SFF

Sicherheitspakete | Foundation

In kleinen und mittelständischen Unternehmen, in denen die Verantwortung für die Informationssicherheit bei einer Person liegt, die bereits eine Vollzeitstelle innehat, wird ein IT-Manager, Betriebsleiter, Compliance-Beauftragter oder Produktverantwortlicher plötzlich auch zum „Sicherheitsbeauftragten“.

Kontaktieren Sie uns

Für wen ist das gedacht?

Ideal für Unternehmen mit einer relativ einfachen technischen Umgebung, einer begrenzten Governance-Struktur und einem Sicherheitsprogramm, das von nicht vorhanden bis in der Anfangsphase reicht. Nachfolgend finden Sie eine Übersicht über die enthaltenen Dienstleistungen.

Wir bieten die Struktur, das Fachwissen und die kontinuierliche Unterstützung, die erforderlich sind, um ein Informationssicherheits-Managementsystem für Standards oder Vorschriften wie ISO, DSGVO, DORA, NIS2 oder SOC2 sicher aufzubauen und zu pflegen.

Preise und Bedingungen

  • Einrichtungsgebühr: 2.000 EUR (einmalig)
  • Monatliche Gebühr: 1.600 EUR
  • Enthaltene Stunden: 16 Stunden pro Monat
  • Abonnementdauer: 12 Monate

Probezeit

Unser Abonnement läuft über einen Zeitraum von 12 Monaten, wobei die ersten drei Monate als Probezeit dienen. Während dieser Zeit können Sie die Zusammenarbeit und den damit verbundenen Mehrwert beurteilen. Sollte der Service nicht Ihren Erwartungen entsprechen, können Sie das Abonnement innerhalb der ersten drei Monate jederzeit kündigen, ohne dass weitere Verpflichtungen entstehen.

Was ist enthalten?

Leichte strategische Struktur, um das Programm auf Kurs zu halten.

  • Anfängliche Anleitung zur Einrichtung eines Programms für Informationssicherheit oder Compliance
  • Hochrangige Sicherheitsplanung für die Prioritäten des ersten Jahres
  • Vierteljährliche Sicherheitsüberprüfungssitzungen
  • Senior-On-Demand-Beratung für wichtige Entscheidungen und unbekannte Anforderungen
  • Grundlegende Unterstützung bei der Vorbereitung von Beiträgen für die jährliche Managementbewertung

Kernaktivitäten im Bereich Governance und Compliance zur Aufrechterhaltung eines ISMS oder eines Informationssicherheitsprogramms in der Anfangsphase.

  • Aufrechterhaltung des politischen und governancebezogenen Rahmens
  • Überprüfung der dokumentierten Informationen (Richtlinien, