vor — getrennt oder als durchgehendes Projekt. Aus über 100 Audits für TÜV Süd kenne ich beide Seiten und weiß, was im Audit trägt. Inklusive TISAX-Readiness für die Automobil-Lieferkette.

Meine Kernaufgabe: Normforderungen praxistauglich verdichten — auf das, was in Ihrem Betrieb wirklich auditfest sein muss. Interne Audits und Standortbestimmungen folgen einem klaren Auditplan: Ihre Ansprechpartner sind nur so lange gebunden wie nötig, und jedes Urteil bleibt über eine detaillierte Prüfliste nachvollziehbar.

Für technische Umsetzung — Penetrationstest, Netzwerk-Architektur, spezialisierte Implementierung — arbeite ich mit erfahrenen Spezialisten aus meinem Netzwerk zusammen. Für Sie bleibt es eine zentrale Anlaufstelle.

Was Sie konkret erhalten
  • ISMS-GAP-Analyse mit priorisierter Maßnahmenliste und Fahrplan für das weitere Vorgehen
  • ISMS-Leitlinie und Richtlinien (z. B. Anwender- und Betriebssicherheit)
  • Asset- und Risikoregister, maßgeschneidert auf Ihre Unternehmenssituation
  • Auditbericht mit Findings, qualitativem Urteil und Management Summary
  • Katalog konkreter Korrekturmaßnahmen
  • Fokussierte Workshops zur Ausarbeitung einzelner Maßnahmenbereiche
Ergebnis: ein zertifizierungsreifes Sicherheitsniveau, ausgerichtet auf die Anforderungen externer Zertifizierungs-Audits.
Erstgespräch anfragen →
02

NIS2 & Compliance

Die regulatorische Welle rollt: Das NIS-Gesetz 2026 verpflichtet eine ganze Schicht des Mittelstands. Ich unterstütze Sie dabei, die Anforderungen nachweisbar zu erfüllen — von der Betroffenheitsanalyse bis zur Audit-Vorbereitung.

Was Sie konkret erhalten
  • NISG-2026-Betroffenheitsanalyse, schriftlich dokumentiert als Entscheidungsgrundlage
  • Gap-Analyse mit priorisierter Maßnahmenliste
  • Risikomanagement und Meldeprozesse, eingerichtet und dokumentiert
  • Haftungs-Briefing für die Geschäftsführung
  • Laufende Betreuung und Audit-Vorbereitung
Ergebnis: nachweisbare NISG-2026-Konformität, dokumentiert für Behörde und Audit.
Datenschutz (DSGVO). Wo sich Datenschutz und Informationssicherheit überschneiden — etwa bei technisch-organisatorischen Maßnahmen — berücksichtige ich die DSGVO-Anforderungen mit. Datenschutz ist jedoch kein Schwerpunkt: individuelle Rechtsberatung und das Mandat als externer Datenschutzbeauftragter biete ich nicht an.
Zum NISG-2026-Check & den drei Wegen →
03

CISO-Advisor & Security-Sparringspartner

Sicherheitsverantwortung liegt — gerade unter NIS2 — bei Ihrer Geschäftsführung. Ich begleite Sie als erfahrener Sparringspartner: mit klarem Urteil, strukturierten Reviews und ehrlichem Feedback. Die Verantwortung bleibt bei Ihnen; Sie haben jemanden an der Seite, der ruhig mitdenkt. Aus meiner Zeit als Vorstandsassistent und Geschäftsführer kenne ich beide Sprachen: die der Leitung und die der IT.

Was Sie konkret erhalten
  • Regelmäßige Reviews mit IT-Leitung und Management
  • Sparring zu strategischen Sicherheitsentscheidungen
  • Strukturierte Roadmap- und Maßnahmenplanung
  • Reviews von Risiken, Vorfällen und Audit-Vorbereitungen
Ergebnis: ein verlässliches externes Gegenüber, das mitdenkt — bei klar bleibender Verantwortung in Ihrem Haus.
Interim-CISO als Ausnahme. Eine echte Übernahme der CISO-Rolle (mit eigener Verantwortung) ist nur in bewussten, befristeten Ausnahmefällen vorgesehen und wird gesondert vereinbart.
Erstgespräch anfragen →
Referenzen

Ausgewählte Unternehmen, mit denen ich gearbeitet habe.

citycom Graz
Pollmann International
MediaPrint
sproof
HeiserTec
Vivid Planet
Enexsa
AME – Automotive & Mobility Engineering
HSP Gruppe
Amium
Cloudunify

Eine Auswahl aus über 100 Audits und Projekten.

Welcher Bereich passt zu Ihnen?

Im Erstgespräch finden wir es gemeinsam heraus — unverbindlich und konkret.

Erstgespräch anfragen →