IT-Security Consulting

Protecting the
essentials
of tomorrow.

Spezialisiert auf KRITIS-Sicherheit im Finanzsektor und Lieferkettensicherheit – pragmatisch, vendor-neutral und ISO 27001-konform.

Beratung anfragen Leistungsportfolio
80/20
Pragmatischer Ansatz
ISO 27001
ISMS-Expertise
DORA
Compliance-Ready
KRITIS
Finanzsektor-Fokus
Über uns

Sicherheit, die wirklich schützt – nicht nur auf dem Papier.

Kritsec Consulting steht für pragmatische IT-Sicherheitsberatung mit klarem Fokus: Finanzinstitute und deren Lieferketten. Wir helfen Ihnen, die regulatorischen Anforderungen von NIS-2, DORA und ISO 27001 effizient zu erfüllen – ohne Overhead, ohne Vendor-Bindung.

Unser 80/20-Ansatz setzt auf schlanke, wirksame Maßnahmen statt aufwendiger Bürokratie. Wir bringen Erfahrung aus dem KRITIS-Umfeld mit und liefern Lösungen, die in der Praxis tragen.

ISO 27001 DORA NIS-2 KRITIS Pentesting Vendor-Neutral
80/20-Methodik
Schlanke Prozesse, maximale Wirksamkeit. Wir fokussieren auf die 20% der Maßnahmen, die 80% des Sicherheitsgewinns bringen.
🔒
Finanz-KRITIS-Expertise
Tiefes Verständnis der regulatorischen Anforderungen für kritische Finanzinfrastrukturen – von der Risikoanalyse bis zur Compliance.
🌐
Lieferkettensicherheit
Ganzheitliche Sicherheitsbetrachtung der Supply Chain – Identifikation von Schwachstellen und Absicherung kritischer Abhängigkeiten.
Vendor-Neutralität
Herstellerunabhängige Beratung. Unsere Empfehlungen richten sich ausschließlich nach Ihrem Bedarf – nicht nach Vertriebsinteressen.
Leistungsportfolio

Strukturierte Beratung.
Messbare Ergebnisse.

Von der schnellen Lageanalyse bis zur vollständigen ISMS-Implementierung – wir begleiten Sie auf dem gesamten Weg zur zertifizierten Sicherheit.

01 / ANALYSE
Audit & Gap-Analyse
2 – 4 Wochen

Schnelle Bestandsaufnahme Ihrer aktuellen Sicherheitslage mit klarem Maßnahmenplan.

  • ISMS-Readiness-Check gegen ISO 27001 / DORA
  • Strukturierter Security-Audit (technisch & organisatorisch)
  • Priorisierter Gap-Report mit Handlungsempfehlungen
  • Management-Summary für C-Level
02 / GRUNDBERATUNG
Basisberatung ISMS
4 – 8 Wochen

Aufbau solider Sicherheitsfundamente und Dokumentation Ihrer Informationssicherheitspolitik.

  • Erstellung ISMS-Grundberatung & Policy-Framework
  • Richtlinien nach ISO 27001 / BSI-Grundschutz
  • Risikobewertung & Risikobehandlungsplan
  • Mitarbeitersensibilisierung & Awareness-Konzept
03 / PROJEKTBERATUNG
Projektberatung & Compliance
3 – 10 Monate

Vollständige ISMS-Implementierung und Unterstützung bei regulatorischen Anforderungen bis zur Zertifizierung.

  • ISMS-Implementierung nach ISO 27001 (Zertifizierungsvorbereitung)
  • NIS-2-Compliance-Programm
  • DORA-Umsetzungsbegleitung (ICT Risk, Incident Reporting)
  • Penetrationstests & technische Sicherheitsüberprüfung
  • Drittanbieter-Risikomanagement / Supply Chain Security
04 / MANAGED SERVICES
Zusatzleistungen & Retainer
Abonnement-Modell

Kontinuierliche Sicherheitsbegleitung als flexibles Retainer-Modell – Ihr Security-Partner on demand.

  • Regelmäßige Security-Reviews (monatlich / quartalsweise)
  • CISO-as-a-Service / Virtual CISO
  • Awareness-Schulungen & Trainings (on-site & remote)
  • Incident Response Unterstützung
  • Auditbegleitung & Rezertifizierung
Kontakt

Bereit, Ihre Sicherheit auf das nächste Level zu bringen?

Sprechen Sie uns an – für ein unverbindliches Erstgespräch oder direkte Projektanfragen. Wir melden uns innerhalb von 24 Stunden.

E-Mail
info@kritsec-consulting.de
Telefon
+49 (0) XXX XXX XX XX
Einsatzgebiet
DACH-Region & remote europaweit