Externer ISB & CISO · für den Mittelstand
Euer Sicherheitsmensch — ohne eigene Stelle schaffen zu müssen.
Einen ISB oder CISO einzustellen lohnt sich oft nicht. Einen zu haben ist trotzdem Pflicht — oder zumindest dringend nötig. Wir übernehmen diese Rolle für euch. Als fester Ansprechpartner, nicht als Berater auf Durchreise.
ab 140 €
PRO MONAT. FESTER ANSPRECHPARTNER, KEINE VOLLZEITSTELLE.
50–80%
Weniger Aufwand als eine Vollzeitstelle. Gleiche Wirkung.
0
STELLENANZEIGEN. KEIN RECRUITING, KEIN ONBOARDING, KEINE AUSFALLZEITEN.
ISO 27001 LEAD AUDITOR · CISSP · TISP · §8A BSIG KRITIS
Was meistens schiefgeht.
Nicht am Willen. Sondern an der Umsetzung.
Jemand im Unternehmen bekommt die Rolle „nebenbei“. Neben dem Tagesgeschäft, neben der IT, neben allem anderen. Drei Monate später hat sich nichts bewegt — weil die Zeit fehlt, das Know-how fehlt, die Rückendeckung fehlt.
Oder: Ein externer Berater kommt einmal im Quartal vorbei. Erstellt ein Protokoll, verschwindet wieder. Zwischen den Terminen passiert nichts.
Wie wir das angehen.
Kein Berater, der kommt und geht. Sondern euer Sicherheitsmensch — nur eben extern.
01
Einarbeiten.
Wir lernen euer Unternehmen kennen. Nicht nur die IT — die Abläufe, die Menschen, die Kultur. Am Ende kennen wir eure Situation so gut wie ein interner Mitarbeiter — nur ohne den Recruitingprozess.
Onboarding · Bestandsaufnahme · Unternehmenskultur · IT-Landschaft
02
Verantworten.
Wir kümmern uns um das, was ein ISB oder CISO tun muss. Risikobewertungen, Richtlinien, Schulungen, Audits, Vorfälle. Ihr habt eine feste Ansprechperson — nicht ein Team, bei dem ihr jedes Mal von vorn erklären müsst.
Risikobewertung · Richtlinien · Schulungen · Audit-Begleitung · Vorfallmanagement
03
Dranbleiben.
Regelmäßige Abstimmung, klare Berichte, erreichbar wenn es brennt. Wir warten nicht auf den nächsten Quartalstermin. Wenn sich etwas ändert — eine neue Anforderung, ein Vorfall, eine Frage — sind wir da.
Jour fixe · Reporting · Erreichbarkeit · Regeländerungen · Kontinuierliche Verbesserung
Was sich danach ändert.
01
Ihr habt einen festen Ansprechpartner für IT-Sicherheit. Intern bekannt, extern besetzt.
02
Eure Geschäftsführung ist entlastet. Die persönliche Haftung ist adressiert.
03
Regulatorische Anforderungen werden laufend erfüllt. Nicht einmal im Jahr, sondern kontinuierlich.
Was wir nicht versprechen.
Ein externer ISB ersetzt kein internes Bewusstsein. Wir können die Rolle übernehmen, Richtung geben, Prozesse aufbauen. Aber IT-Sicherheit funktioniert nur, wenn euer Team mitzieht.
Was wir versprechen.
Wir machen euch nicht abhängig. Wir bauen Wissen auf, schaffen Strukturen und sorgen dafür, dass IT-Sicherheit bei euch nicht mehr an einer einzelnen Person hängt — auch nicht an uns. Auch drei Monate später.
HÄUFIG KOMBINIERT
Bewusstsein schaffen
IT-Sicherheit funktioniert nur, wenn euer Team mitzieht. Euer ISB sorgt dafür, dass Awareness kein Einmal-Event bleibt.
