Beratung

Beratung, die in der Plattform weiterlebt

Jeder Auftrag landet in Ihrem Workspace. Erkenntnisse und Nachweise bleiben bei Ihnen. Sie betreiben das System weiter, wenn wir gehen.

Beratungsgespräch buchen Plattform ansehen

Unser Grundprinzip

Beratung, die Sie unabhängig macht

Beratung ist der Türöffner zur KaitoSec-Plattform, nicht der Hauptumsatz. Die Plattform macht Beratung effizienter. Wissen bleibt erhalten. Sie werden unabhängig.

Beratung ohne Plattform

Einmalig, nicht skalierbar, Wissen geht verloren

Beratung plus Plattform

Nachhaltig, Sie arbeiten weiter, ARR entsteht

Plattform ohne Beratung

Self-Service funktioniert, geringerer ARPU

Leistungskatalog

L-01

Gap-Analyse

5 Tage

Strukturierte Bestandsaufnahme Ihrer Informationssicherheit mit klarem Maßnahmenplan.

01Tag 1: Kick-off, Scope festlegen, Dokumenten-Review
02Tag 2 bis 3: Interviews (IT, GF, Fachabteilungen), Prozessanalyse
03Tag 4: Gap-Bewertung, Maßnahmen-Priorisierung
04Tag 5: Bericht-Erstellung, Abschluss-Präsentation

L-02

ISMS-Implementierungsbegleitung

6 bis 9 Monate

Aufbau Ihres Informationssicherheits-Managementsystems von Grund auf, Schritt für Schritt.

01Monat 1: Kick-off, Scope, Context of Organization (Kap. 4)
02Monat 2: Risikobewertung, Statement of Applicability
03Monat 3: Richtlinien-Erstellung (Kern-Policies)
04Monat 4: Maßnahmen-Planung, Verantwortlichkeiten
05Monat 5: Awareness-Schulung, Incident-Prozess
06Monat 6: Internes Audit, Managementbewertung
07Monat 7+: Lücken schließen, Audit-Vorbereitung

L-03

Zertifizierungsbegleitung

4 Wochen

Gezielte Vorbereitung auf Ihr ISO 27001 Zertifizierungsaudit. Mock-Audit und Nachbesserung inklusive.

01Woche 1: Dokumenten-Review, Nachweise prüfen
02Woche 2: Mock-Audit (simulierter Audit-Tag)
03Woche 3: Lücken schließen, Nachbesserungen
04Woche 4: Begleitung Stufe-1-Audit (optional Stufe-2)

L-04

vCISO (Virtual CISO)

Laufend

Ihr externer Informationssicherheitsbeauftragter. Skaliert mit Ihrem Bedarf.

L-05

Internes Audit

1 bis 2 Wochen

Unabhängige Prüfung Ihres ISMS auf Konformität und Wirksamkeit. Pflicht nach ISO 27001.

L-06

NIS2-Readiness-Check

3 bis 5 Tage

Prüfung Ihrer Betroffenheit und Handlungsbedarfe nach der NIS2-Richtlinie.

L-07

Resilience Café

Wöchentlich, 2 Stunden

Wöchentlicher 2-Stunden-Praktiker-Workshop. Eine offene Frage einreichen, eine umsetzbare Antwort bekommen. Für KaitoSec-Kund:innen kostenlos, maximal fünf Teilnehmende pro Sitzung, damit jeder Platz 15 Minuten fokussierte Aufmerksamkeit hat.

01Frage am Montag einreichen
02Live-Arbeitssitzung am Donnerstag
03Notizen und Folgeaufgaben landen im Workspace

L-08

Management-Review

0,5 bis 1 Tag

Das jährliche Management-Review, das ISO 27001 und ISO 22301 verlangen, gemeinsam durchgeführt. Ein halber Tag strukturierte Agenda, im KaitoSec-Workspace durchgeführt, damit Inputs, Outputs und Verbesserungsmaßnahmen aktenkundig bleiben.

01Inputs: Audit-Befunde, Risiken, Vorfälle, KPIs
02Walk-through mit der Geschäftsführung
03Beschlüsse und Maßnahmen in der Plattform protokolliert

L-09

Schulungspakete

Pro Modul

Awareness-, ISB- und Management-Module remote oder vor Ort. Jedes Modul zwei bis vier Stunden, Preis pro Modul statt pro Teilnehmer:in, Inhalte vor Lieferung auf Ihren Geltungsbereich zugeschnitten.

01Awareness-Paket: M1 bis M3
02ISB-Paket: Risikomanagement, internes Audit, Maßnahmen
03Führungspaket: NIS2 für Führungskräfte

Konditionen

Reisekosten: Bahn 2. Klasse, Hotel bei Übernachtung (bis 150 €/Nacht), keine Flüge im DACH-Raum. Alternativ: Reisekostenpauschale pro Vor-Ort-Tag.

Zahlungsziel: 14 Tage nach Rechnungseingang (Standard, in AGB § 8 geregelt).

Abgrenzung

Wir sind keine Zertifizierungsstelle und dürfen das Zertifizierungsaudit nicht selbst durchführen (Interessenkonflikt nach ISO 17021). Wir begleiten Sie bis zum Audit und während des Audits als Ansprechpartner:in. Die prüfende Stelle ist akkreditiert (TÜV, DQS, BSI, etc.).

