Cyber Security Management direkt vom Auditor

Startseite

Wege zur Sicherheit – Schritt für Schritt

In der heutigen Welt treffen digitale Angriffe Unternehmen häufiger den ja, insbesondere wenn sie am wenigsten damit rechnen. Wir helfen ihr Unternehmen dabei, ihre Sicherheitslage nachhaltig zu stärken, gesetzliche Anforderungen zu erfüllen und Vertrauen bei Kunden, Partnern und Behörden aufzubauen

Vom ISMS über NIS2 bis hin zu CRA - wir helfen Ihnen bei der IT.

Wie sicher ist Ihr Unternehmen wirklich?

Unser Security-Check zeigt Ihnen innerhalb weniger Minuten, wo Ihr Unternehmen aktuell steht und welche Risiken sofort sichtbar werden. Erhalten Sie:

  • eine Ersteinschätzung zur Cyber-Reife
  • Hinweise zu NIS2-Pflichten
  • mögliche Schwachstellen im Sicherheitsmanagement
  • konkrete Empfehlungen für die nächsten Schritte
Hier zum Security-Check

Unsere Fachbereiche

Informationssicherheits-Management (ISMS)

Ein ISMS nach ISO/IEC 27001 schafft die Grundlage für ein widerstandsfähiges Unternehmen. Wir begleiten Sie von der Planung bis zur erfolgreichen Zertifizierung – inklusive:

  • Definition von Geltungsbereich & Asset-Inventar
  • Erstellung der SoA (Statement of Applicability)
  • Risikobewertung & Risikobehandlung nach ISO 27005
  • Erarbeitung von Richtlinien, Prozessen & Audit-Nachweisen
  • Schulungen für Mitarbeitende und Führungskräfte
  • internes Audit & Zertifizierungsvorbereitung

Wir stellen auf Wunsch einen externen ISB oder CISO

Mehr erfahren

NIS2- Governance & Compliance

Die EU-Richtlinie NIS2 verpflichtet zahlreiche Unternehmen, ihre Cybersecurity deutlich zu verstärken – inklusive persönlicher Haftung der Geschäftsführung.

Unsere Leistungen:

  • Betroffenheitsanalyse: Prüfen, ob und wie NIS2 für Sie gilt
  • Gap-Analyse & Erstellung einer Umsetzungs-Roadmap
  • Lieferkettenschutz & Rollenkonzepte
  • Aufbau eines Incident-Reporting-Systems
  • Governance-Strukturen für langfristige Compliance
Mehr erfahren

DORA- Digital Operational Resilience Act

Für Finanzunternehmen und deren Dienstleister wird DORA zur Pflicht.
Wir helfen mit:

  • Risiko- und Business-Impact-Analysen
  • ICT-Sicherheitsanforderungen & Operational Resilience Konzepten
  • Teststrategien gemäß DORA
  • Vorfallmanagement & Meldeprozessen
Mehr erfahren

CRA - Cyber Resilience Act

Der CRA verpflichtet Hersteller und Anbieter digitaler Produkte zu klar nachweisbarer Cybersicherheit.
Wir unterstützen bei:

  • Produkt-Sicherheitsbewertungen
  • Schwachstellenmanagement & -meldungen
  • Sicherer Software-Entwicklung (SSDLC)
  • Vorbereitung auf Marktüberwachungsanforderungen
Mehr erfahren

Anforderungen an Unternehmen

Wandel der Regulatorik

Unternehmen stehen heute vor einer wachsenden Anzahl gesetzlicher Vorgaben im Bereich Cybersecurity und Informationssicherheit. Europäische Regelwerke wie NIS2, DORA, CRA und die DSGVO verpflichten Organisationen dazu, Cyberrisiken systematisch zu steuern, Sicherheitsmaßnahmen nachzuweisen und Vorfälle strukturiert zu melden.

