IT-Sicherheit, die wirkt. ISO 27001 & NIS2 einfach umgesetzt.

Vom ISMS bis zur Meldepflicht — auditfähig nach ISO 27001, NIS2-konform, mit klaren Rollen und Nachweisen. Audit-ready in 9 Monaten, strukturiert statt Aktionismus.

Interesse? Eine E-Mail genügt. Jetzt anfragen.

Auf einen Blick

  • ISMS nach ISO 27001 – risikobasiert, nicht aus dem Lehrbuch
  • NIS2-ready: Meldepflichten, Lieferkette, Incident Management
  • Kritische Assets im Blick – vom Server bis zur Excel-Liste
  • Klare Playbooks für den Ernstfall – getestet, nicht nur gedacht
  • Audit-ready in 9 Monaten – strukturiert, ohne Aktionismus

Unsere Dienstleistungen

ISMS aufbauen, NIS2 erfüllen, Risiken steuern – mit klaren Ergebnissen statt Papierflut.

🎯

Scope, Kontext & Rollen

Wer macht was — und wer entscheidet? Wir stecken ISMS-Geltungsbereich, Stakeholder und Verantwortlichkeiten klar ab: vom CISO bis zum Prozessverantwortlichen. Kein Niemandsland mehr.

🛡️

Asset- & Schutzbedarfsanalyse

Sie können nur schützen, was Sie kennen. Wir inventarisieren Systeme, Daten und Prozesse — und klassifizieren nach Schutzbedarf. Basis für jede wirksame Kontrolle.

📉

Risikoanalyse & Behandlung

Wo drohen die größten Schäden — und was kostet das? Wir bewerten Bedrohungen systematisch und priorisieren Maßnahmen nach Risiko und Machbarkeit. Auditfähig, auch in drei Jahren.

🔐

Kontrollen & SoA (ISO 27001)

Nicht jede Kontrolle passt zu jedem Unternehmen. Wir wählen aus dem Annex-A-Katalog das Richtige für Ihr Risiko, setzen um und prüfen Wirksamkeit. Das Statement of Applicability wird zum Steuerungsinstrument.

⚠️

Incident, Notfall & BCM

Ransomware um 3 Uhr nachts — was jetzt? Klare Playbooks, trainierte Teams, getestete Wiederanlaufpläne. Wer meldet wann an wen (NIS2!) — dokumentiert, bevor es brennt.

NIS2-Konformität & Reporting

Betroffen oder nicht? Welche Fristen, welche Meldewege, welche Lieferanten-Pflichten? Wir prüfen, priorisieren und verknüpfen NIS2 mit ISO 27001 — keine doppelte Dokumentation.

👥

Security Scans (Partnergeführt)

Lieber kontrollierter Angriff als echte Krise. Penetrationstests, Vulnerability Scans und Social Engineering durch spezialisierte Partner — koordiniert von uns, mit konkreten Handlungsempfehlungen.

🎓

Awareness & Phishing-Training

Die beste Firewall ist ein aufmerksames Team. Mit simulierten Phishing-Kampagnen, kurzen Lern-Häppchen und klaren Meldewegen wird Security zum Alltag — nicht zur jährlichen Pflichtübung.

Ihre Vorteile - unsere Highlights

Schnell wirksam – mit Fokus auf Risiko, Nachweis und Betrieb.

🛡️

Risikobasiert – nicht nach Gefühl

Keine Maßnahmen nach Bauchgefühl oder IT-Budget-Rest. Wir dokumentieren den Weg von jedem Asset über dessen Risiken bis zur konkreten Maßnahme. Transparent, nachvollziehbar, managementtauglich. Beim Audit gibt's keine bösen Überraschungen.

📜

Ein System, zwei Standards

ISO 27001 UND NIS2 aus einer Hand – kein doppeltes Dokumentieren, keine widersprüchlichen Prozesse. Wir bauen Ihr ISMS so auf, dass es beide Standards erfüllt. Effizienz statt Parallelwelten.

🔥

Incident-Ready, bevor es brennt

Keine Panik-Meetings um 3 Uhr nachts. Sie haben klare Playbooks, trainierte Teams und getestete Abläufe. Im Ernstfall wissen alle, wer wen informiert, was dokumentiert wird und wann die Meldepflicht greift. Ruhe statt Chaos.

Compliance war noch nie so einfach.

Professionelle Beratung. Pragmatische Lösungen. Messbare Ergebnisse.
Vereinbaren Sie jetzt Ihr kostenloses Erstgespräch.

Für wen wir arbeiten

Branchenlösungen für Datenschutz, IT-Sicherheit, Managementsysteme und Arbeitssicherheit.

Gesundheitswesen
🏥
Gesundheitswesen
Arztpraxen, MVZ, Labore: Datenschutz, IT-Sicherheit, Hygiene, Schulungen, Strahlenschutz (Röntgen/Laser), auditfähige Nachweise nach RKI/IfSG.
IT & Software
💻
IT & Software
Agenturen & SaaS: TOMs, AV-Verträge, IT-Konzepte (ISO 27001 und NIS2), sichere Dev-Prozesse & Data-Breach-Response.
Industrie
🏭
Industrie & Produktion
Maschinenbau, Fertigung: ISO 9001 / 50001, Datenschutz, IT-Sicherheit, Gefährdungsbeurteilungen & Schulungen.
Lebensmittel
🍽️
Lebensmittel
Herstellung & Handel: ISO 9001, HACCP, Rückverfolgbarkeit, Schulungen, DSGVO für Kunden-/Lieferantendaten, prüffeste Dokumentation.
Handel
🪙
Handel
Stationär & E-Commerce: DSGVO-Webcheck, AVV, Kassen-/Kundendaten rechtssicher, IT-Sicherheits-Basics & Awareness.
Handwerk
🔧
Handwerk
Elektro, Bau, SHK: praxisnahe Nachweise, GBU & Unterweisungen digital, Datenschutz im Projekt, einfache ISO-Strukturen.
Dienstleistung
💼
Dienstleistung
Agenturen, Beratung, Logistik: VVT, Prozesse & Policies, e-sec-Trainings, integrierte QM-/ASI-Abläufe mit wenig Bürokratie.
Energie
🌲
Energie & Umwelt
Versorger, Anlagenbau: ISO 50001, Effizienz & Nachweise, Datenschutz bei Mess-/Zähldaten, sichere Prozesse.

