Pragmatische Beratung zu NIS2, DSGVO, ISO 27001, DORA und EU AI Act. Vom Gap-Assessment bis zur prüfungsfertigen Umsetzung — strukturiert, messbar, verständlich.
Vertrauenspartner führender Unternehmen
Seit 2020 begleiten wir internationale Unternehmen durch die komplexeste EU-Regulatorik. Vom Scoping über die Umsetzung bis zur laufenden Governance — pragmatisch, risikoorientiert und ohne unnötigen Overhead.
“Die Zusammenarbeit war strukturiert und ergebnisorientiert. Innerhalb von sechs Monaten haben wir einen DSGVO-konformen Zustand erreicht, der einer aufsichtsrechtlichen Prüfung standhält.”
Sektor-spezifische Beratung für regulierte Industrien — von NIS2-betroffenen KRITIS-Sektoren bis zu TISAX-pflichtigen Automobilzulieferern.
Evidenzbasierter, ergebnisorientierter Ansatz — keine generischen Frameworks, keine leeren Checklisten.
Wir beginnen mit Ihrer Risikolandschaft und Ihren Geschäftszielen — nicht mit einer ISO-Checkliste. Jede Empfehlung ist risikogewichtet und priorisiert.
Über 300 EU-Compliance-Projekte seit 2020. Unser Team hält ISO 27001 Lead Auditor, CIPP/E, CIPM, CISM und BSI-Grundschutz-Praktiker-Zertifizierungen.
Wir sind kein Tooling-Anbieter, der ein generisches Produkt verkauft. Wir arbeiten integriert mit Ihrem Team — Ihre Prozesse, Ihre Sprache, Ihre Geschwindigkeit.
Expertenanalysen zu EU-Compliance, DSGVO, NIS2 und Cyber Security.
Externer oder interner Datenschutzbeauftragter (DSB)? Pflichten nach DSGVO und § 38 BDSG, Kostenvergleich, Haftung, Unabhängigkeit, Verfügbarkeit. Mit Entscheidungs-Framework für KMU und Konzern und konkreten Praxis-Szenarien.
ISO 27001 und TISAX im direkten Vergleich — Anwendungsbereich, Anforderungen, Aufwand, Kosten und Zertifizierungsdauer. Mit Mapping-Tabelle, Entscheidungshilfe und Dual-Zertifizierungs-Pfad für die Automobil-Lieferkette.
Unverbindliches 30-Minuten-Gespräch: Wir analysieren Ihre Ausgangslage, priorisieren die nächsten 90 Tage und liefern eine erste Roadmap.
Jedes Projekt liefert prüfungsfertige Artefakte: Richtlinien, Verfahrensbeschreibungen, Nachweise. Keine PowerPoint-Deliverables ohne Substanz.
Alles zum NIS-2-Umsetzungsgesetz (NIS2UmsuCG) — betroffene Sektoren, Pflichten der Geschäftsleitung, Meldefristen, Bußgelder. Mit Anlage 1/2-Übersicht, BSI-Aufsicht und Umsetzungsplan.