Dabei geht es längst nicht mehr nur um IT-Abteilungen:
Geschäftsführungen und Vorstände tragen persönliche Verantwortung für die Umsetzung angemessener Sicherheitsmaßnahmen, das Risikomanagement sowie die organisatorische Verankerung von Cybersicherheit.

Die Anforderungen umfassen unter anderem:

  • Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS)

  • Schutz von IT-, OT- und digitalen Produkten über ihren gesamten Lebenszyklus

  • Meldepflichten bei Sicherheitsvorfällen und Schwachstellen

  • Nachweisbare Governance-, Risiko- und Compliance-Strukturen

  • Einbindung von Lieferketten und Dienstleistern

Unternehmen, die diese regulatorischen Vorgaben frühzeitig und strukturiert umsetzen, reduzieren nicht nur Haftungs- und Bußgeldrisiken, sondern stärken nachhaltig ihre Resilienz, Marktposition und das Vertrauen von Kunden und Partnern.

Mögliche Strafen und Konsequenzen

Die Nichteinhaltung gesetzlicher Cybersecurity- und Datenschutzanforderungen kann für Unternehmen erhebliche finanzielle, rechtliche und organisatorische Konsequenzen haben. Mit Regelwerken wie NIS2, DORA, CRA und der DSGVO wurden die Sanktionsmöglichkeiten deutlich ausgeweitet.

Mögliche Folgen sind unter anderem:

  • Hohe Bußgelder

    • NIS2: bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes

    • DSGVO: bis zu 20 Mio. € oder 4 % des Jahresumsatzes

    • DORA & CRA: empfindliche Sanktionen bei Verstößen gegen Melde-, Sicherheits- und Produktanforderungen

  • Persönliche Haftung der Geschäftsleitung

  • Anordnungen durch Aufsichtsbehörden

  • Reputationsschäden & Vertrauensverlust

  • Zivilrechtliche Ansprüche

Wir können Ihnen helfen!

Audit- & Zertifizierungsbegleitung

  • Zentrale Koordination der Kommunikation zwischen Auditor und Unternehmen
  • Vorbereitung, Strukturierung und Prüfung auditrelevanter Nachweise
  • Begleitung von internen Audits sowie Stage-1- und Stage-2-Zertifizierungsaudits
  • Fachliche Unterstützung bei Abweichungen, Hinweisen und Maßnahmenplänen
  • Sicherstellung eines strukturierten und auditkonformen Ablaufs

Awareness, Training & Resilienz

  • Schulungen für Mitarbeitende und Führungskräfte
  • Tabletop-Übungen & Incident-Response-Playbooks
  • Grundkonzepte zu Business Continuity, Backups & Disaster Recovery

Technische Sicherheitsleistungen

  • Schwachstellenscans von Endpunkten & IoT-Geräten
  • Penetrationstests für Webserver, IoT und Infrastruktur
  • Schwachstellenbewertung & -minderung
  • Sichere Systemkonfiguration & Härtung
  • Systemtests basierend auf Standards & regulatorischen Vorgaben
  • Cyber-Diode

Unterstützung bei Zertifizierung & Fristenmanagement

  • Unterstützung bei der Einhaltung von Zertifizierungs- und Compliance-Fristen
  • Erstellung realistischer Zeit- und Maßnahmenpläne
  • Priorisierung von Maßnahmen nach Risiko- und Audit-Relevanz
  • Laufendes Fortschrittsmonitoring und fachliche Nachsteuerung
  • Sicherstellung der rechtzeitigen Audit- und Zertifizierungsbereitschaft

Externer ISB / Externer CISO

Wir übernehmen die Rolle des Informationssicherheitsbeauftragten oder Chief Information Security Officers für Ihr Unternehmen.