Häufig gestellte Fragen

Alles was Sie wissen müssen

Wie starte ich am besten mit einem Compliance-System?

Mit einer Bestandsaufnahme: Wir prüfen vorhandene Prozesse und Nachweise, identifizieren Lücken und priorisieren Maßnahmen. Daraus entsteht eine klare Roadmap – schlank, wirksam, auditfähig – die zu Ihrer Organisation passt.

Welche Vorteile bringt ein integriertes Managementsystem (IMS)?

Ein IMS bündelt Anforderungen aus Qualität, Informationssicherheit, Arbeitsschutz oder Energie in einem System. Das reduziert Doppelarbeit, schafft Transparenz und spart Kosten – gleichzeitig steigt die Glaubwürdigkeit bei Kunden und Prüfinstanzen.

Müssen kleine Unternehmen alle gesetzlichen Anforderungen erfüllen?

Ja, aber im angemessenen Rahmen. Wir setzen Pflichten pragmatisch um: mit digitalen Vorlagen, klaren Zuständigkeiten und so wenig Bürokratie wie möglich – damit Ihr Tagesgeschäft läuft und Sie dennoch rechtssicher sind.

Wie oft sollten Schulungen und Unterweisungen stattfinden?

Mindestens jährlich oder bei relevanten Änderungen. Über unseren Partner E-SEC laufen Schulungen digital, mit Erinnerungen und Nachweisen. So bleibt Wissen aktuell und Sie sind jederzeit prüfbereit – ohne Terminchaos.

Welche Rolle spielt IT-Sicherheit im Datenschutz?

Eine zentrale. Ohne technische Sicherheit bleibt Datenschutz Theorie. Wir verbinden Policies mit technischen Maßnahmen (z. B. Zugriffskonzepte, Backup, Patch-Management) – für echte Datensicherheit statt Papierkonzepte.

Was passiert, wenn eine Prüfung oder ein Audit ansteht?

Wir bereiten Sie gezielt vor: Checklisten, Nachweisordner, Verantwortlichkeiten. Bei Bedarf begleiten wir das Audit und moderieren die Kommunikation – damit der Ablauf ruhig, transparent und erfolgreich bleibt.

Können bestehende Systeme (ERP/CRM/DMS) eingebunden werden?

Ja. Wir integrieren vorhandene Tools in das Compliance-Konzept, statt Neues „obendrauf“ zu setzen. So nutzen Sie bestehende Datenflüsse und reduzieren Aufwand, Schulungsbedarf und Kosten.

Wie dokumentieren wir Maßnahmen rechtssicher?

Mit strukturierten Vorlagen, digitalen Checklisten und Reports: wer, was, wann, warum. Das sorgt für durchgängige Nachvollziehbarkeit – und erleichtert Prüfungen, Zertifizierungen und interne Reviews.

Was kostet die Beratung – gibt es transparente Pakete?

Ja. Wir arbeiten mit klaren Paketpreisen und individuellen Angeboten je nach Größe und Bedarf. Sie wissen vorab, welche Leistungen enthalten sind – ohne versteckte Zusatzkosten.

Wie bleiben wir langfristig aktuell?

Über jährliche Reviews, Aktualisierung Ihrer Unterlagen und neue e-sec-Inhalte. Gesetzes- und Normänderungen beobachten wir für Sie – Ihr System bleibt damit dauerhaft wirksam und rechtssicher.

Das sagen unsere Kunden

Vertrauen, das sich in langjährigen Partnerschaften zeigt

München
★★★★★

Die Firma Aßmann hat unser QM-Handbuch auf Basis bestehender Strukturen zertifizierungsfähig gemacht und unsere Mitarbeiter gezielt geschult. Ergebnis: 100% beim Audit nach nur 8 Monaten! Die Dokumentation spiegelt unser Unternehmen perfekt wider – wir sind bestens für künftige Marktanforderungen gerüstet.

Internationaler Händler
München
Allgäu Landschaft
★★★★★

Durch die Unterstützung im Qualitätsmanagement, HACCP und Energiemanagement konnten wir unsere Prozesse effizient optimieren und erfolgreich zertifizieren. Unsere Wettbewerbsfähigkeit wurde gestärkt!

Lebensmittelunternehmen
Alpenvorland
Business
★★★★★

Seit inzwischen 13 Jahren unterstützt uns die Firma Aßmann im Bereich Datenschutz und IT-Sicherheit. Die Beratung ist stets praxisnah und verlässlich. Wir können dieses Unternehmen nur weiterempfehlen!

Langjähriger Mandant
München

Partnerschaften & Mitgliedschaften

Engagiert, vernetzt und zertifiziert – in den wichtigsten Fachverbänden

GDD e.V.
BvD e.V.
VDSI
BAFA-Berater
GDD e.V.
BvD e.V.
VDSI
BAFA-Berater
Allianz für Cyber-Sicherheit
Allgäu Markenpartner
BSI Ersthelfer
Allianz für Cyber-Sicherheit
Allgäu Markenpartner
BSI Ersthelfer