Informationssicherheit · Cybersecurity · DACH

Informationssicherheit,
die Ihr Unternehmen wirklich weiterbringt.

FiLoSec begleitet Unternehmen bei KRITIS, NIS2, ISO 27001, ISMS und BCMS – ganzheitliche Beratung gepaart mit jahrelanger technischer Expertise. Pragmatisch, auditfest, auf Augenhöhe.

Beratung & Umsetzung aus einer Hand
Technischer Hintergrund, kein Papiertiger
Auch als Freelancer für Ihr Projekt
Leistungen

Fünf Kernthemen. Ein Anspruch: Sicherheit, die funktioniert.

Von der regulatorischen Pflicht bis zum gelebten Managementsystem – FiLoSec deckt die zentralen Disziplinen der Informationssicherheit ab.

KRITIS

§ 8a BSIG · Kritische Infrastrukturen

Nachweispflichten souverän erfüllen: Gap-Analyse, Stand der Technik, Systeme zur Angriffserkennung und Begleitung bis zur erfolgreichen Prüfung.

Mehr erfahren

NIS2

EU-Richtlinie 2022/2555

Betroffenheit klären, Lücken schließen, Meldeprozesse aufbauen – bevor Aufsicht und Haftungsfragen es erzwingen.

Mehr erfahren

ISO 27001

Zertifizierungsbegleitung

Der international anerkannte Standard für Informationssicherheit – von der Gap-Analyse bis zum bestandenen Zertifizierungsaudit.

Mehr erfahren

ISMS

Managementsystem für Informationssicherheit

Aufbau und Betrieb eines schlanken ISMS, das zu Ihrer Organisation passt – gelebt statt abgeheftet.

Mehr erfahren

BCMS

Business Continuity Management

Handlungsfähig bleiben, wenn es darauf ankommt: Business-Impact-Analyse, Notfallpläne, Krisenübungen.

Mehr erfahren

Nicht sicher, wo Sie stehen?

Im kostenlosen Erstgespräch klären wir Betroffenheit, Reifegrad und die sinnvollsten nächsten Schritte.

Erstgespräch vereinbaren
Themen im Detail

Was hinter den Begriffen steckt – und wie FiLoSec unterstützt

KRITIS – Kritische Infrastrukturen

BSIG · BSI-KritisV · § 8a Nachweispflicht

Wer Kritische Infrastrukturen betreibt – etwa in Energie, Wasser, Gesundheit, Ernährung, IT oder Transport – muss dem BSI regelmäßig nachweisen, dass die eingesetzte IT dem Stand der Technik entspricht. Dazu gehören auch Systeme zur Angriffserkennung. Die Nachweise sind alle zwei Jahre fällig, die Anforderungen steigen kontinuierlich.

  • Betroffenheits- und Gap-Analyse entlang der branchenspezifischen Sicherheitsstandards (B3S)
  • Umsetzung von Maßnahmen nach Stand der Technik – inkl. Systeme zur Angriffserkennung
  • Vorbereitung und Begleitung der § 8a-Nachweisprüfung
  • Nachhaltige Verankerung im Betrieb statt Einmal-Aktion
KRITIS-Beratung anfragen

NIS2 – Die neue EU-Cybersicherheitspflicht

EU-RL 2022/2555 · Deutsche Umsetzung (NIS2UmsuCG)

NIS2 weitet die Cybersicherheitspflichten massiv aus: Rund 30.000 Unternehmen in Deutschland gelten künftig als „wesentliche" oder „wichtige" Einrichtung – oft, ohne es zu wissen. Gefordert sind Risikomanagement, Lieferkettensicherheit, Meldeprozesse mit engen Fristen und eine persönliche Verantwortung der Geschäftsleitung.

  • Betroffenheitsanalyse: Fällt Ihr Unternehmen unter NIS2 – direkt oder über die Lieferkette?
  • Gap-Assessment gegen die Anforderungen des Art. 21 (Risikomanagement-Maßnahmen)
  • Aufbau der Meldeprozesse (Frühwarnung 24 h, Meldung 72 h, Abschlussbericht)
  • Schulung und Entlastung der Geschäftsleitung – Stichwort Haftung
NIS2-Check anfragen

ISO 27001 – Zertifizierte Sicherheit

ISO/IEC 27001:2022 · Zertifizierungsbegleitung

Die ISO 27001 ist der weltweit anerkannte Standard für Informationssicherheits-Managementsysteme. Ein Zertifikat schafft Vertrauen bei Kunden und Partnern, wird in Ausschreibungen immer häufiger vorausgesetzt – und zwingt intern zu der Klarheit, die gute Sicherheit ausmacht.

