IT-Sicherheit und Compliance für den Mittelstand

Wir begleiten den Mittelstand bei ISO 27001, NIS-2 und KI-Compliance. Damit Sie die Nachweise liefern, die Kunden und Gesetzgeber fordern, und keine Aufträge an fehlende Dokumentation verlieren.

Erstgespräch vereinbaren Unsere Leistungen

Beratung und internes Audit

Wir unterstützen Sie bei Regulatorik, beim Aufbau Ihres Managementsystems und bei der Vorbereitung auf Audits. Projektbasiert und mit klaren Ergebnissen.

ISMS & ISO 27001

Aufbau Ihres Informationssicherheits-Managementsystems, strukturiert, praxisnah, mit oder ohne Zertifizierung gemäß ISO 27001.

Mehr erfahren

KI-Compliance & ISO 42001

Governance-Strukturen für den KI-Einsatz in Ihrem Unternehmen. Konform mit EU AI Act und ISO 42001.

Mehr erfahren

Datenschutz & ISO 27701

DSGVO-konforme Prozesse, Verarbeitungsverzeichnisse und Datenschutzkonzepte für Ihr Unternehmen.

Mehr erfahren

Business Continuity & ISO 22301

Vorbereitet sein, bevor es ernst wird. Wir helfen Ihnen, Notfallpläne und Wiederanlaufstrategien zu definieren, um den Betrieb auch in Krisensituationen aufrechterhalten zu können.

Mehr erfahren

NIS-2

NIS-2 bringt neue Pflichten und persönliche Verantwortung für die Geschäftsleitung. Wir begleiten Sie von der Analyse bis zur nachweisbaren Umsetzung.

Mehr erfahren

Informationssicherheit

Sicherheitsstrukturen analysieren, Schwachstellen beheben, Maßnahmen umsetzen. Wir begleiten Sie beim Aufbau einer funktionierenden Informationssicherheit.

Mehr erfahren

Alle Beratungsleistungen anzeigen →

Externe Beauftragtenrollen

Sie brauchen keine eigene Vollzeitstelle. Wir übernehmen als externer Dienstleister die Rolle des Beauftragten in Ihrem Unternehmen.

Externer Datenschutzbeauftragter

Fachkundige und unabhängige Übernahme der DSB-Rolle nach DSGVO und BDSG, ohne interne Vollzeitstelle.

Mehr erfahren

Externer Informationssicherheitsbeauftragter

Dauerhaft besetzte ISB-Funktion für Anforderungen aus ISO 27001, NIS-2 und branchenspezifischen Vorgaben, mit klarem Verantwortungsbereich und garantierter Erreichbarkeit.

Mehr erfahren

Meldestelle Hinweisgeberschutzgesetz

Einrichtung und Betrieb einer HinSchG-konformen Meldestelle für Unternehmen ab 50 Beschäftigten. Inklusive Meldestellenbeauftragtem, Software und laufender Betreuung.

Mehr erfahren

KI-Beauftragter

Qualifizierter externer AI Officer zur Sicherstellung der KI-Kompetenz nach Art. 4 EU AI Act, ohne interne Vollzeitstelle. Begleitet den gesamten KI-Lebenszyklus, von der Strategie bis zur Auditierung.

Mehr erfahren

Alle externen Rollen anzeigen →

Über SIKKER

Die SIKKER GmbH ist ein Beratungsunternehmen für Informationssicherheit und Compliance mit Sitz in Leipzig. Unser Team begleitet mittelständische Unternehmen in ganz Deutschland beim Aufbau von Managementsystemen, bei der Erfüllung regulatorischer Anforderungen und bei der Vorbereitung auf Zertifizierungen.

Sie erhalten einen festen Ansprechpartner aus einem erfahrenen Fachteam, belastbare Dokumentation und pragmatische Umsetzung.

SIKKER GmbH

Informationssicherheit, Datenschutz & Compliance

ISO 27001 DSGVO NIS-2 BCM KI-Compliance

Qualifikationen und Zertifizierungen

Anerkannte Zertifizierungen unseres Teams in den Bereichen Informationssicherheit, Datenschutz und Compliance.

Platzhalter

Häufige Fragen

Wie lange dauert die Einführung von ISO 27001?

Je nach Unternehmensgröße und Reifegrad rechnen wir mit 6 bis 18 Monaten bis zur Zertifizierungsreife. Typisch sind drei Phasen: GAP-Analyse und Scope-Definition, Aufbau und Einführung des ISMS, interne Audits und Zertifizierungsaudit. Belastbare Zeitplanung entsteht nach einer initialen Bestandsaufnahme.

Reicht ISO 27001 auch für NIS-2?

ISO 27001 deckt einen großen Teil der NIS-2-Anforderungen ab, ersetzt sie aber nicht vollständig. NIS-2 geht darüber hinaus mit konkreten Meldepflichten, Anforderungen an die Lieferkette und persönlicher Haftung der Geschäftsleitung. Wer bereits ISO-27001-zertifiziert ist, hat einen Vorsprung, benötigt aber eine Gap-Analyse zu den NIS-2-spezifischen Pflichten.

Wer muss NIS-2 und DORA umsetzen?

NIS-2 betrifft Unternehmen in kritischen und wichtigen Sektoren ab 50 Mitarbeitenden oder 10 Mio. EUR Jahresumsatz. DORA gilt für den gesamten Finanzsektor einschließlich Banken, Versicherungen und deren IT-Dienstleister. Beide Verordnungen erfordern systematische Maßnahmen zur Informationssicherheit.

Wir haben noch keine Dokumentation. Wo fangen wir an?

Wir starten mit einer Reifegrad-Analyse und priorisieren nach Risiko und regulatorischer Relevanz. Daraus ergibt sich eine schrittweise Roadmap: Mindestdokumentation zuerst, dann Richtlinien und Prozesse, zuletzt Nachweise für Audit und Zertifizierung. So vermeiden Sie Doppelarbeit und bauen nur die Dokumentation auf, die tatsächlich gebraucht wird.

Wie läuft eine Erstberatung ab?

In einem unverbindlichen Erstgespräch klären wir Ihre aktuelle Situation, identifizieren Handlungsfelder und besprechen mögliche nächste Schritte. Vertraulich und ohne Vorbereitung Ihrerseits.