Beratung & Compliance
NIS-2, ISO 27001 und DSGVO — wir begleiten Sie von der Analyse bis zur dokumentierten Umsetzung. Praxisnah, ohne Bürokratie-Overhead.
Beratungsleistungen
Von der einmaligen Analyse bis zur dauerhaften Compliance-Betreuung — alles aus einer Hand.
NIS-2-Compliance
Analyse Ihrer NIS-2-Pflichten, Gap-Assessment, Maßnahmenplan und Umsetzungsbegleitung. Wir begleiten Sie von der Bestandsaufnahme bis zur nachweisbaren Compliance.
ISO 27001 Vorbereitung
Vorbereitung auf die ISO 27001:2024-Zertifizierung: ISMS-Aufbau, Risikoanalyse, Richtlinienentwicklung und Begleitung des Audits durch die Zertifizierungsstelle.
DSGVO & Datenschutz
Technische und organisatorische Maßnahmen (TOMs), Verarbeitungsverzeichnis, Datenschutz-Folgenabschätzung und datenschutzkonforme Konfiguration Ihrer IT-Systeme.
IT-Strategie & Roadmap
Gemeinsam entwickeln wir eine IT-Strategie, die zu Ihrem Unternehmen passt — mit priorisierten Maßnahmen, Budget-Einschätzung und einem umsetzbaren Zeitplan.
Dokumentation & Richtlinien
Erstellung und Pflege von IT-Sicherheitsrichtlinien, Notfallplänen, Betriebshandbüchern und aller Dokumentation, die Audits und Zertifizierungen erfordern.
Mitarbeiter-Schulungen
Awareness-Schulungen zu Informationssicherheit, DSGVO-Grundlagen und branchenspezifischen Anforderungen — als Präsenz- oder Online-Format, dokumentiert und nachweisbar.
Häufige Fragen
Das hängt von Ihrer Branche und Mitarbeiterzahl ab. NIS-2 gilt für "wichtige" und "wesentliche" Einrichtungen ab 50 Mitarbeitern oder 10 Mio. € Umsatz in bestimmten Sektoren — darunter Gesundheit, digitale Infrastruktur und verarbeitendes Gewerbe. Wir prüfen Ihre Betroffenheit kostenlos.
Realistisch 6–18 Monate — abhängig vom Ausgangszustand Ihrer Dokumentation und IT-Organisation. Wir starten mit einem Gap-Assessment und geben Ihnen danach eine ehrliche Einschätzung zum Aufwand.
NIS-2 ist eine EU-Richtlinie mit gesetzlichen Pflichten für betroffene Unternehmen — Verstöße können zu Bußgeldern führen. ISO 27001 ist eine freiwillige Zertifizierungsnorm, die ein Informationssicherheits-Managementsystem (ISMS) beschreibt. Beide ergänzen sich: ISO 27001 erfüllt viele NIS-2-Anforderungen.
Ja. Nach dem initialen Aufbau übernehmen wir die laufende Pflege: jährliche Überprüfungen, Anpassung an neue Anforderungen, interne Audits und Vorbereitung auf Re-Zertifizierungen.
Compliance-Anforderungen klären?
Wir prüfen kostenfrei, welche Vorschriften für Sie gelten — und was konkret zu tun ist.
Jetzt anfragen