Zum Inhalt springen

Cybersecurity Beratung · Steiermark · Österreich

Sicherheit ist eine Führungsaufgabe.

Wir begleiten Industrie, kritische Infrastruktur und technologiegetriebene Unternehmen bei strategischer Sicherheitsführung — von NIS2 bis zum externen CISO.

Erstgespräch vereinbaren Leistungen ansehen

Was wir täglich hören

Drei Spannungsfelder, mit denen Management heute konfrontiert ist.

Wir setzen dort an, wo strategische Sicherheit auf operative Realität trifft — pragmatisch, ohne Buzzwords.

NIS2 erzeugt Druck — ohne klare Antwort.

Anforderungen sind vage formuliert, Verantwortung beim Management. Ohne strukturierte Einordnung bleibt Unsicherheit.

Keine eigene CISO-Rolle, aber wachsender Bedarf.

Strategische Sicherheitsführung erfordert Erfahrung — eine Vollzeitstelle ist für viele Unternehmen unrealistisch.

Tools statt Strategie.

Die meisten Sicherheitsprogramme bestehen aus zusammengewürfelten Werkzeugen. Was fehlt, ist eine belastbare Priorisierung.

Unser Ansatz

Beratung auf Augenhöhe — nicht Self-Service-Verkauf.

Wir verstehen Cybersecurity als Führungsthema. Unsere Aufgabe ist es, die richtigen Fragen zu stellen, Verantwortung sichtbar zu machen und Entscheidungen zu strukturieren — bevor Tools, Audits oder Massnahmen- kataloge ins Spiel kommen.

Statt fertiger Pakete liefern wir Klarheit: über die tatsächliche Risikolage, über regulatorische Pflichten und über die nächsten sinnvollen Schritte. Was wir nicht selbst übernehmen können, ordnen wir ein und vermitteln.

  • Strategie statt Werkzeugkette
  • Verantwortung übernehmen, nicht delegieren
  • NIS2 pragmatisch übersetzen
  • Erfahrung aus Industrie & kritischer Infrastruktur

Leistungen

Fünf Bausteine für Sicherheit, die führt.

Vom einmaligen Reality Check bis zum laufenden externen CISO — passend zu Reifegrad, Bedarf und Budget.

Cyber Reality Check

Strukturierte Standortbestimmung in 1–2 Tagen. Management-Report mit Top 10 Risiken.

1–2 Tage Fixpreis 2.990 EUR
Mehr erfahren

NIS2 Strategiebriefing

Halbtags-Workshop mit Geschäftsführung und IT-Lead. Reifegrad-Einschätzung und schriftliche Empfehlung. Fixpreis 1.490 EUR.

1/2 Tag Fixpreis 1.490 EUR
Mehr erfahren

NIS2 Beratung

GAP-Analyse, Umsetzungs-Roadmap und laufende Begleitung zur NISG-Compliance — modular über Monate bis Jahresprojekt.

Monats- bis Jahresbegleitung
Mehr erfahren

Cyber Governance Setup

CISO-Funktion in 6–12 Wochen aufbauen — Governance, Rollen, Prozesse. Übergabefähig in vCISO-Betrieb.

6–12 Wochen
Mehr erfahren

Externer CISO / vCISO

Sicherheitsführung als externe Funktion — strategisch, planbar, ohne Vollzeit-Stelle.

Mehr erfahren

Security Risk Assessments

Strukturierte Bewertung der IT-Sicherheitslage. Klare Prioritäten statt Toollisten.

Mehr erfahren

Interim Projektmanagement

Erfahrene Projektleitung für IT- und Sicherheitsvorhaben — temporär, fokussiert.

Mehr erfahren
Alle Leistungen im Überblick

Dein Weg

Diagnose · Aufbau · Betrieb.

Drei Stufen, die logisch aufeinander aufbauen. Du steigst dort ein, wo es für dein Unternehmen sinnvoll ist — und kannst Schritt für Schritt weitergehen.

  1. 01 Diagnose

    Cyber Reality Check

    Wir machen sichtbar, wo du wirklich stehst. Strukturierte Standortbestimmung in 1–2 Tagen — Management-Report mit Top 10 Risiken.

    Mehr erfahren
  2. 02 Aufbau

    Cyber Governance Setup

    Wir bauen Governance, Rollen und Prozesse auf. CISO-Funktion in 6–12 Wochen — übergabefähig in den laufenden Betrieb.

    Mehr erfahren
  3. 03 Betrieb

    Externer CISO / vCISO

    Wir betreiben deine Sicherheitsfunktion laufend. Strategische Sicherheitsführung als externe Funktion — planbar, ohne Vollzeit-Stelle.

    Mehr erfahren
DI Herwart Wermescher, MBA — Cybersecurity Berater

Über uns

Erfahrung in Industrie, KRITIS und technologiegetriebenen Branchen.

DI Herwart Wermescher, MBA, begleitet Unternehmen seit Jahren bei strategischen Sicherheitsfragen — als externer CISO, in Risikobewertungen und in der Projektleitung sicherheitskritischer Vorhaben.

Mitglied der Experts Group IT Security (WKO), zertifiziert für den CyberRisikoCheck (BSI) und Leiter des Arbeitskreises Cybersecurity der IT-Community Styria.

Mehr über uns

Insights

Perspektiven aus der CISO-Praxis.

Einordnungen, Lessons-Learned und Hinweise zu aktuellen Themen.

Alle Insights
Konzentrische Bögen wie Uhrzifferblatt, der 24-Stunden-Sektor in Blau hervorgehoben
NIS2 & Standards

NIS2 in Österreich: Wer ist betroffen, ab wann, mit welchen Strafen

NISG 2026 ist die österreichische Umsetzung der EU-NIS2-Richtlinie. Welche Unternehmen jetzt unter NIS2 fallen, welche Pflichten konkret auf der Geschäftsführung liegen und welche Strafen drohen — ein Praxis-Check für die Leitungsebene.

Weiterlesen
Raster aus Kreisen auf dunkelblauem Grund, einige in Blau markiert, andere leer – offene Patches im Überblick
Governance & Haftung

Patch-Management als Führungsfrage

Angreifer automatisieren ihre Reaktion auf neue Schwachstellen. Unternehmen klären noch die Zuständigkeit. Was das für Führungskräfte bedeutet.

Weiterlesen
Zwei Rechteck-Gruppen kontrastiert – eine geordnet, eine durchgestrichen – auf dunkelblauem Hintergrund
Übungen & Incident Response

Übungen zeigen, was Dokumente verschweigen

Im Cyber-Ernstfall bremsen Prioritätenkonflikte mehr als ein fehlender Plan. Tabletop-Übungen zeigen, wo Entscheidungen scheitern – bevor es ernst wird.

Weiterlesen

Erstgespräch

Sicherheit braucht ein Gegenüber, kein Tool.

Im 30-Minuten-Erstgespräch klären wir, wo Ihr Unternehmen steht und welcher nächste Schritt sinnvoll ist.

Termin vereinbaren Kontakt aufnehmen