IT-Sicherheit, die wirkt. ISO 27001 & NIS2 einfach umgesetzt.

Vom ISMS bis zur Meldepflicht — auditfähig nach ISO 27001, NIS2-konform, mit klaren Rollen und Nachweisen. Audit-ready in 9 Monaten, strukturiert statt Aktionismus.

Interesse? Eine E-Mail genügt. Jetzt anfragen.

Auf einen Blick

ISMS nach ISO 27001 – risikobasiert, nicht aus dem Lehrbuch
NIS2-ready: Meldepflichten, Lieferkette, Incident Management
Kritische Assets im Blick – vom Server bis zur Excel-Liste
Klare Playbooks für den Ernstfall – getestet, nicht nur gedacht
Audit-ready in 9 Monaten – strukturiert, ohne Aktionismus

Unsere Dienstleistungen

ISMS aufbauen, NIS2 erfüllen, Risiken steuern – mit klaren Ergebnissen statt Papierflut.

🎯

Scope, Kontext & Rollen

Wer macht was — und wer entscheidet? Wir stecken ISMS-Geltungsbereich, Stakeholder und Verantwortlichkeiten klar ab: vom CISO bis zum Prozessverantwortlichen.

🛡️

Asset- & Schutzbedarfsanalyse

Sie können nur schützen, was Sie kennen. Wir inventarisieren Systeme, Daten und Prozesse — und klassifizieren nach Schutzbedarf.

📉

Risikoanalyse & Behandlung

Wo drohen die größten Schäden? Wir bewerten Bedrohungen systematisch und priorisieren Maßnahmen nach Risiko und Machbarkeit. Auditfähig, auch in drei Jahren.

🔐

Kontrollen & SoA (ISO 27001)

Wir wählen aus dem Annex-A-Katalog das Richtige für Ihr Risiko, setzen um und prüfen Wirksamkeit. Das Statement of Applicability wird zum Steuerungsinstrument.

⚠️

Incident, Notfall & BCM

Klare Playbooks, trainierte Teams, getestete Wiederanlaufpläne. Wer meldet wann an wen (NIS2!) — dokumentiert, bevor es brennt.

✅

NIS2-Konformität & Reporting

Betroffen oder nicht? Wir prüfen, priorisieren und verknüpfen NIS2 mit ISO 27001 — keine doppelte Dokumentation.

👥

Security Scans (Partnergeführt)

Penetrationstests, Vulnerability Scans und Social Engineering durch spezialisierte Partner — koordiniert von uns, mit konkreten Handlungsempfehlungen.

🎓

Awareness & Phishing-Training

Mit simulierten Phishing-Kampagnen, kurzen Lern-Häppchen und klaren Meldewegen wird Security zum Alltag — nicht zur jährlichen Pflichtübung.

Ihre Vorteile - unsere Highlights

Schnell wirksam – mit Fokus auf Risiko, Nachweis und Betrieb.

🛡️

Risikobasiert – nicht nach Gefühl

Keine Maßnahmen nach Bauchgefühl. Wir dokumentieren den Weg von jedem Asset über dessen Risiken bis zur konkreten Maßnahme. Transparent, nachvollziehbar, managementtauglich.

📜

Ein System, zwei Standards

ISO 27001 UND NIS2 aus einer Hand – kein doppeltes Dokumentieren, keine widersprüchlichen Prozesse. Effizienz statt Parallelwelten.

🔥

Incident-Ready, bevor es brennt

Keine Panik-Meetings um 3 Uhr nachts. Klare Playbooks, trainierte Teams und getestete Abläufe. Im Ernstfall wissen alle, wer wen informiert und wann die Meldepflicht greift.

Compliance war noch nie so einfach.

Professionelle Beratung. Pragmatische Lösungen. Messbare Ergebnisse.
Vereinbaren Sie jetzt Ihr kostenloses Erstgespräch.

Erstgespräch vereinbaren

Für wen wir arbeiten

Branchenlösungen für Datenschutz, IT-Sicherheit, Managementsysteme und Arbeitssicherheit.

🏥

Gesundheitswesen

Arztpraxen, MVZ, Labore: Datenschutz, IT-Sicherheit, Hygiene, Schulungen, Strahlenschutz (Röntgen/Laser), auditfähige Nachweise nach RKI/IfSG.

💻

IT & Software

Agenturen & SaaS: TOMs, AV-Verträge, IT-Konzepte (ISO 27001 und NIS2), sichere Dev-Prozesse & Data-Breach-Response.

🏭

Industrie & Produktion

Maschinenbau, Fertigung: ISO 9001 / 50001, Datenschutz, IT-Sicherheit, Gefährdungsbeurteilungen & Schulungen.

🍽️

Lebensmittel

Herstellung & Handel: ISO 9001, HACCP, Rückverfolgbarkeit, Schulungen, DSGVO für Kunden-/Lieferantendaten, prüffeste Dokumentation.

🪙

Handel

Stationär & E-Commerce: DSGVO-Webcheck, AVV, Kassen-/Kundendaten rechtssicher, IT-Sicherheits-Basics & Awareness.

