IT-Sicherheit und Compliance für den Mittelstand
Die SIKKER GmbH begleitet Unternehmen bei ISO-27001-Zertifizierung, NIS-2- und DORA-Umsetzung sowie KI-Compliance nach ISO 42001. Damit Sie Audits bestehen, Haftungsrisiken reduzieren und Aufträge nicht an fehlende Nachweise verlieren.
Beratung und internes Audit
Projektbasierte Unterstützung bei Regulatorik, Managementsystem-Aufbau und Audit-Vorbereitung.
Informationssicherheit
Schutzkonzepte für Ihre Unternehmensdaten. Von der Risikoanalyse bis zur Umsetzung technischer und organisatorischer Maßnahmen.
Mehr erfahrenISMS & ISO 27001
Aufbau und Zertifizierungsvorbereitung Ihres Informationssicherheits-Managementsystems nach ISO 27001.
Mehr erfahrenKI-Compliance & ISO 42001
Governance-Strukturen für den KI-Einsatz in Ihrem Unternehmen. Konform mit EU AI Act und ISO 42001.
Mehr erfahrenBusiness Continuity
Notfallpläne und Wiederanlaufstrategien, damit Ihr Geschäftsbetrieb auch im Ernstfall weiterläuft.
Mehr erfahrenNIS-2
Betroffenheitsprüfung, Maßnahmenkatalog und Meldepflichten nach der NIS-2-Richtlinie.
Mehr erfahrenDatenschutz
DSGVO-konforme Prozesse, Verarbeitungsverzeichnisse und Datenschutzkonzepte für Ihr Unternehmen.
Mehr erfahrenExterne Beauftragtenrollen
Sie brauchen keine eigene Vollzeitstelle. Wir übernehmen als externer Dienstleister die Rolle des Beauftragten in Ihrem Unternehmen.
Externer Datenschutzbeauftragter
Wir übernehmen die gesetzlich vorgeschriebene Rolle des Datenschutzbeauftragten als fortlaufender, externer Service.
Mehr erfahrenExterner Informationssicherheitsbeauftragter
Fachkundige Besetzung der ISB-Rolle ohne eigene Vollzeitstelle. ISO-27001-konform und praxiserprobt.
Mehr erfahrenKI-Beauftragter
Externer KI-Beauftragter für Ihr Unternehmen. Wir stellen die KI-Kompetenz nach Art. 4 EU AI Act sicher.
Mehr erfahrenMeldestelle Hinweisgeberschutz
Wir übernehmen die Rolle der externen Meldestelle nach HinSchG. Unabhängig, vertraulich und rechtssicher aufgesetzt.
Mehr erfahrenÜber SIKKER
Die SIKKER GmbH ist ein Beratungsunternehmen für Informationssicherheit und Compliance mit Sitz in Leipzig. Unser Team begleitet mittelständische Unternehmen in ganz Deutschland beim Aufbau von Managementsystemen, bei der Erfüllung regulatorischer Anforderungen und bei der Vorbereitung auf Zertifizierungen.
Sie erhalten einen festen Ansprechpartner aus einem erfahrenen Fachteam, belastbare Dokumentation und pragmatische Umsetzung.
SIKKER GmbH
Informationssicherheit, Datenschutz & Compliance
Qualifikationen und Zertifizierungen
Anerkannte Zertifizierungen unseres Teams in den Bereichen Informationssicherheit, Datenschutz und Compliance.
Häufige Fragen
Wie lange dauert die Einführung von ISO 27001?
Je nach Unternehmensgröße und Reifegrad rechnen wir mit 6 bis 18 Monaten bis zur Zertifizierungsreife. Typisch sind drei Phasen: GAP-Analyse und Scope-Definition, Aufbau und Einführung des ISMS, interne Audits und Zertifizierungsaudit. Belastbare Zeitplanung entsteht nach einer initialen Bestandsaufnahme.
Warum ist ISO 27001 für Unternehmen relevant?
ISO 27001 ist der international anerkannte Standard für Informationssicherheits-Managementsysteme. Eine Zertifizierung stärkt das Vertrauen von Kunden und Partnern, erfüllt regulatorische Anforderungen (z.B. NIS-2) und reduziert das Risiko von Sicherheitsvorfällen.
Wer muss NIS-2 und DORA umsetzen?
NIS-2 betrifft Unternehmen in kritischen und wichtigen Sektoren ab 50 Mitarbeitenden oder 10 Mio. EUR Jahresumsatz. DORA gilt für den gesamten Finanzsektor einschließlich Banken, Versicherungen und deren IT-Dienstleister. Beide Verordnungen erfordern systematische Maßnahmen zur Informationssicherheit.
Wir haben noch keine Dokumentation. Wo fangen wir an?
Wir starten mit einer Reifegrad-Analyse und priorisieren nach Risiko und regulatorischer Relevanz. Daraus ergibt sich eine schrittweise Roadmap: Mindestdokumentation zuerst, dann Richtlinien und Prozesse, zuletzt Nachweise für Audit und Zertifizierung. So vermeiden Sie Doppelarbeit und bauen nur die Dokumentation auf, die tatsächlich gebraucht wird.
Wie läuft eine Erstberatung ab?
In einem unverbindlichen Erstgespräch klären wir Ihre aktuelle Situation, identifizieren Handlungsfelder und besprechen mögliche nächste Schritte. Vertraulich und ohne Vorbereitung Ihrerseits.
Kostenlose Erstberatung
Lassen Sie uns in einem unverbindlichen Gespräch herausfinden, wie wir Ihr Unternehmen sicherer machen können.
Jetzt Kontakt aufnehmen