Beratungsleistungen

Compliance Readiness Assessment

Dauer: 1–2 Wochen

Klare Antwort, ob Sie betroffen sind, ein priorisierter Maßnahmenplan, und ein Bericht, der das Audit besteht.

• Gap-Analyse gegen Ihren Ziel-Rahmen: ISO 27001:2022, NIS2 §30 BSIG, NIST CSF / NIST SP 800-53 oder SOC 2
• Risikobericht inkl. §38-BSIG-Risikobewertung für die Geschäftsleitung
• Priorisierter 12-Monats-Maßnahmenplan mit Aufwandsschätzung und Quick-Wins
• Optional: Mapping auf zusätzliche Frameworks (ISO 42001, EU AI Act, CRA) für Konzern-Konsolidierung

ISMS Implementation

Dauer: 3–6 Monate

Audit-fähiges ISMS in 12–16 Wochen. Auf Basis ISO 27001:2022, BSI IT-Grundschutz oder hybrid — abhängig von Zielmarkt und Branche.

• Scope, Risk Assessment, Statement of Applicability
• Vollständige Policy-Suite, Risikoregister, Incident-Response-Prozess
• Audit-fertige Dokumentation
• Tooling-Aufbau auf verinice (Open Source) oder vergleichbarer Plattform
• Optional: Hybrid-Mapping ISO 27001 ↔ NIST SP 800-53 für US-/internationale Mutterkonzerne

Hinweis: Eine ISO-27001-Zertifizierung erfordert eine akkreditierte Zertifizierungsstelle. Ich bereite das ISMS dafür vor und bin im Audit dabei, stelle aber selbst keine Zertifikate aus.

Executive Security Workshop

Dauer: Halbtag

Halbtages-Workshop für Geschäftsleitung, Aufsichtsrat und C-Suite zu persönlicher Haftung, Incident-Bereitschaft und regulatorischer Exposition.

• §38 BSIG persönliche Haftung der Geschäftsleitung — was konkret zu tun ist
• Incident-Reaktion in den ersten 24 / 72 / 720 Stunden (§32 BSIG)
• Regulatorische Lage 2026: NIS2, AI Act Art. 4 Schulungspflicht, CRA
• Schriftlicher Teilnahmenachweis für Aufsichtsbehörden und Audit
• Auf Deutsch oder Englisch