92%
Kundenbindung
Unternehmen, die Wert auf Zuverlässigkeit legen, entscheiden sich für uns und bleiben bei uns.
12+
Jahre Erfahrung als CISO
Unsere CISOs sind bereits seit vielen Jahren aktiv tätig.
Was Informationssicherheit heute ausbremst
Diese Herausforderungen sind branchenübergreifend und oft der Grund, weshalb Informationssicherheits-Management oder Projekte ins Stocken geraten oder nie richtig starten:
orientierung
"Wir wissen nicht, was zu tun ist"
Sie haben keinen konkreten Plan, keine klare Reihenfolge und keine Prioritäten gesetzt.
zeitdruck
"Audit und Kunden sitzen uns im Nacken"
Sie haben Entscheidungen zu lange hinausgezögert. Sie benötigen endlich eine zielgerichtete Umsetzung, um Kundenanforderungen gerecht zu werden.
auftragsverlust
"Uns fehlen Nachweise und Zertifizierungen"
Sie machen ja schon viel. Aber fehlende Prozesse und Nachweise für Compliance gefährden Ihre Auftragslage und bestehende Kundenbeziehungen.
risiko
"Wir riskieren Vorfälle und Vertragsstrafen"
Sie haben erkannt, dass reale Sicherheitslücken und Pflichtverstöße Sie teuer zu stehen kommen können. Die Prozesse für den Ernstfall sind auch nicht wirklich klar geregelt. Sie fühlen sich unvorbereitet.
überforderung
"Informationssicherheit überfordert unser Unternehmen"
Komplexität in den Anforderungen, Fach-Chinesisch der Normen und Standards sowie Überregulierung blockieren Sie.
führung
"Wir haben da niemanden für"
Sie haben einfach niemanden, der sich kümmern kann oder kümmern möchte? Verantwortungen sind nicht klar geregelt, Entscheidungen bleiben aus oder stocken, niemand möchte 'im Lead' sein.
Unser Service für Sie
Zwei gängige Varianten, wie wir Ihre Informationssicherheit nach vorne bringen können
Interim CISO
Wir besetzen die Position des CISO für einen festgelegten Zeitraum. Entweder, um Ihre Informationssicherheit zu stärken und ein ISMS aufzubauen. Oder weil es aktuell Personalengpässe gibt. Und zwar nur genau so lange, wie Sie unsere Leistungen benötigen. Unsere Tätigkeiten als CISO sind unten in Leistungen beschrieben.
CISO auf Zeit
Vor Ort & Online
2-4 Tage pro Woche
Überbrückt Personalengpässe
Externer Informationssicherheits-Beauftragter
Sie berufen unseren Mitarbeiter als extern bestellten Informationssicherheits-Beauftragten. Idealerweise mit einem Jahresvertrag. Unsere Tätigkeiten als ISB sind unten in Leistungen beschrieben.
Externer ISB
Vor Ort & Online
1-2 Tage pro Woche
Dauerhafte Bestellung
Software-Lösung inklusive
Für effiziente Prozesse bringen wir digitale Unterstützung mit ein.
Auf Wunsch ist in unserem Service die Nutzung einer vollwertigen und professionellen GRC-Lösung mit enthalten:
Asset-Management
Risiko-Management
Aufgabenverwaltung
Auditverwaltung
Notfall-Management
Das können Sie von uns erwarten
Wir führen Ihre Informationssicherheit auf zwei Ebenen: strategisch und operativ.
Damit entsteht ein wirksames System, das nicht nur geplant, sondern gelebt wird.
CISO Rolle & Führung
Übernahme der verantwortlichen Rolle eines Informationssicherheits-Beauftragten (ISB) bzw. CISO gemäß gesetzlicher und normativer Anforderungen mit klarem Business-Fokus und enger Anbindung an Ihr Management.
Risiken & Maßnahmen
Durchführung strukturierter Risikoanalysen, Bewertung und Priorisierung von Risiken sowie Planung und Nachverfolgung passender Maßnahmen. Stets transparent, nachvollziehbar und wirksam.
ISMS & Richtlinien
Aufbau, Pflege und Weiterentwicklung eines schlanken, konformen ISMS für NIS2, ISO 27001 und TISAX. Erstellung und Pflege aller relevanten Richtlinien und Dokumente.