NÄCHSTER SCHRITT
Sicherheit aufbauen
Euer ISB braucht ein System, das er pflegen kann. Falls noch keins da ist, bauen wir es gemeinsam auf — ab 4.000 €.
BEI BEDARF
Schwachstellen finden
Regelmäßige Pentests gehören zur Arbeit eines ISB. Wir prüfen eure Systeme, damit euer ISB weiß, wo er ansetzen muss.
Fragen, die ihr euch wahrscheinlich gerade stellt.
01
Was ist der Unterschied zwischen ISB und CISO?
Der Informationssicherheitsbeauftragte (ISB) ist die Rolle, die in Deutschland gesetzlich oder regulatorisch gefordert wird — unter anderem durch NIS2, ISO 27001 und BSI-Grundschutz. Der Chief Information Security Officer (CISO) ist das internationale Pendant, in der Regel auf C-Level-Ebene. In der Praxis für den Mittelstand: Beide kümmern sich um IT-Sicherheit. Ob ihr einen ISB oder CISO braucht, hängt von eurer Branche und euren Kunden ab. Wir übernehmen beide Rollen.
02
Brauchen wir gesetzlich einen ISB?
Wenn ihr unter NIS2 fallt: ja. Wenn ihr eine ISO 27001-Zertifizierung habt oder anstrebt: ja. Wenn ihr unter KRITIS fallt: ja. Aber auch ohne gesetzliche Pflicht ist ein ISB für viele Mittelständler sinnvoll — weil Kunden, Versicherungen oder Geschäftspartner zunehmend Nachweise zur IT-Sicherheit verlangen. Ein externer ISB erfüllt alle regulatorischen Anforderungen, ohne dass ihr eine Vollzeitstelle schaffen müsst.
03
Wie viel Zeit investiert ihr bei uns?
Das hängt von eurer Unternehmensgröße und euren Anforderungen ab. Typischerweise starten wir mit 2–4 Tagen pro Monat für die Einarbeitungsphase und gehen dann auf 1–2 Tage monatlich für den laufenden Betrieb. Bei akuten Themen — einem Vorfall, einem Audit, einer neuen Anforderung — sind wir zusätzlich da. Ihr zahlt nur, was tatsächlich anfällt.
04
Was passiert bei einem Sicherheitsvorfall?
Ihr ruft uns an. Wir sind euer erster Ansprechpartner — nicht eine Hotline, nicht ein Ticketsystem. Wir bewerten die Situation, koordinieren die nächsten Schritte und begleiten euch durch den Vorfall. Falls nötig, ziehen wir Spezialisten hinzu (Forensik, Recht). Und danach sorgen wir dafür, dass es nicht nochmal passiert.
05
Was kostet ein externer ISB?
Ab 140 € netto pro Monat. Der genaue Preis richtet sich nach eurem Unternehmen — wie viele Mitarbeiter, wie komplex die IT, wie hoch die regulatorischen Anforderungen. Im Erstgespräch schätzen wir den Aufwand und geben euch eine klare Zahl. Zum Vergleich: Eine interne ISB-Stelle kostet mindestens 60.000–80.000 € pro Jahr plus Weiterbildung, Vertretung und Recruiting.
06
Können wir den ISB später auch intern besetzen?
Ja — und das ist sogar unser Ziel, wenn es für euch sinnvoll ist. Wir bauen während unserer Tätigkeit Wissen und Strukturen auf, die ein interner Nachfolger übernehmen kann. Kein Vendor-Lock-in, keine Abhängigkeit. Falls ihr irgendwann jemanden intern habt, übergeben wir sauber. Bis dahin sind wir da.
ECHTE MENSCHEN. KEIN CHATBOT. KEIN CALLCENTER.
Wenn ihr bis hierher gelesen habt, dann beschäftigt euch das Thema IT-Sicherheit.
Kein Verkaufsgespräch. Nur ein ehrliches Gespräch.
ANRUFEN
0561 9402 6666
Mo–Fr 08:00–16:30