Leistungsbereich 1 · IT-Sicherheit & Compliance

IT-Sicherheit & Compliance, die im Alltag wirklich hält

Regulatorische Anforderungen erfüllen und Risiken nachweisbar senken, pragmatisch statt bürokratisch. Hier sehen Sie alle vier Bausteine im Überblick. Wählen Sie das Thema, das bei Ihnen gerade zählt, und gehen Sie für Details direkt eine Ebene tiefer.

Warum das zählt

Schutz, der nachweisbar ist, nicht nur behauptet

87 % der deutschen Unternehmen waren bereits von Angriffen betroffen, und Gesetze wie NIS2 und DORA verschärfen die Pflichten spürbar. Wer hier handelt, schützt nicht nur Daten, sondern auch Haftung, Aufträge und Vertrauen.

Ich verbinde die vier Bausteine zu einem stimmigen Ganzen: ein ISMS nach ISO 27001 gibt den Rahmen, ein IT-Sicherheitskonzept macht ihn konkret, Datenschutz erfüllt die DSGVO und die Compliance-Anforderungen aus NIS2, DORA und BSI werden sauber abgedeckt. Und weil ich nicht nur berate, sondern die Strukturen mit umsetze, bleibt es nicht bei einem Ordner im Regal.

„Verständlich beraten. Verlässlich gebaut.", hier wird die erste Hälfte dieses Versprechens eingelöst.

ISO 27001 & DSGVO in der Praxis

Sicherheit und Datenschutz aus einer Hand

  • Beratung und Umsetzung, kein reines Konzeptpapier
  • 7+ Jahre IT-Praxis vom Support bis zur IT-Strategie
  • Erfahrung mit Kanzleien, KMU und gemeinnützigen Trägern
  • Festpreis-Option im Werkvertrag, planbar statt offen
Mehr über mich
Leistungen

Vier Bausteine für nachweisbare Sicherheit

Einzeln buchbar oder als Gesamtpaket. Lesen Sie hier den Überblick und gehen Sie per Klick eine Ebene tiefer.

ISO 27001 & ISMS

Der Rahmen für strukturierte Informationssicherheit: Gap-Analyse, Aufbau des Managementsystems, Richtlinien und Dokumentation, bis hin zur Zertifizierungsreife, in der Größe Ihres Hauses statt nach Konzern-Schema.

Zur ISO-27001-Beratung

IT-Sicherheitskonzept & Risikomanagement

Das Konzept, das den Rahmen konkret macht: Risiken bewerten, Maßnahmen priorisieren, technische und organisatorische Schutzmaßnahmen (TOM) festlegen und nachvollziehbar dokumentieren. Pragmatisch und auditfest.

Zum IT-Sicherheitskonzept

Datenschutz, DSGVO & externer DSB

DSGVO praktisch umgesetzt: Verzeichnis von Verarbeitungstätigkeiten, Datenschutzkonzept, Auftragsverarbeitung und Betroffenenrechte. Auf Wunsch übernehme ich die Funktion des externen Datenschutzbeauftragten als monatlichen Retainer.

Zur Datenschutz-Beratung

Compliance: NIS2, DORA & BSI

Die neuen regulatorischen Pflichten richtig einordnen: Betroffenheit nach NIS2 oder DORA prüfen, Maßnahmen ableiten und Nachweise aufbauen, orientiert an den Vorgaben des BSI. Damit Sie nicht im Gesetzestext, sondern in der Umsetzung sind.

Zur Compliance-Beratung
Ablauf

So gehen wir vor

Bestandsaufnahme & Risiko-Check

Wo stehen Sie, welche Daten und Pflichten sind kritisch? Priorität schlägt Perfektion, wir sichern zuerst das Wichtigste.

Konzept & Festpreis

Klar umrissene Maßnahmen mit Festpreis und Zeitplan im Werkvertrag. Sie wissen vorher, was Sie bekommen.

Umsetzung & Dokumentation

Technische und organisatorische Maßnahmen werden eingeführt und auditfest dokumentiert, nicht nur empfohlen.

Nachweis & Befähigung

Schulung Ihres Teams, saubere Übergabe und prüffähige Nachweise. Der Schutz hält auch ohne mich.

Für wen

Auf Ihre Anforderungen zugeschnitten

Branchenspezifische Einstiege in IT-Sicherheit und Compliance.

Häufige Fragen

Gut zu wissen

Vier aufeinander abgestimmte Bausteine: ein ISMS nach ISO 27001, ein praxistaugliches IT-Sicherheitskonzept mit Risikomanagement, Datenschutz nach DSGVO inklusive der Funktion des externen Datenschutzbeauftragten sowie regulatorische Compliance nach NIS2, DORA und BSI. Sie buchen einzelne Bausteine oder das Gesamtpaket.
Nein. Viele Organisationen starten mit einem IT-Sicherheitskonzept oder einer Datenschutz-Grundlage und bauen das ISMS schrittweise aus. Im Erstgespräch klären wir, welcher Baustein bei Ihnen den größten Hebel hat und welche Reihenfolge sinnvoll ist.
Beides. Ich erarbeite nicht nur Konzepte, sondern setze die Strukturen technisch und organisatorisch mit um, dokumentiere sie nachweisbar und schule Ihr Team, damit der Schutz im Alltag hält.
Je nach Baustein gibt es transparente Tagessätze oder Festpreis-Pakete im Werkvertrag, etwa ein ISMS nach ISO 27001 ab 5.900 € oder die DSGVO-Grundlage ab 1.900 €. Eine Übersicht finden Sie auf der Preisseite.

Wo steht Ihre IT-Sicherheit heute?

In einem kostenlosen Erstgespräch klären wir, welcher Baustein bei Ihnen den größten Hebel hat, und wie ein realistischer Fahrplan aussieht.