Bevor Sie buchen vielleicht das hier
Zwei kurze Einführungen zu NIS2 und ISO27001. Sieben Antworten auf die Fragen, die uns regelmäßig gestellt werden.
Was ist NIS2
und betrifft es Sie
NIS2 ist eine EU-Richtlinie mit klaren Anforderungen an die IT-Sicherheit in bestimmten Branchen.
Im Kern unterscheidet NIS2 zwischen wesentlichen und wichtigen Einrichtungen. Beide Gruppen müssen technische und organisatorische Maßnahmen umsetzen, Vorfälle melden und im Alltag nachweisen können, dass die Maßnahmen wirklich funktionieren. Praktisch heißt das: sauberes Risikomanagement, klare Zugriffsrechte, belastbare Logs, getestete Backups und ein funktionierender Plan für Sicherheitsvorfälle.
Für viele Unternehmen bedeutet das vor allem, bestehende Maßnahmen strukturiert zu erfassen, sauber zu dokumentieren und im Alltag konsistent umzusetzen, wobei der Schwerpunkt darauf liegt, gewachsene Abläufe zu ordnen und verbindlich festzulegen.
Auch kleinere Teams können die Anforderungen pragmatisch und schrittweise umsetzen.
Was ist ISO27001
und brauchen Sie das
ISO27001 ist eine internationale Norm für Informationssicherheits-Managementsysteme (ISMS). Anders als NIS2 ist sie freiwillig — Sie haben sie, wenn Sie möchten, oder wenn ein Kunde, eine Versicherung oder eine Behörde sie verlangt. Wer ISO27001 zertifiziert ist, durchläuft jährliche externe Audits.
Praktisch heißt das:
- Sie definieren einen Geltungsbereich (Scope)
- Bewerten Risiken
- definieren Maßnahmen entsprechend dem Anhang A der Norm
- dokumentieren das alles
- und leben es
ISO27001 kann auf Ihre Größe zugeschnitten werden — ein 30-Personen-Unternehmen benötigt nicht denselben Apparat wie ein Konzern. Wenn formale Anforderungen an Dokumentation und Prozesse bestehen, ist der Aufbau meist sinnvoll.
Wenn nicht, sagen wir Ihnen das auch.
Sieben häufige Fragen
Wir hören diese Fragen oft. Hier die ehrlichen Antworten.
1. Was versteht Ihr unter einem „Stack"?
Mit „Stack" meinen wir alle Werkzeuge, mit denen Ihr Informationssicherheits-Managementsystem (ISMS) tatsächlich läuft — von der Dokumentation über Asset- und Risikomanagement, Richtlinien und Zugriffskontrolle bis zu Logging, Monitoring und der prüffesten Nachweisführung. Bei uns ist dieser Stack konsequent Open Source: keine Lizenzgebühren, kein Hersteller-Lock-in, volle Transparenz. Sie sehen jederzeit, was bei Ihnen läuft, und entscheiden selbst, wer es betreibt. So bleiben Sie dauerhaft flexibel, auditfähig und unabhängig in Ihrer Sicherheitsstrategie.
2. Ist Open Source nicht riskant? Wer betreibt das eigentlich?
Open Source schafft vor allem eines: Unabhängigkeit und langfristige Investitionssicherheit. Was viele unterschätzen: Dank moderner AI Technologien können heute auch kleinere Teams den Betrieb zuverlässig gewährleisten. Betrieben wird das entweder von Ihrem Team oder von uns, ganz wie Sie das wollen. Sie profitieren von klar kalkulierbaren Kosten ohne Lizenzgebühren und vermeiden die Abhängigkeit von einem einzelnen Hersteller.
So reduzieren Sie Risiken nachhaltig.
3. Wir haben schon einen IT-Partner
Das passt gut — wir verstehen uns nicht als Ersatz, sondern als Ergänzung. Viele Kunden behalten ihren bestehenden Partner für den Betrieb und holen uns für Struktur, Compliance und Sicherheit dazu. Wir definieren klare Sicherheitsstrukturen und machen bestehende Setups auditfähig. So gewinnen Sie Sicherheit ohne zusätzliche Komplexität.
4. Wir sind zu klein für ISO27001
Sie sind nicht zu klein. ISO27001 wird auf Ihre Größe zugeschnitten — ISO27001 passt sich Ihrem Unternehmen flexibel an. Was sich ändert: klarere Kontrollen, effizienter Prozess, gezielte Maßnahmen, mehr Planbarkeit. Wenn ein Stakeholder den Nachweis verlangt, lohnt sich der Aufbau. Wenn nicht, sagen wir Ihnen das auch.
5. Stört die Integration die Produktion?
Ja, es kann zu Beeinträchtigungen kommen. Ihren Fachabteilungen entsteht auch Aufwand. (z.B.: bei der Klassifizierung von Systemen oder Umsetzung von Tests) Wir arbeiten umsichtig und verantwortungsbewusst, um diese Beeinträchtigungen auf ein Minimum zu reduzieren.
6. Warum steht der Preis nicht auf der Webseite?
Damit wir den Aufwand realistisch einschätzen können, benötigen wir Einblick in Ihre IT Struktur – etwa zu Systemen, Software und Konfigurationen. So etwas besprechen wir ausschließlich unter NDA, wie es Ihre Sicherheitsrichtlinien ohnehin vorsehen. :)
Wir arbeiten mit einer Checkliste die wir im Gespräch durcharbeiten.
Das Ergebnis ist ein Fixpreis, der hält, was er verspricht.
7. Was wenn wir Sie später wieder verlassen wollen?
Dann helfen wir Ihnen dabei — kostenlos. Das ist unsere Exit-Garantie. Sie bekommen vollständige Dokumentation, eine ordentliche Übergabe an den nächsten Anbieter und keine Übergangsgebühr. Wir bauen den Stack so, dass er ohne uns weiterläuft — Genau darum bleiben unsere Kunden viele Jahre.