🔧

Handwerk

Elektro, Bau, SHK: praxisnahe Nachweise, GBU & Unterweisungen digital, Datenschutz im Projekt, einfache ISO-Strukturen.

💼

Dienstleistung

Agenturen, Beratung, Logistik: VVT, Prozesse & Policies, e-sec-Trainings, integrierte QM-/ASI-Abläufe mit wenig Bürokratie.

🌲

Energie & Umwelt

Versorger, Anlagenbau: ISO 50001, Effizienz & Nachweise, Datenschutz bei Mess-/Zähldaten, sichere Prozesse.

Häufig gestellte Fragen

Alles was Sie wissen müssen

Wie starte ich am besten mit einem Compliance-System?

Mit einer Bestandsaufnahme: Wir prüfen vorhandene Prozesse und Nachweise, identifizieren Lücken und priorisieren Maßnahmen. Daraus entsteht eine klare Roadmap – schlank, wirksam, auditfähig – die zu Ihrer Organisation passt.

Welche Vorteile bringt ein integriertes Managementsystem (IMS)?

Ein IMS bündelt Anforderungen aus Qualität, Informationssicherheit, Arbeitsschutz oder Energie in einem System. Das reduziert Doppelarbeit, schafft Transparenz und spart Kosten – gleichzeitig steigt die Glaubwürdigkeit bei Kunden und Prüfinstanzen.

Müssen kleine Unternehmen alle gesetzlichen Anforderungen erfüllen?

Ja, aber im angemessenen Rahmen. Wir setzen Pflichten pragmatisch um: mit digitalen Vorlagen, klaren Zuständigkeiten und so wenig Bürokratie wie möglich – damit Ihr Tagesgeschäft läuft und Sie dennoch rechtssicher sind.

Wie oft sollten Schulungen und Unterweisungen stattfinden?

Mindestens jährlich oder bei relevanten Änderungen. Über unseren Partner E-SEC laufen Schulungen digital, mit Erinnerungen und Nachweisen. So bleibt Wissen aktuell und Sie sind jederzeit prüfbereit – ohne Terminchaos.

Welche Rolle spielt IT-Sicherheit im Datenschutz?

Eine zentrale. Ohne technische Sicherheit bleibt Datenschutz Theorie. Wir verbinden Policies mit technischen Maßnahmen (z. B. Zugriffskonzepte, Backup, Patch-Management) – für echte Datensicherheit statt Papierkonzepte.

Was passiert, wenn eine Prüfung oder ein Audit ansteht?

Wir bereiten Sie gezielt vor: Checklisten, Nachweisordner, Verantwortlichkeiten. Bei Bedarf begleiten wir das Audit und moderieren die Kommunikation – damit der Ablauf ruhig, transparent und erfolgreich bleibt.

Können bestehende Systeme (ERP/CRM/DMS) eingebunden werden?

Ja. Wir integrieren vorhandene Tools in das Compliance-Konzept, statt Neues „obendrauf" zu setzen. So nutzen Sie bestehende Datenflüsse und reduzieren Aufwand, Schulungsbedarf und Kosten.

Wie dokumentieren wir Maßnahmen rechtssicher?

Mit strukturierten Vorlagen, digitalen Checklisten und Reports: wer, was, wann, warum. Das sorgt für durchgängige Nachvollziehbarkeit – und erleichtert Prüfungen, Zertifizierungen und interne Reviews.

Was kostet die Beratung – gibt es transparente Pakete?

Ja. Wir arbeiten mit klaren Paketpreisen und individuellen Angeboten je nach Größe und Bedarf. Sie wissen vorab, welche Leistungen enthalten sind – ohne versteckte Zusatzkosten.

Wie bleiben wir langfristig aktuell?

Über jährliche Reviews, Aktualisierung Ihrer Unterlagen und neue e-sec-Inhalte. Gesetzes- und Normänderungen beobachten wir für Sie – Ihr System bleibt damit dauerhaft wirksam und rechtssicher.

Das sagen unsere Kunden

Vertrauen, das sich in langjährigen Partnerschaften zeigt

★★★★★

Die Firma Aßmann hat unser QM-Handbuch auf Basis bestehender Strukturen zertifizierungsfähig gemacht und unsere Mitarbeiter gezielt geschult. Ergebnis: 100% beim Audit nach nur 8 Monaten! Die Dokumentation spiegelt unser Unternehmen perfekt wider – wir sind bestens für künftige Marktanforderungen gerüstet.

Internationaler Händler

München

★★★★★

Durch die Unterstützung im Qualitätsmanagement, HACCP und Energiemanagement konnten wir unsere Prozesse effizient optimieren und erfolgreich zertifizieren. Unsere Wettbewerbsfähigkeit wurde gestärkt!

Lebensmittelunternehmen

Alpenvorland

★★★★★

Seit inzwischen 13 Jahren unterstützt uns die Firma Aßmann im Bereich Datenschutz und IT-Sicherheit. Die Beratung ist stets praxisnah und verlässlich. Wir können dieses Unternehmen nur weiterempfehlen!

Langjähriger Mandant

München