Seit Oktober 2024 gilt NIS2 auch für tausende österreichische Unternehmen. Die Anforderungen sind komplex – technisch und rechtlich. Ich helfe Ihnen, compliant zu werden, ohne den Überblick zu verlieren.
Wo steht Ihr Unternehmen, was fehlt noch? Eine strukturierte Analyse Ihrer aktuellen IT-Sicherheit und Compliance-Reife gegen die NIS2-Anforderungen.
Priorisierte To-do-Liste mit Zeitrahmen und Verantwortlichkeiten. Klar strukturiert, umsetzbar, nachverfolgbar.
Datenschutz-Folgenabschätzungen, Technische und Organisatorische Maßnahmen (TOMs), Verarbeitungsverzeichnis.
Forensik, Meldepflichten (Datenschutzbehörde, CERT.at), sachgerechte Kommunikation in Cyberfällen.
Gap-Analyse, Dokumentation, interne Audits. Strukturierter Weg zur Information Security Management.
Security Awareness, maßgeschneidert auf Ihren Kontext und österreichische rechtliche Anforderungen.
Ich kombiniere technisches IT-Know-how mit rechtlichem Wissen (CIPP/EU) und Compliance-Praxis (ISO 37301). Das ergibt eine seltene Kombination: technische Maßnahmen, die rechtlich umsetzbar sind, und Compliance-Programme, die in der Praxis funktionieren.
Meine Mandate kommen von Unternehmen, Gerichten und Geschäftsführungen, die verstanden haben, dass IT-Sicherheit und Compliance nicht nebeneinander herlaufen – sondern zusammen funktionieren müssen.
Ich sage Ihnen, ob Ihr Unternehmen unter NIS2 fällt und welche ersten Schritte prioritär sind. Unverbindlich, direkt und ehrlich.