Wir helfen mittelständischen Unternehmen, ihre Microsoft 365 Umgebung zertifizierungsbereit zu machen – ohne Konzern-Overhead. Spezialisiert auf Erstzertifizierungen nach ISO 27001 und TISAX im Maschinenbau, Automotive-Zulieferung und produzierenden Mittelstand mit 50 bis 1.000 Mitarbeitenden.
Drei typische Situationen aus dem regulierten Mittelstand – mit unseren Antworten aus konkreten Projekten.
„Unser Kunde fordert TISAX – wir haben aber niemanden, der weiß, wie."
Wir begleiten TISAX-Erstzertifizierungen von der Gap-Analyse bis zum erfolgreichen Audit – speziell für Automotive-Zulieferer mit AL2 oder AL3.
„ISO 27001 bringt einen Wettbewerbsvorteil – aber das Zertifikat scheint unerreichbar."
Mit unserem ISO 27001 Readiness Assessment wissen Sie in 2 Wochen, wo Sie stehen. Ein realistischer Zertifizierungsplan inklusive – meist in 12 Wochen erreichbar.
„NIS2 betrifft uns jetzt auch – aber wir sind kein Konzern mit 20 Compliance-Leuten."
Wir liefern NIS2-Konformität für den Mittelstand: pragmatisch, ohne Overhead und auf Ihre tatsächliche Größe und Risikolage zugeschnitten.
Was wir in Mittelstands-Tenants tatsächlich umgesetzt haben – statt theoretischer Konzepte.
Von der Gap-Analyse über die Umsetzung bis zur Audit-Begleitung – mit Vorlagen und Templates, die sofort funktionieren statt 1.000 Seiten Konzeptpapier.
Spezialisiert auf TISAX-Levels AL2 und AL3 – mit branchenspezifischen Maßnahmen für Prototyp- und Datenklassifizierung.
Sensitivity Labels für CAD-Dateien, Stücklisten und Konstruktionspläne – mit DLP, Verschlüsselung und Zugriffskontrolle nach TISAX-Vorgaben.
Pragmatische NIS2-Konformität ohne Konzern-Overhead – Risikomanagement, Incident Response und Schulungen auf Ihre tatsächliche Größe zugeschnitten.
Laufende Betreuung Ihrer Compliance-Strukturen, sodass aus dem einmaligen Zertifikat ein nachhaltiger Betrieb wird – mit monatlichen Reports.
Wenn Ihr Kunde plötzlich ISO 27001 oder TISAX fordert: Wir begleiten Sie strukturiert zur Zertifizierung – in 12 Wochen statt 12 Monaten.
Mittelstand braucht keine Konzern-Compliance – sondern pragmatische, wirksame Strukturen, die im Alltag funktionieren.
Klare Festpreise für Schnellstart-Pakete, transparente Kalkulation für Projekte. Kein Berater-Tagessatz-Roulette.
Wir liefern Lösungen, die wirken – nicht 200-seitige ISMS-Dokumente, die im Audit gut aussehen, aber niemand benutzt.
Sie sprechen mit dem Berater, der auch implementiert. Keine Account Manager, keine Übergaben an Junior-Consultants.
Wir machen ausschließlich M365, Azure und Compliance. Diese Tiefe können Allround-IT-Häuser nicht liefern.
Vier Phasen mit definierten Ergebnissen – realistisch, planbar und ohne Überraschungen.
2 Wochen. Gap-Analyse gegen ISO 27001 oder TISAX – mit priorisiertem Maßnahmenkatalog und Zeitschätzung.
3 Wochen. Richtlinien, Risikoregister, SoA und Verfahrensanweisungen – mit erprobten Vorlagen statt Reinventing the Wheel.
4–6 Wochen. M365-Konfiguration, DLP, Sensitivity Labels und alle technischen Controls werden umgesetzt.
Laufend. Wir begleiten Ihre Zertifizierungsaudits als technischer Subject Matter Expert – bis zum erfolgreichen Zertifikat.
30 Minuten Erstgespräch – unverbindlich. Wir besprechen Ihre Anforderungen und zeigen den realistischen Weg zur Zertifizierung.
Erstgespräch buchen →