Unsere Aufgaben umfassen:

  • Einführung & Pflege des ISMS
  • Erstellung von Sicherheitsregularien
  • Durchführung interner Schulungen
  • Überwachung aller Cybersecurity-Themen
  • Unterstützung bei BSI-Reports und Meldungen
Mehr erfahren

Cyber Einblicke & reale Vorfälle

  • ENISA- & BSI-Berichterstattung
  • Trendanalysen im OT/IT-Umfeld
  • Analyse von Industrie- & Energiefällen (inkl. Ransomware, Insider-Threats)
  • Lessons Learned & Handlungsempfehlungen

Flexible Unterstützungsleistungen

  • Punktuelle Unterstützung bei ISMS-, NIS2- oder Governance-Themen
  • Temporäre Übernahme einzelner ISB- oder CISO-Aufgaben
  • Review bestehender Richtlinien, Prozesse und Dokumentationen
  • Fachliche Begleitung interner Teams bei Ressourcen- oder Know-How-Engpässen
Mehr erfahren

Über Uns

Die ad2b-solutions GmbH schützt Unternehmen aus der Lieferkette kritischer Infrastrukturen vor Incidents, Produktionsausfällen und persönlicher Haftungsfälle. Hierzu werden auf Basis etablierter Standards organisationsgerechte Managementsysteme für Qualität (QMS), Cyber Security (ISMS) und dem Risikomanagement entwickelt, zertifiziert und kontinuierlich verbessert.

Die ad2b-solutions GmbH und ihr Team hält Unternehmens- und Personenzertifizierungen als Senior Lead Auditor ISO 27001, BSI IT-Grundschutzberater, Certified Information Systems Security Professional (CISSP), Certified Cyber Security Auditor ISA/IEC 62443 (CCSA), Certified Ethical Hacker (CEH), Certified Information Security Manager (CISM), Datenschutzbeauftragter, IT-Service Management, Quality Systems Manager (Junior) der Deutschen Gesellschaft für Qualität und PRINCE2 Practitioner.

Unsere Partner 

TÜV Süd Management Service

Wir sind Partner des TÜV Süd und verfolgen mit diesem gemeinsamen die Auditierungen und Zertifizierungen im Rahmen der ISO 27001 in dessen Namen. Der TÜV Süd verfügt über langjährige Erfahrung in der Zusammenarbeit mit Unternehmen und unterstützt Sie dabei ihre Technologien und Innovationen zu schützen. Mit einem umfassenden Portfolio an Gesamtlösungen bietet TÜV SÜD einen ganzheitlichen Blick auf Organisationen und entwickelt maßgeschneiderte Lösungen entlang des gesamten Unternehmenslebenszyklus.

genua GmbH

Der starke Partner genua sorgt für die Sicherheit digitaler Infrastrukturen in besonders komplexen, kritischen oder gesetzlich regulierten Umfeldern. Unter dem Leitmotiv „Excellence in Digital Security“ stellt genua in Zusammenarbeit mit der ad2b-solutions GmbH  ein integriertes, nach höchsten Sicherheits- und Qualitätsstandards zertifiziertes Lösungsportfolio zur Verfügung, das alle relevanten Segmente der IT-Sicherheit abdeckt. Dieses Angebot wird durch umfassende Service-, Beratungs- und Trainingsleistungen ergänzt, sodass ein optimaler Einsatz der Produkte gewährleistet wird.

AUDITTRAILS

Unser Partner AUDITTRAILS hat es sich zur Aufgabe gemacht, normkonformes Arbeiten und das effiziente Management von Richtlinien in Unternehmen auf ein neues Level zu heben. Im Zentrum steht die Lösung zum Umgang mit Dokumkenten wie Richtlinien und Arbeitsanweisung zu verschiedenen Normen – darunter DIN EN ISO/IEC 27001 und TISAX® für Informationssicherheit sowie DIN EN ISO/IEC 17025 und DIN EN ISO/IEC 15189 für Qualitätsmanagement in Laboratorien.  In Kooperation nutzen wir AUDITTRAILS für eine reibungslose Integration, maßgeschneidertes Dokumentationsverwaltung und hochwertige Dokumentvorlagen für Ihre Managementsysteme.