  • Gap-Analyse gegen ISO/IEC 27001:2022 inkl. der neuen Controls aus Annex A
  • Risikoanalyse, Risikobehandlungsplan und Statement of Applicability (SoA)
  • Dokumentation, internes Audit und Management-Review
  • Begleitung durch Stage-1- und Stage-2-Audit bis zum Zertifikat
Zertifizierung starten

ISMS – Sicherheit als Managementsystem

ISO 27001 · BSI IT-Grundschutz · PDCA

Ein Informationssicherheits-Managementsystem bündelt Richtlinien, Prozesse, Rollen und Risikomanagement zu einem steuerbaren Ganzen. Entscheidend ist nicht die Dicke des Ordners, sondern ob das System im Alltag gelebt wird. FiLoSec baut ISMS auf, die zur Größe und Kultur Ihrer Organisation passen.

  • Aufbau nach ISO 27001 oder BSI IT-Grundschutz – passend zu Ihren Anforderungen
  • Leitlinie, Richtlinien und Prozesse mit Augenmaß statt Dokumentenfriedhof
  • Risikomanagement, Kennzahlen und kontinuierliche Verbesserung (PDCA)
  • Auf Wunsch: Betrieb als externer Informationssicherheitsbeauftragter (ISB)
ISMS-Beratung anfragen

BCMS – Handlungsfähig im Ernstfall

ISO 22301 · BSI-Standard 200-4

Ransomware, Stromausfall, Lieferantenausfall: Nicht jede Krise lässt sich verhindern – aber jede lässt sich vorbereiten. Ein Business Continuity Management System sorgt dafür, dass kritische Geschäftsprozesse auch im Notfall weiterlaufen und Ihr Unternehmen schnell wieder auf die Beine kommt.

  • Business-Impact-Analyse: Welche Prozesse sind wie kritisch, welche Ausfallzeiten tragbar?
  • Notfall- und Wiederanlaufpläne für IT und Geschäftsprozesse
  • Krisenorganisation, Kommunikationswege und Eskalationsstufen
  • Tests und Übungen – vom Tabletop bis zur realistischen Notfallübung
BCMS-Beratung anfragen
Warum FiLoSec

Beratung, die auch die Technik dahinter versteht

Viele können Normen zitieren. FiLoSec verbindet Managementsystem-Kompetenz mit jahrelanger technischer Praxis – und spricht die Sprache von Geschäftsführung und IT-Team.

01

Ganzheitlicher Blick

Organisation, Prozesse und Technik zusammen gedacht – kein Papiertiger, der an der Realität vorbei zertifiziert.

02

Technische Tiefe

Jahrelange Hands-on-Erfahrung in IT und Security. Maßnahmen, die Admins umsetzen können – und wollen.

03

Pragmatisch & auditfest

So viel Dokumentation wie nötig, so wenig wie möglich. Das Ergebnis besteht Prüfungen und funktioniert im Alltag.

04

Flexibel einsetzbar

Als Berater, Projektverstärkung oder Freelancer – remote und vor Ort im gesamten DACH-Raum.

Referenzen & Projekte

Erfahrung aus der Praxis

Eine Auswahl typischer Projekteinsätze – aus Vertraulichkeitsgründen anonymisiert. Persönliche Referenzen nenne ich Ihnen gern im Gespräch.

Energieversorgung · KRITIS

§ 8a-Nachweis für einen Netzbetreiber

Gap-Analyse gegen den B3S, Einführung eines Systems zur Angriffserkennung und erfolgreiche Begleitung durch die Nachweisprüfung.

Mittelstand · NIS2

NIS2-Readiness für einen Zulieferer

Betroffenheitsanalyse, Gap-Assessment und Umsetzungsfahrplan – inklusive Aufbau der Meldeprozesse und Schulung der Geschäftsführung.

IT-Dienstleister · ISO 27001

Zertifizierung in unter zwölf Monaten

ISMS-Aufbau von der Leitlinie bis zum SoA, internes Audit und Begleitung bis zum bestandenen Stage-2-Audit.

Referenzen und Ansprechpartner auf Anfrage – sprechen Sie mich an.

Kontakt

Angebot anfragen

Schildern Sie kurz Ihre Situation – Sie erhalten zeitnah eine Einschätzung und ein unverbindliches Angebot. Erstgespräch kostenlos.

Einsatz im gesamten DACH-Raum – remote & vor Ort
Antwort in der Regel innerhalb von 24 Stunden