News

Startschuss: Kombination aus CMC und Services für KMU & Mittelstand

Geschrieben von Alexander Welsch | Sep 1, 2025 12:38:11 PM

Wir starten in die nächste Ausbaustufe: eine kombinierte Lösung aus unserem Cybersecurity Management Cockpit (CMC) und gezielten Unterstützungsleistungen. Ziel: Übersicht schaffen, klar priorisieren und Fortschritt messbar machen – speziell für KMU und Mittelstand.

Für wen ist das relevant?

Unternehmen mit ca. 30–5.000 Mitarbeitenden, insbesondere Geschäftsführung und IT-Leitung, die mit knappen Ressourcen Transparenz über Risiken, Maßnahmen und Nachweise brauchen – und eine klare Antwort auf die Frage: Was hat jetzt Priorität?

Was Sie erhalten: CMC plus Begleitservices

CMC in 60 Sekunden

  • KPI-Dashboard: Risiko-Score, offene Maßnahmen, Evidence-Lücken, Compliance-Quote.
  • Risk-Burndown: Entwicklung der Risikolage über die Zeit – Fortschritt auf einen Blick.
  • Aufgabenboard: Verantwortliche, Fälligkeiten, SLA – von der Planung bis zur Abarbeitung.
  • Nachweise & Reporting: Audit- und Kundennachweise (u. a. für ISO 27001) auf Knopfdruck.

Begleitende Unterstützungsleistungen

  • ISO 27001-Begleitung: Gap-Assessment, Roadmap, Audit-Vorbereitung.
  • vCISO: Steuerung, Gremienberichte, Risiko- und Maßnahmen-Reviews.
  • Nachweise für Kund:innen: strukturierte Evidenzen und Reports.
  • Hands-on-Unterstützung: pragmatische Umsetzung dort, wo Ressourcen fehlen.

So starten wir gemeinsam (erste 90 Tage)

  1. 0–30 Tage: Sichtbarkeit schaffen. Assets/Controls erfassen, Basis-Risiko-Score bilden, erste Evidence-Lücken sichtbar machen.
  2. 30–60 Tage: Priorisieren & umsetzen. Top-Risiken adressieren, Maßnahmen planen, wöchentliche Fortschrittsberichte im CMC.
  3. 60–90 Tage: Nachweise & Audit-Readiness. Nachweisordner schließen, Reporting für Kund:innen und Auditor:innen.

Mini-Use-Case aus der Praxis

Ein mittelständisches Unternehmen mit verteilter IT-Landschaft hatte keine einheitliche Sicht auf Risiken und Maßnahmen. Mit dem CMC wurden relevante Systeme und Controls erfasst, Prioritäten gesetzt und Maßnahmen an Verantwortliche übergeben. Der Risk-Burndown zeigt den sichtbaren Fortschritt, während sich Evidence-Lücken systematisch schließen. Ergebnis: Entscheidungen auf Basis von Fakten, klare Verantwortlichkeiten und belastbare Nachweise für Kund:innen und Audits.

Beispielhafte KPI-Ansicht im CMC (Beispieldaten).

Häufige Fragen (kurz)

Ist das CMC auch ohne ISO 27001 einsetzbar?
Ja. ISO 27001 wird unterstützt, ist aber keine Voraussetzung. Das CMC funktioniert auch für kundenspezifische Anforderungen und interne Policies.

Wie aufwendig ist der Start?
In der Regel genügen ein Kickoff und eine kurze Datenerhebung. Den Rest strukturieren wir gemeinsam – inklusive Vorlagen für Nachweise und Berichte.

Nächster Schritt

In 30 Minuten zeigen wir, wie CMC und Services zusammenspielen – von der ersten Bestandsaufnahme bis zum auditfähigen Nachweis.

Demo anfragen   |   Mehr zum CMC
Vollständigen Beitrag anzeigen