Black Week Deal – nur für kurze Zeit

Externer CISO, der Verantwortung übernimmt – ab 499 €/Monat

Wir übernehmen die Rolle des Chief Information Security Officer für Ihr Unternehmen – inklusive ISMS-System, klaren Prozessen und regelmäßigem Reporting an die Geschäftsführung.

Kostenloses Erstgespräch sichern Black Week Pakete ansehen
  • Starter: 499 €/Monat
  • Business: 1.499 €/Monat
  • Professional: 3.499 €/Monat
  • Enterprise: 6.500 €/Monat
NIS2 & ISO 27001 Lead Implementer Zertifizierter CISO (DGIAG) Fokus auf KMU & KRITIS

Zertifizierungen

Warum CISO as a Service?

Sie erfüllen Ihre gesetzlichen Pflichten – ohne einen eigenen CISO einstellen zu müssen. Planbare Kosten, klare Verantwortlichkeiten, sichtbare Ergebnisse.

Compliance & Ruhe vor Prüfern

NIS2, ISO 27001, VdS 10000 oder Kundenvorgaben: Wir bringen Struktur in Richtlinien, Prozesse und Nachweise – auditfest dokumentiert.

Messbare Sicherheit

Risiko-Analysen, Maßnahmenpläne, Awareness-Kampagnen und Kennzahlen – damit Geschäftsführung & Aufsicht jederzeit wissen, wo Sie stehen.

Technik & Organisation zusammen gedacht

ISMS, Prozesse und Microsoft-Security (Defender, Intune, Sentinel) greifen ineinander – statt Insellösungen und Excel-Wildwuchs.

Welche Verantwortung wir übernehmen – und was das für Sie bedeutet

Wir agieren als externer CISO / Informationssicherheitsbeauftragter und übernehmen die fachliche Steuerung der Informationssicherheit in Ihrem Unternehmen.

  • ISMS-Verantwortung:
    Aufbau und Weiterentwicklung des Informationssicherheitsmanagementsystems inkl. Policies, Prozesse & Dokumentation.
  • Beratung der Geschäftsführung:
    Regelmäßige Berichte, Risikobewertungen, Entscheidungsvorlagen – damit Sie informierte Entscheidungen treffen können.
  • Verantwortung für Sicherheitsrichtlinien:
    Erstellung, Pflege und Freigabeempfehlung von Leitlinien, Regelwerken und Vorgaben.
  • Koordination von Maßnahmen:
    Wir stimmen mit IT, Fachbereichen und Dienstleistern ab, welche Maßnahmen wann umgesetzt werden.
  • Incident-& Meldeprozesse:
    Aufbau von Reaktionsplänen, Unterstützung im Ernstfall, Vorbereitung von Meldungen an Behörden/ Aufsicht.
  • Klar abgegrenzte Rollen:
    Operative Umsetzung (z. B. Patching, Firewall-Betrieb) bleibt bei IT/Provider – wir tragen die steuernde CISO-Verantwortung.

Black Week – CISO-as-a-Service Pakete

Alle Pakete enthalten bereits ein ISMS-System mit einer Norm (z. B. ISO/IEC 27001 oder NIS2). Weitere Norm-Module können jederzeit ergänzt werden.

Black Week

Starter

999 € 499 € / Monat

Für Solo-Selbstständige & kleine Unternehmen (1–20 MA).

  • ISMS-System inkl. 1 Norm (z. B. ISO 27001 oder NIS2)
  • Basis-Sicherheitscheck & erste Risiko-Sicht
  • Grundlegende Richtlinien & Vorlagen
  • 1× Awareness-Workshop (remote) pro Jahr
  • 12 Stunden CISO-Beratung/Jahr
  • Wir fungieren als externer Informationssicherheitsbeauftragter
Starter anfragen
Beliebt · Black Week

Business

2.500 € 1.499 € / Monat

Für wachsende Unternehmen (20–150 MA), oft mit NIS2-Pflichten.

