Wir führen Prioritätskontrollen durch und erstellen anhand von Validierungsschritten nachvollziehbare Nachweise, damit Sie Ihren Zeitplan gegenüber Wirtschaftsprüfern, Aufsichtsbehörden und Ihrem Vorstand rechtfertigen können.
Von EU-Unternehmen geschätzt
European Software Holding Group (mit mehreren Tochtergesellschaften)
Die meisten Unternehmen sind sich bereits bewusst, dass NIS2 von Bedeutung ist. Das eigentliche Problem besteht darin, die erforderlichen Maßnahmen angesichts begrenzter interner Kapazitäten schnell genug umzusetzen.
Neuer regulatorischer Druck und zunehmende Rechenschaftspflicht des Managements
(z. B. NIS2)
Sicherheitsteams, die bereits mit dem Tagesgeschäft überlastet sind
Die Einstellung neuer Mitarbeiter oder die Einarbeitung von Lieferanten dauert Monate statt Tage
Es wurde zu viel Dokumentation erstellt, die zudem zu spät fertiggestellt wurde, um bei einer Prüfung Bestand zu haben
Kein eindeutiger Eigentümer, keine Beweiskette, kein nachvollziehbarer Zeitablauf
Erhalten Sie ein vollständig besetztes, einsatzbereites Compliance-Programm, das vorrangige Kontrollmaßnahmen umsetzt und kontinuierlich auditfeste Nachweise liefert – und das innerhalb eines Zeitrahmens, den Sie rechtfertigen können.
Wöchentliche Meilensteine, die Sie ohne Spekulationen an Ihre Vorgesetzten melden können
Nachweise, die den Anforderungen zugeordnet und in einzelnen Meilensteinen validiert wurden
Vorratshaltung, Protokollierung und Lieferantenkontrollen haben oberste Priorität
ISO 27001/SOC/interne Kontrollen wiederverwenden – nur die Änderungen erstellen
Sprint-/Meilenstein-Modell mit Berichterstattung an die Geschäftsleitung und Umfangskontrolle
Wählen Sie den schnellsten Weg unter Berücksichtigung des Reifegrades und des Zeitdrucks. Bei jedem Paket steht der Nachweis an erster Stelle: Der Nachweis wird während der Umsetzung erbracht – und nicht erst am Ende improvisiert.
Ab 9.800 €
IM LIEFERUMFANG ENTHALTEN
AM BESTEN GEEIGNET FÜR
Wenn Sie unter Zeitdruck schnell Klarheit für Führungsentscheidungen benötigen.
Sprint zur Risikoanalyse anfordernAb 40.000 €
abhängig vom Umfang/der Laufzeit
IM LIEFERUMFANG ENTHALTEN
AM BESTEN GEEIGNET FÜR
Wenn Sie in den Prüfungsumfang fallen und die internen Kapazitäten bzw. das interne Know-how nicht ausreichen, um Kontrollmaßnahmen umzusetzen und schnell Nachweise zu erbringen.
Diskussion zum ImplementierungspaketAb 12.000 € pro Monat
in der Regel 2–5 Vollzeitäquivalente
IM LIEFERUMFANG ENTHALTEN
AM BESTEN GEEIGNET FÜR
Langfristige Überwachung, Reaktionsfähigkeit und revisionssichere Betriebsabläufe.
SOC einrichtenViele Unternehmen beginnen mit Paket 1, wechseln dann zu Paket 2 und fügen Paket 3 hinzu, um langfristig gerüstet zu sein.
Hinweis zur Preisgestaltung
Alle Preise sind Richtwerte. Der endgültige Umfang hängt von der Reife, der Anzahl der Unternehmenseinheiten/Standorte, der Tool-Landschaft, der Zugangsbereitschaft und der Liefergeschwindigkeit ab. Nach dem Fit Call / Discovery erhalten Sie eine klare Empfehlung zum Umfang.
Höchstes Risiko; Prüfungslücken bestehen weiterhin; Kosten steigen später an.
6–12 Monate bis zur Personalbesetzung; hohe Fixkosten; spätere Umsetzung.
Schneller Start, schwache Argumente/schwacher Ablauf; die Umsetzung liegt weiterhin bei dir.
Der Gap-Bericht wurde vorgelegt; nun müssen Sie die Maßnahmen umsetzen und deren Wirksamkeit nachweisen.
3–6 Monate bis zur Umsetzung der Kontrollmaßnahmen sowie Nachweise in Prüfungsqualität; feste Preise pro Sprint/Meilenstein.
Sag uns, was du brauchst, damit wir dir die passende Konfiguration empfehlen können.
„*“ kennzeichnet Pflichtfelder
Nein. Wir führen Kontrollen durch, weisen Verantwortlichkeiten zu und erstellen Nachweise mit Abnahmekriterien und Validierungsschritten.
Minimal: ein Sponsor + ein Partner pro Bereich. Wir kümmern uns um die Umsetzung und die Zusammenstellung der Nachweise; Sie sorgen für den Zugang, treffen die Entscheidungen und geben die Freigabe.
Ja. Wir integrieren uns in Ihre Ticket-, Dokumentations- und Sicherheitstools. Vorhandene Kontrollmechanismen werden abgebildet und wiederverwendet, um Doppelarbeit zu vermeiden.
Der „Fit Call + Discovery“ dient dazu, den Umfang und das kleinste vertretbare Programm zu klären.
Sobald der Umfang, die Zugangsvoraussetzungen und die Vertragsbedingungen geklärt sind, kann ein Kernteam innerhalb von 48 Stunden eingesetzt werden.
Das bedeutet: umgesetzte Kontrollmaßnahmen, festgelegte Zuständigkeiten, strukturierte Dokumente und Betriebsnachweise, die zuverlässig überprüft werden können.
Die Programme werden in strukturierten Sprints durchgeführt. Der Zeitplan hängt vom Umfang, der Zugangsbereitschaft und dem aktuellen Reifegrad ab. In der Discovery-Phase erhalten Sie einen fundierten Plan.
Ihre Umgebung. Wir strukturieren und erfassen sie; Sie behalten die Kontrolle.