Awareness & Schulungen
Regelmäßige Sensibilisierung von Mitarbeitenden, Führungskräften und IT-Teams - praxisnah, verständlich und auf Ihr Unternehmen zugeschnitten. Für ein nachhaltiges Sicherheitsbewusstsein.
Vorfälle & Schwachstellen
Strukturierte Verfahren zum Erkennen, Bewerten und Behandeln von Sicherheitsvorfällen und Schwachstellen. Inklusive Berichterstattung, Lessons Learned und kontinuierlicher Verbesserung.
Audits & Prüfungen
Vorbereitung und Begleitung von Zertifizierungs-, internen oder Lieferanten- Audits. Von der Nachweisführung über die Dokumentationsprüfung bis zu technischen Prüfungen.
Lernen Sie Ihren neuen ISB kennen
Sie arbeiten mit einem unserer erfahrenen Informationssicherheitsbeauftragten zusammen. Es wird eine feste Zuordnung bestehen.
Und für den Fall der Fälle steht noch ein starkes Team dahinter.
Stefan Mikl
Informationssicherheitsbeauftragter (ISB)
Stefan Mikl ist langjähriger ISB und ISMS-Berater im Bereich der Energieversorgung.
Mit Schwerpunkt IT-SiKat, ISO 27019 und weiterer branchenspezifischen Sicherheitsstandards wie den B3S WA. Er arbeitet analytisch, zielorientiert und lösungsstark. Mit ruhiger Art und einem klaren Blick für angemessene Lösungen.
Stefan ist bei unseren Kunden als Informationssicherheitsbeauftragter bestellt.
Isabel Pulvers
Informationssicherheitsbeauftragte (ISB)
Isabel Pulvers ist Beraterin für ISO 27001, TISAX und §8a(3) BSIG mit über zehn Jahren Praxiserfahrung.
Sie steht für transparente, angemessene und praktikable Lösungen. Dabei ist sie zuverlässig, vertrauensvoll und respektvoll im Umgang mit Menschen.
Isabel ist bei unseren Kunden als Informationssicherheitsbeauftragte bestellt.
Andreas Kirchner
Informationssicherheitsbeauftragter (ISB)
Andreas Kirchner ist Lead-Implementer & Lead-Auditor mit IT-Background. Er hat eine Passion zur ISO 27001.
Seine Arbeitsweise ist strukturiert und prozessorientiert. Mit Hands-on-Mentalität, gesundem Menschenverstand und der Fähigkeit, Fachsprache verständlich zu übersetzen.
Andreas ist bei unseren Kunden als Informationssicherheitsbeauftragter bestellt.
Das Unternehmen
Die Spirit Informationssicherheit & Digitalisierung wurde 2018 gegründet und ist als Unternehmensberatung spezialisiert auf Informationssicherheit im Mittelstand.
Unsere Expertise und Kompetenz stellen wir täglich regional und international in mehreren ISMS-Beratungsprojekten sowie als Beauftragte erfolgreich unter Beweis.
Traditioneller ISB
Verzettelt sich in Kleinklein
Zu viele Rollen, zu wenig Zeit
Blockiert statt zu unterstützen
Technische Sprache, unklar
Viel Papier, wenig Wirkung
Mit CISO.online
Fokussiert auf das Wichtige
Volle Expertise, sofort verfügbar
Supported Betrieb und Innovation
Klare Sprache, verständlich
Umsetzung, Fortschritt, Ergebnisse
...und manchmal ist es einfach ein Projekt
Sie benötigen keinen CISO / ISB, sondern einfach nur jemanden, der ein Projekt zuverlässig umsetzt?
Genau dafür gibt es uns auch...
projekt
Gap-Analyse & Audits
Eine Gap‒Analyse kann den Startpunkt für ein ISMS‒Einführungsprojekt darstellen. Die Umsetzung kann danach vom Unternehmen allein oder in Begleitung mit einer Beratung erfolgen.
Audits hingegen sind neutrale Aufnahmen des Ist‒Zustandes. Abweichungen von Norm‒ oder Richtlinien werden aufgedeckt und dokumentiert. Dies ist sowohl für die eigene Organisation intern sinnvoll, aber auch bei Lieferanten.