  • ISMS-System inkl. 1 Norm
  • Risiko- & Schutzbedarfsanalyse
  • Aufbau & Pflege von Richtlinienlandschaft
  • 2× Awareness + Phishing-Simulation pro Jahr
  • Quartalsberichte an die Geschäftsführung
  • Operative CISO-Verantwortung & Steuerung der Maßnahmen
Business anfragen
Black Week

Professional

4.500 € 3.499 € / Monat

Für mittelständische Unternehmen mit klaren Compliance-Pflichten.

  • ISMS-System inkl. 1 Norm
  • Externer ISB/CISO inkl. formeller Benennung
  • Vollständiger ISMS-Aufbau & -Betrieb
  • Incident-Management & Meldepflicht-Check
  • Audit-Vorbereitung (z. B. ISO 27001, VdS 10000)
  • 48 Stunden CISO-Leistung/Jahr
Professional anfragen
Black Week

Enterprise

7.500 € ab 6.500 € / Monat

Für KRITIS & stark regulierte Branchen (Gesundheit, Energie, Finance, öffentliche Hand).

  • ISMS-System inkl. 1 Norm, weitere Module nach Bedarf
  • 24/7 Eskalationsbereitschaft & Krisenbegleitung
  • Integration von SOC/MDR, Defender, Sentinel, Intune
  • Enge Begleitung bei Audits & Behördenkontakten
  • 96+ Stunden CISO-Leistung/Jahr inkl. Vor-Ort-Termine
  • Volle CISO-Verantwortung im vereinbarten Scope
Enterprise anfragen

Hinweis: Black-Week-Konditionen gelten nur für Neuabschlüsse im Aktionszeitraum. Danach gelten die regulären Paketpreise.

So starten wir gemeinsam

1

Kennenlernen

20–30 Minuten Call – wir klären Ziele, Rahmen und ob die Chemie stimmt.

2

Schnellcheck & Angebot

Kurze Ist-Aufnahme, Risiko-Sicht und Vorschlag für das passende Paket mit konkretem Fahrplan.

3

Onboarding & ISMS

Einrichtung des ISMS-Systems, Rollenklärung, erste Richtlinien und Quick-Wins in den ersten 30 Tagen.

4

Laufender Betrieb

Regelmäßige Jour Fixes, Berichte, Maßnahmensteuerung und Vorbereitung auf Audits & Prüfungen.

Häufige Fragen

Übernehmen Sie wirklich Verantwortung als externer CISO?

Ja. Im Rahmen unseres Mandats übernehmen wir die Rolle als externer CISO/ISB mit klar definierter Verantwortung für ISMS, Richtlinien und Berichterstattung an die Geschäftsführung. Operative Tätigkeiten (z. B. Systembetrieb) bleiben beim Kunden bzw. dessen IT-Dienstleistern – wir steuern, priorisieren und kontrollieren.

Ist das Starter-Paket auch für 1‑Person-Unternehmen geeignet?

Genau dafür ist es gemacht: Berater, Kanzleien, Praxen oder kleine IT-/Tech-Firmen, die professionell auftreten und Anforderungen von Kunden, Auftraggebern oder Verbänden erfüllen wollen.

Kann ich später das Paket wechseln oder erweitern?

Ja. Sie können jederzeit in ein höheres Paket wechseln oder zusätzliche Norm-Module (z. B. NIS2, ISO 27001, VdS 10000, TISAX) ergänzen.

Arbeiten Sie nur mit Microsoft-Technologie?

Unser Schwerpunkt liegt auf Microsoft 365, Azure, Defender, Intune & Sentinel. Wir binden aber auch bestehende Lösungen und SOC/MDR-Anbieter ein, wenn sie zu Ihrer Umgebung passen.

Black Week nutzen & CISO-Lücke schließen

Sichern Sie sich jetzt die vergünstigten Pakete – und machen Sie Informationssicherheit zur Chefsache, ohne eine interne Stelle aufzubauen.

Gespräch vereinbaren

Kontakt & Anfrage

Schreiben Sie uns kurz, wo Sie stehen – wir melden uns in der Regel innerhalb eines Werktags.