CyberRisikoCheck

Der ideale Startpunkt für Unternehmen, die ihre IT-Sicherheit strukturiert verbessern möchten.
Ich führe den standardisierten CyberRisikoCheck des BSI durch und prüfe die organisatorischen, technischen und menschlichen Aspekte Ihrer Sicherheitsstrukturen.

Sie erhalten:

• Eine klare Einschätzung Ihrer aktuellen Sicherheitslage
• Verständliche und praxisnahe Handlungsempfehlungen
• Einen kompakten Bericht als Grundlage für nächste Schritte
• Einen kosteneffizienten Einstieg in den Aufbau wirksamer IT-Sicherheit

Besonders geeignet für Unternehmen, die bisher wenig Kontakt mit IT-Security hatten oder ohne großes Security-Team starten möchten.

Incident Readiness & NIS-2-konforme Incident-Response-Planung

Ein guter Plan schafft Ruhe. Ein klarer Plan schafft Sicherheit.
Ich entwickle IR-Konzepte, die im Ernstfall führen – nicht verwirren. Präzise, modern und NIS-2-konform.

Was entsteht:

• Klare Rollen und Meldewege
• Einfache, nachvollziehbare Abläufe
• Playbooks, die Orientierung geben
• Empfehlungen, die wirklich umsetzbar sind
• Übungen, die zeigen, wie bereit Sie sind

Das Ergebnis: Ein Plan, der nicht nur auf Papier gut aussieht – sondern funktioniert, wenn es darauf ankommt.

Incident-Koordination / Initial Incident Assessment

Ich unterstütze Sie bei der ersten technischen Einschätzung und der koordinierten Einleitung der notwendigen Schritte.

Was ich für Sie übernehme:

• Technische Erstbewertung des Vorfalls
• Strukturierte Einordnung und nachvollziehbare Dokumentation
• Koordination interner und externer Beteiligter
• Auf Wunsch Weiterleitung an zertifizierte BSI-Incident-Response-Teams

Wichtig: Es handelt sich um eine koordinierende Zwischenlösung – kein 24/7-Notfallservice.
Sie erhalten dennoch schnelle Orientierung, vermeiden unnötiges Chaos und treffen frühzeitig die richtigen Entscheidungen.

Security Consulting & Entscheidungsunterstützung

Nicht jedes Unternehmen braucht ein eigenes Security-Team.
Aber jemanden, der Risiken klar einordnet und Entscheidungen sicher begleitet.

Ich unterstütze Unternehmen dort, wo IT-Sicherheit weniger eine technische Frage ist als eine Frage von Klarheit, Prioritäten und Verantwortung.
Im Mittelpunkt steht nicht die perfekte Lösung, sondern die richtige Entscheidung zur richtigen Zeit – passend zum Reifegrad und zu den verfügbaren Ressourcen.

Typische Themen:

• Einordnung von Sicherheitsrisiken und Vorfällen
• Unterstützung bei Management- und IT-Entscheidungen
• Bewertung regulatorischer Anforderungen (z. B. NIS-2)
• Priorisierung sinnvoller Maßnahmen

Ideal für Unternehmen, die eine verlässliche Anlaufstelle für IT-Sicherheit suchen – ohne langfristige Bindung.
Es geht nicht um Tools oder operative Umsetzung, sondern um Klarheit und Entscheidungen, die im Alltag tragen.