Station 1
Standort bestimmen
Am Anfang steht keine Ausschreibung, sondern eine Einordnung: Im kostenlosen 30-Minuten-Risiko-Check klären wir, welche Pflichten Sie treffen (NIS-2, auf Wunsch DORA und EU AI Act) und wo Ihre fünf wichtigsten Lücken liegen. Wer lieber erst selbst testet, startet mit dem 5-Minuten-Reifegrad-Check.
Das liegt danach vor: Indikative Einordnung, Top-5-Lücken, Pfadempfehlung.
Aus der Einordnung wird ein Bild: Ein plattformgestütztes Assessment misst Ihre Sicherheitslage gegen den Standard, der zu Ihnen passt. ISO 27001, IEC 62443, BSI IT-Grundschutz, NIS-2 oder eigene Kataloge per OSCAL-Import, auch über mehrere Standorte, mit automatischem Scoring.
Das liegt danach vor: Reifegrad-Report mit priorisierter Maßnahmenliste.
Jetzt fällt die wichtigste Entscheidung: Wer trägt die Sicherheitsfunktion? Dafür gibt es zwei ehrliche Pfade, beide führen auf dieselbe Plattform.
vCISO-Bundle: für Häuser ohne eigenen CISO
Die Plattform plus ein virtueller CISO, der die Sicherheitsfunktion dauerhaft besetzt: 2 bis 6 Tage im Monat, im Mittelstand ab 3.600 €/Monat. Inklusive Risikoanalyse, NIS-2-Gap-Check und C-Level-Reporting.
Plattform-Lizenz plus Einführungsprojekt: für Häuser mit eigenem CISO
Ihr Team behält die Führung, wir bringen Methodik und System: strukturiertes Einführungsprojekt, danach Modul-Lizenz, die mit Ihnen skaliert.
Für kurzfristige Engpässe (Vakanz, Audit-Vorbereitung, Vorfall) bleibt der Interim CISO als eigenständige Notfall-Linie verfügbar, meist ohne Plattform-Bindung.
Das liegt danach vor: Besetzte Verantwortung und ein Einführungsplan.
Station 4
Im Betrieb steuern
Der Alltag entscheidet: ISMS, BCM, Assessment und Third-Party Risk Management laufen auf einer Datenbasis. Und die Frage, die Geschäftsführung und Auditoren am häufigsten stellen, beantwortet die Plattform selbst: Der vCISO-Assistent liefert zu „Wie stehen wir da?" belegte Antworten mit Quelle und Kennzahl, streng nach Leserecht.
Das liegt danach vor: Auskunftsfähig gegenüber Geschäftsführung, Audit und Kunden, jederzeit.
Station 5
Beweisen und weiterkommen
Wenn das Audit kommt, ist es kein Sammel-Sprint mehr: Nachweise entstehen im laufenden Betrieb und liegen revisionssicher vor; auf Wunsch begleiten wir die Zertifizierung. Und der Weg geht weiter: KI-Agenten, die unter Aufsicht wiederkehrende ISMS-Arbeit übernehmen, sind in Entwicklung. Design-Partner gestalten mit.
Das liegt danach vor: Bestandene Prüfung ohne Ausnahmezustand.