Symbiolab

Unser Partner wenn es um sichere Softwareentwicklung geht. Symbiolab unterstützt Unternehmen bei der Bewältigung komplexer technologischer Herausforderungen und der Optimierung ihrer digitalen Prozesse.  Ob es um die Durchführung kritischer Migrationsprojekte, die Lösung komplexer Performanceprobleme, die Modernisierung veralteter Legacy-Systeme oder die Transformation monolithischer Architekturen in skalierbare Microservices geht – die Experten von Symbiolab entwickeln in Kooperation mit der ad2b-solutions GmbH maßgeschneiderte Lösungen, die sich nahtlos in die strategische Ausrichtung und die budgetären Vorgaben einfügen.

ASCOMP

Unser Partner Ascomp bietet Software-Lösungen in den Bereichen Backup & Synchronisation, Sicherheit, Multimedia, System & Tuning, PDF sowie Termine & Organisation – für mehr Effizienz und Sicherheit am PC.

baramundi

Die baramundi software GmbH ist auf Endpoint-Management-Software spezialisiert. In Kooperation mit der ad2b-solutions GmbH ermöglicht baramundi Unternehmen die zentrale Verwaltung und Sicherung ihrer IT- und Operational Technology-Endgeräte, von PCs über Server bis hin zu mobilen Geräten. Dabei wird der gesamte Lebenszyklus der Endgeräte abgedeckt. baramundi bietet Lösungen "Made in Germany".

BF/M Bayreuth

Das BF/M-Bayreuth ist ein Forschungszentrum für mittelständische Unternehmen, das sich auf effiziente Unternehmensführung konzentriert. Es erforscht und entwickelt Methoden und Instrumente für den Mittelstand, um den Herausforderungen der globalisierten Wirtschaft, des Dienstleistungssektors und moderner Technologien gerecht zu werden. Wir unterstützen das Digitale Gründerzentrum und stehen zusammen mit dem Institute für Entrepreneurship der Universität Bayreuth, der Wirtschaftsförderung der Stadt Bayreuth und dem BF/M für das Gründerökosystem in Bayreuth und Oberfranken ein.

IT - Sicherheitscluster e.V.

Der IT-Sicherheitscluster e.V. fördert die Weiterentwicklung und Erforschung von Datenschutz, IT-Sicherheit und Informationssicherheit.Zu diesem Zweck haben sich hier Unternehmen der IT-Wirtschaft mit Anwendern, Forschungs- und Weiterbildungseinrichtungen sowie Fachexperten und Verbänden zusammengeschlossen. Das Cluster versteht sich als Multiplikator in diesen Feldern und trägt dazu durch zahlreiche Veranstaltungen, Arbeitskreise, sowie Aus- und Weiterbildungen bei. Speziell für Kleine und Mittlere Organisationen (KMO) wurde das Informationssicherheitsmanagementsytem CISIS12 (ISIS12V3) entwickelt. Als Teil von dem IT-Sicherheitscluster e.V. Netzwerk hält die ad2b - solutions GmbH Vorträge zu Themen wie beispielsweise dem Cyber Resilience Act.

HaSpo - Bayreuth

Die ad2b - solutions GmbH ist stolzer Sponsor der HaSpo Bayreuth. Der Traditionsverein ist die erste Anlaufstelle wenn es um hochklassigen Handballsport in und um Bayreuth geht. 

ONESTO TIGERS Bayreuth

ad2b ist stolz darauf, offizieller Sponsor der onesto Tigers Bayreuth zu sein – einem dynamischen Eishockey-Team, das mit Leidenschaft, Tempo und Teamgeist in der Oberliga Süd um Erfolge kämpft. Als Unternehmen, das innovative Lösungen und strategische Weitsicht in seine Produkte und Partnerschaften einbringt, teilen wir die Werte, die auch die onesto Tigers auszeichnen: Engagement, Leistungsbereitschaft und die konsequente Weiterentwicklung nach vorne.