Back to Services

Compliance & Audit-Beratung

Navigieren Sie Compliance-Anforderungen mit Vertrauen. NIS-2, ISO 27001:2022 und Sicherheits-Frameworks mit bewährtem Erfolg implementiert.

Experten-Compliance & Audit-Unterstützung

Compliance sollte nicht überwältigend sein. Mit bewährtem Erfolg in ISO 27001:2022 Stage 1 Audits und praktischer NIS-2-Implementierungs-Erfahrung helfe ich Organisationen, Sicherheits-Compliance-Anforderungen effektiv und nachhaltig zu bewältigen.

Was ich anbiete

ISO 27001:2022-Implementierung

  • Gap-Analyse gegen ISO 27001:2022-Anforderungen
  • Entwicklung des Informationssicherheits-Managementsystems (ISMS)
  • Risikobewertung und -behandlung
  • Erstellung der Anwendbarkeitserklärung (SoA)
  • Control-Implementierung
  • Interne Audit-Durchführung
  • Stage 1- und Stage 2-Audit-Vorbereitung
  • Surveillance-Audit-Unterstützung

NIS-2-Richtlinien-Compliance

  • NIS-2-Anforderungs-Bewertung
  • Klassifikation als wesentliche und wichtige Einrichtung
  • Cybersicherheitsmaßnahmen-Implementierung
  • Incident-Reporting-Prozeduren
  • Lieferketten-Sicherheit
  • Business-Continuity-Planung
  • Governance-Struktur
  • Compliance-Dokumentation

Compliance-Framework-Auswahl

  • Framework-Evaluierung und Auswahl
  • Ausrichtung mehrerer Frameworks
  • Compliance-Roadmap-Entwicklung
  • Ressourcenplanung
  • Zeitschätzung
  • Kosten-Nutzen-Analyse

Für wen ist dies gedacht

  • Organisationen, die Zertifizierung benötigen: Kunden verlangen ISO 27001
  • NIS-2-abgedeckte Einrichtungen: Wesentliche oder wichtige Einrichtungen unter NIS-2
  • Sicherheitsbewusste Unternehmen: Möchten formale Sicherheits-Frameworks
  • Wachsende Firmen: Benötigen strukturiertes Sicherheits-Management
  • Regulierte Branchen: Compliance ist verpflichtend

Echter Compliance-Erfolg

Ich habe erfolgreich geliefert:

  • ISO 27001:2022 Stage 1 Audit-Erfolg (November 2025)
  • NIS-2-Richtlinien-Implementierung
  • ISO 27001-Dokumentation für mehrere Organisationen
  • Compliance-Automatisierung mit Vanta
  • Risikobewertungs-Frameworks
  • Interne Audit-Programme
  • Sicherheitskontroll-Implementierungen

Meine Compliance-Philosophie

Praktisch vor perfekt: Compliance aufbauen, die für Ihre Organisation funktioniert

Nachhaltig: Systeme schaffen, die Sie langfristig pflegen können

Integriert: Compliance unterstützt Geschäft, behindert es nicht

Evidenzbasiert: Starke Evidenzsammlung von Anfang an

Kontinuierlich: Compliance ist fortlaufend, nicht einmalig

Technisch + Prozess: Sowohl technische Kontrollen als auch Prozeduren

Investition in Compliance

Richtig durchgeführte Compliance bietet echte Sicherheitsvorteile, nicht nur Checkboxen. Mit bewährtem Audit-Erfolg und praktischer Erfahrung wird Ihre Compliance-Reise effektiv, nachhaltig und wertvoll sein.

Dies geht nicht darum, Dokumente zu generieren, um ein Audit zu bestehen – es geht darum, echtes Sicherheits-Management aufzubauen, das Zertifizierung erreicht und gleichzeitig tatsächlich Ihre Sicherheitslage verbessert.