Was wir machen

Gap-Analysen & Risikobewertungen
ISMS-Aufbau & Richtlinien-Erstellung
Mitarbeiterschulungen & Awareness
Internes Audit & Mock-Audit
Zertifizierungsbegleitung als Ansprechpartner:in
Laufende CISO-Beratung (vCISO)
NIS2-Readiness-Checks

Was wir nicht machen

Zertifizierungsaudits selbst durchführen
Penetration Testing / technisches Security Testing
Rechtsberatung (wir vermitteln gerne)
Datenschutzberatung als Hauptleistung (Kooperation möglich)

Bereit für den nächsten Schritt?

Vereinbaren Sie ein unverbindliches Erstgespräch. Wir analysieren Ihre Ausgangslage und empfehlen den passenden Einstieg.

Beratungsgespräch buchen

Leistungskatalog

L-01

Gap-Analyse

5 Tage

Strukturierte Bestandsaufnahme Ihrer Informationssicherheit mit klarem Maßnahmenplan.

01Tag 1: Kick-off, Scope festlegen, Dokumenten-Review
02Tag 2 bis 3: Interviews (IT, GF, Fachabteilungen), Prozessanalyse
03Tag 4: Gap-Bewertung, Maßnahmen-Priorisierung
04Tag 5: Bericht-Erstellung, Abschluss-Präsentation

L-02

ISMS-Implementierungsbegleitung

6 bis 9 Monate

Aufbau Ihres Informationssicherheits-Managementsystems von Grund auf, Schritt für Schritt.

01Monat 1: Kick-off, Scope, Context of Organization (Kap. 4)
02Monat 2: Risikobewertung, Statement of Applicability
03Monat 3: Richtlinien-Erstellung (Kern-Policies)
04Monat 4: Maßnahmen-Planung, Verantwortlichkeiten
05Monat 5: Awareness-Schulung, Incident-Prozess
06Monat 6: Internes Audit, Managementbewertung
07Monat 7+: Lücken schließen, Audit-Vorbereitung

L-03

Zertifizierungsbegleitung

4 Wochen

Gezielte Vorbereitung auf Ihr ISO 27001 Zertifizierungsaudit. Mock-Audit und Nachbesserung inklusive.

01Woche 1: Dokumenten-Review, Nachweise prüfen
02Woche 2: Mock-Audit (simulierter Audit-Tag)
03Woche 3: Lücken schließen, Nachbesserungen
04Woche 4: Begleitung Stufe-1-Audit (optional Stufe-2)

L-04

vCISO (Virtual CISO)

Laufend

Ihr externer Informationssicherheitsbeauftragter. Skaliert mit Ihrem Bedarf.

L-05

Internes Audit

1 bis 2 Wochen

Unabhängige Prüfung Ihres ISMS auf Konformität und Wirksamkeit. Pflicht nach ISO 27001.

L-06

NIS2-Readiness-Check

3 bis 5 Tage

Prüfung Ihrer Betroffenheit und Handlungsbedarfe nach der NIS2-Richtlinie.

L-07

Resilience Café

Wöchentlich, 2 Stunden

01Frage am Montag einreichen
02Live-Arbeitssitzung am Donnerstag
03Notizen und Folgeaufgaben landen im Workspace

L-08

Management-Review

0,5 bis 1 Tag

01Inputs: Audit-Befunde, Risiken, Vorfälle, KPIs
02Walk-through mit der Geschäftsführung
03Beschlüsse und Maßnahmen in der Plattform protokolliert

L-09

Schulungspakete

Pro Modul

Awareness-, ISB- und Management-Module remote oder vor Ort. Jedes Modul zwei bis vier Stunden, Preis pro Modul statt pro Teilnehmer:in, Inhalte vor Lieferung auf Ihren Geltungsbereich zugeschnitten.

01Awareness-Paket: M1 bis M3
02ISB-Paket: Risikomanagement, internes Audit, Maßnahmen
03Führungspaket: NIS2 für Führungskräfte

Abgrenzung

Was wir machen

Gap-Analysen & Risikobewertungen
ISMS-Aufbau & Richtlinien-Erstellung
Mitarbeiterschulungen & Awareness
Internes Audit & Mock-Audit
Zertifizierungsbegleitung als Ansprechpartner:in
Laufende CISO-Beratung (vCISO)
NIS2-Readiness-Checks

Was wir nicht machen

Zertifizierungsaudits selbst durchführen
Penetration Testing / technisches Security Testing
Rechtsberatung (wir vermitteln gerne)
Datenschutzberatung als Hauptleistung (Kooperation möglich)

Beratung, die in der Plattform weiterlebt

Beratung, die Sie unabhängig macht

Beratung ohne Plattform

Beratung plus Plattform

Plattform ohne Beratung

Leistungskatalog

Gap-Analyse

ISMS-Implementierungsbegleitung

Zertifizierungsbegleitung

vCISO (Virtual CISO)

Internes Audit

NIS2-Readiness-Check

Resilience Café

Management-Review

Schulungspakete

Konditionen

Abgrenzung

Was wir machen

Was wir nicht machen

Bereit für den nächsten Schritt?

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches

Beratung, die in der Plattform weiterlebt

Beratung, die Sie unabhängig macht

Beratung ohne Plattform

Beratung plus Plattform

Plattform ohne Beratung

Leistungskatalog

Gap-Analyse

ISMS-Implementierungsbegleitung

Zertifizierungsbegleitung

vCISO (Virtual CISO)

Internes Audit

NIS2-Readiness-Check

Resilience Café

Management-Review

Schulungspakete

Konditionen

Abgrenzung

Was wir machen

Was wir nicht machen

Bereit für den nächsten Schritt?

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches