Beratung & Risikomanagement | ITanic
Cybersecurity Beratung & Risikomanagement
Strategie & Umsetzung

Eine Sicherheitsstrategie, die nicht in der Schublade landet.

Keine Standardcheckliste. Wir analysieren Ihre spezifische Risikolage, priorisieren Maßnahmen nach Wirkung und Aufwand und begleiten Sie bei der Umsetzung.

Erstgespräch vereinbaren
Risikoanalyse · Muster GmbH IN BEARBEITUNG
Risikobewertung nach Bereich
Endpunktsicherheit
KRITISCH
Zugriffsmanagement
HOCH
Backup & Recovery
HOCH
Netzwerksegmentierung
MITTEL
Patch Management
GERING
Priorisierte Maßnahmen
P1 EDR auf allen Endpunkten ausrollen
P1 MFA für alle Admin-Zugänge aktivieren
P2 Backup-Konzept nach 3-2-1-Regel umsetzen
14
Risiken bewertet
7
Maßnahmen P1/P2
ISO 27001
Rahmenwerk
Leistungen Ablauf Warum ITanic FAQ
Das Problem

Sicherheitsberatung die nur Empfehlungen liefert, schützt niemanden.

Viele Unternehmen haben dicke Berichte im Schrank. Darin steht was zu tun ist. Umgesetzt wurde wenig, weil niemand die Umsetzung begleitet hat, die Maßnahmen nicht priorisiert waren oder das interne Team schlicht keine Kapazität hatte.

Dazu kommt: Standardlösungen passen nicht. Wer alle gleich berät, hat die Risikolage nicht verstanden.

67%
der Unternehmen setzen weniger als die Hälfte der Sicherheitsempfehlungen um
43%
der KMUs haben keinen dokumentierten Notfallplan für einen Cyberangriff

Berichte ohne Wirkung

Ein Risikoaudit liefert einen Bericht. Ohne Begleitung bei der Umsetzung bleibt er ein Dokument. Die Lücken bleiben offen.

Keine Priorisierung nach Realität

Wenn alles als kritisch gilt, ist nichts kritisch. Effektive Beratung zeigt welche drei Maßnahmen den größten Unterschied machen, nicht welche 30 theoretisch sinnvoll wären.

Im Ernstfall kein Plan

Ransomware trifft ein. Was passiert jetzt? Welche Systeme werden isoliert, wer entscheidet, woher kommen die Backups? Wer das nicht vorher definiert hat, improvisiert unter Druck.

01 Leistungen

Von der Risikoanalyse bis zum getesteten Notfallplan.

Wir begleiten Unternehmen von der ersten Bestandsaufnahme bis zur nachweisbaren Verbesserung ihrer Sicherheitslage. Keine Einmalprojekte, sondern strukturierte Weiterentwicklung.

Risikoanalyse
Gap-Analyse · Bedrohungsmodell · Priorisierung
ISMS Aufbau
ISO 27001 · Richtlinien · Dokumentation
Notfallplanung
Ransomware Plan · IR Playbook · Backup-Konzept
Umsetzungsbegleitung
Roadmap · Projektbegleitung · Fortschrittsmessung
Analyse
Bestandsaufnahme der vorhandenen Infrastruktur
Gap-Analyse gegen relevante Standards
Bedrohungsmodell für Ihre Branche und Größe
Strategie
Maßnahmen nach Wirkung und Aufwand priorisieren
Roadmap mit klaren Verantwortlichkeiten
Budget- und Ressourcenplanung
Umsetzung
Begleitung bei der technischen Umsetzung
Regelmäßige Reviews und Fortschrittsmessung
Dokumentation für Compliance-Nachweise
Risikomatrix: Wahrscheinlichkeit × Schadenshöhe Typisches KMU-Risikoprofil
Hoch Mittel Gering
Gering Mittel Hoch Sehr hoch
Wahrscheinlichkeit
Ransomware-AngriffKritisch
CEO Fraud / BECKritisch
Backup-AusfallHoch
Insider-BedrohungHoch
PhishingMittel
Patch-RückstandGering
Kennen Sie Ihre drei größten Sicherheitsrisiken?
In einem ersten Gespräch geben wir eine konkrete Einschätzung Ihrer Risikolage.
Erstgespräch vereinbaren
02 Ablauf

Vom ersten Gespräch zur messbaren Verbesserung.

Security-Beratung ist kein einmaliges Projekt. Wir arbeiten iterativ: analysieren, priorisieren, umsetzen, messen. Und fangen von vorne an.

Beratungsablauf

01

Erstgespräch und Bestandsaufnahme

Wir verstehen Ihre IT-Landschaft, Branche, regulatorische Anforderungen und bisherigen Sicherheitsmaßnahmen. Kein Fragebogen, sondern ein echtes Gespräch mit einem erfahrenen Security-Berater.

1–2 Stunden
02

Risikoanalyse und Gap-Bewertung

Wir bewerten Ihre Risikolage strukturiert nach den für Sie relevanten Standards (NIS2, ISO 27001, BSI Grundschutz). Das Ergebnis: eine klare Karte Ihrer Schwachstellen nach Kritikalität.

1–2 Wochen
03

Strategie und Maßnahmenplan

Nicht eine Liste mit 40 Punkten, sondern ein priorisierter Plan: was zuerst, warum, mit welchem Aufwand und welcher Wirkung. Inklusive Roadmap, Verantwortlichkeiten und realistischer Zeitplanung.

1 Woche
04

Umsetzungsbegleitung

Wir begleiten die Umsetzung der Maßnahmen technisch und organisatorisch. Ob ISMS-Aufbau, Notfallplan oder technische Konfigurationen: wir sind dabei bis es funktioniert, nicht nur bis der Bericht geliefert wurde.

Nach Scope
05

Review und Weiterentwicklung

Sicherheit ist kein Zustand, sondern ein Prozess. Regelmäßige Reviews messen den Fortschritt, identifizieren neue Risiken und passen die Roadmap an veränderte Anforderungen an.

Quartalsweise
Beide Geschäftsführer sind zertifizierte NIS2-Berater.
Sprechen Sie direkt mit einem Experten über Ihre Risikolage.
Erstgespräch vereinbaren
Warum ITanic

Beratung, die nicht endet wenn der Bericht geliefert ist.

Der Unterschied zwischen einer guten Empfehlung und echter Sicherheitsverbesserung ist die Umsetzung. Wir begleiten beides.

Zertifizierte NIS2-Berater. Nicht theoretisch.

Beide Geschäftsführer halten die offizielle NIS2-Berater-Zertifizierung. Einer von wenigen Anbietern in Österreich mit dieser Kombination aus Zertifizierung und technischer Umsetzungskompetenz.

Drei Maßnahmen statt dreißig.

Wir sagen Ihnen konkret welche Maßnahmen den größten Effekt haben. Kein gleichgewichteter 60-Seiten-Bericht, sondern klare Entscheidungsgrundlagen die Ihr Management sofort versteht.

Wir liefern Ergebnisse, nicht Empfehlungen.

Beratung und Umsetzung aus einer Hand. Technische Konfigurationen, ISMS-Dokumentation, Notfallpläne: wir begleiten bis es funktioniert, nicht nur bis der Bericht geliefert ist.

Österreichischer Kontext. Keine übersetzte Checkliste.

NIS2-Umsetzung in Österreich, österreichisches Datenschutzrecht, lokale Behördenstrukturen. Beratung die Ihren regulatorischen Kontext wirklich kennt.

FAQ

Ihre Fragen zur Security-Beratung.

Scope und Ablauf
Für welche Unternehmensgröße ist die Beratung geeignet?
+
Unsere Beratung ist auf KMUs und mittelständische Unternehmen ausgerichtet, typischerweise ab 20 Mitarbeitern. Wir arbeiten branchenübergreifend, mit besonderem Fokus auf Unternehmen die unter NIS2 fallen oder sich auf ISO 27001 vorbereiten.
Was kostet eine Risikoanalyse?
+
Das hängt vom Scope ab: Größe des Unternehmens, Anzahl der Standorte, Komplexität der IT-Landschaft und regulatorische Anforderungen. Risikoanalysen für KMUs sind typischerweise als Fixprojekt abbildbar. Im ersten Gespräch geben wir eine konkrete Einschätzung.
Unterscheidet sich Ihre Beratung von einem klassischen IT-Audit?
+
Ja, grundlegend. Ein klassisches Audit liefert eine Momentaufnahme und einen Bericht. Wir analysieren, priorisieren und begleiten die Umsetzung. Unser Ziel ist nicht der Bericht, sondern die tatsächlich verbesserte Sicherheitslage Ihres Unternehmens.
NIS2 und Compliance
Sind Sie wirklich zertifizierte NIS2-Berater?
+
Ja. Beide Geschäftsführer von ITanic halten die offizielle NIS2-Berater-Zertifizierung. Wir unterstützen Unternehmen bei der Gap-Analyse, der Maßnahmenplanung, der Dokumentation und der Auditvorbereitung für die NIS2-Konformität.
Helfen Sie auch bei der ISO 27001 Zertifizierung?
+
Ja. Wir unterstützen beim ISMS-Aufbau nach ISO 27001: von der Gap-Analyse über die Richtlinienentwicklung und Dokumentation bis zur Vorbereitung des externen Zertifizierungsaudits. Wir führen das Zertifizierungsaudit nicht selbst durch, das übernimmt eine akkreditierte Zertifizierungsstelle.
Notfallplanung
Was beinhaltet ein Notfallplan für Ransomware?
+
Ein vollständiger Ransomware-Notfallplan definiert: wer was tut in den ersten Minuten und Stunden, welche Systeme sofort isoliert werden, wie die Kommunikation intern und extern läuft, wie Backups wiederhergestellt werden und welche Behörden zu informieren sind. Er wird schriftlich dokumentiert, mit allen Beteiligten besprochen und auf Wunsch in einer Übung getestet.
Wie oft sollte ein Notfallplan überprüft und getestet werden?
+
Mindestens einmal jährlich, oder wenn sich die IT-Landschaft wesentlich verändert. Ein Plan der nie getestet wurde ist kein Plan, sondern ein Dokument. Wir empfehlen eine jährliche Tischübung bei der die Verantwortlichen den Ernstfall gemeinsam durchspielen, ohne echten Stress aber mit realen Entscheidungen.
Nächster Schritt
Risiken kennen ist der erste Schritt. Jetzt prüfen ob sie wirklich ausnutzbar sind.
Sicherheitstests ansehen

Wissen was zu tun ist. Und es auch tun.

Sprechen Sie mit einem zertifizierten NIS2-Berater über Ihre Risikolage. Unverbindlich, mit echtem Ergebnis statt einem Angebot.

Erstgespräch vereinbaren +43 664 252 0495
Kostenlos und unverbindlich
Zertifizierte NIS2-Berater
Beratung und Umsetzung aus einer Hand