Wir stehen unseren Kunden auch bei, wenn sie selbst im Zertifizierungsaudit sind und stehen vor, während und danach hilfreich zur Seite.
projekt
Umsetzung von Compliance Anforderungen
Neben dem Regelbetrieb können auch Projekte zur Erreichung von Compliance‒Zielen gesteuert und umgesetzt werden. Zum Beispiel:
Häufig gestellte Fragen
Ein paar Antworten auf Fragen, die in Erstgesprächen immer wieder vorkommen. Zögern Sie nicht, uns direkt anzusprechen.
Wie schnell können Sie starten?
Das hängt natürlich von der aktuellen Auslastung ab, die wir nicht pauschal beantworten können. Üblicherweise beginnen wir innerhalb zwei Wochen mit dem Onboarding. Nach einem kurzen Initialgespräch übernehmen wir sofort Führung, priorisieren Maßnahmen und schaffen schnelle Orientierung, ohne Ihre Teams zu überlasten.
Welche Ergebnisse kann ich kurzfristig erwarten?
In den ersten Wochen erhalten Sie klare Verantwortlichkeiten und eine priorisierte Roadmap. Für die Transparenz über Risiken, Maßnahmen und offenen Handlungsbedarf benötigen wir Ihre Mitarbeit und gehen gemeinsam mit Ihnen in dem Tempo, dass Sie wünschen.
Was kostet ein Interim CISO bzw. ein Externer ISB?
Die Kosten richten sich nach dem Umfang (z.B. wieviel Tage pro Woche) und benötigter Einsatzdauer (z.B. monatlich kündbar oder Jahresvertrag). Sie zahlen in jedem Fall nur für tatsächliche Leistung, ohne Fixkosten einer Vollzeitstelle oder Abhängigkeit von Urlaub und Krankheit.
Welche Verantwortung übernehmen Sie konkret?
Wir übernehmen Führung im Management im Bereich der Informationssicherheit. Wir planen, entwickeln Prozesse und Richtlinien, bereiten Entscheidungen vor, begleiten Audits und steuern Maßnahmen. Die Geschäftsführung bleibt rechtlich verantwortlich, erhält aber deutlich höhere Transparenz und Steuerbarkeit.
Wie arbeiten Sie mit unserer IT zusammen?
Wir arbeiten eng mit Ihrer IT zusammen, entwickeln gemeinsam praktikable Verfahren und schlagen sinnvolle Vorgehensweisen vor. Wir übersetzen regulatorische in technische Anforderungen, priorisieren Maßnahmen und schaffen Klarheit, sodass Ihre IT entlastet wird und technische Umsetzungsschritte gezielt vorankommen.
Erzeugt ein externer CISO zusätzlichen Aufwand?
Zu Beginn entsteht ein kurzer Initialaufwand für das Onboarding – wie bei jedem internen CISO auch. Danach reduzieren wir Ihren Aufwand deutlich, indem wir klare Strukturen schaffen, Abläufe vereinfachen, Prioritäten setzen und Risiken greifbar machen. Dadurch arbeiten Ihre Teams effizienter und mit weniger Reibungsverlusten.
TISAX® ist eine eingetragene Marke der ENX Association. CISO.online und Spirit stehen in keiner geschäftlichen Beziehung zur ENX Association und sind nicht von dieser autorisiert oder zertifiziert. Die Nennung der Marke TISAX® impliziert keine Aussage des Markeninhabers über die Geeignetheit oder Qualität unserer Leistungen. Die inhaltliche Verantwortung für diese Webseite und die angebotenen Beratungsleistungen liegt ausschließlich bei Spirit.
Diese Website ist nicht Teil der Facebook-Website oder von Facebook Inc. Darüber hinaus wird diese Website in keiner Weise von Facebook unterstützt. Facebook ist eine Marke von Facebook, Inc.
Wir verwenden auf dieser Website Remarketing-Pixel/Cookies von Google, um erneut mit den Besuchern unserer Website zu kommunizieren und sicherzustellen, dass wir sie in Zukunft mit relevanten Nachrichten und Informationen erreichen können. Google schaltet unsere Anzeigen auf Websites Dritter im Internet, um unsere Botschaft zu kommunizieren und die richtigen Personen zu erreichen, die in der Vergangenheit Interesse an unseren Informationen gezeigt haben.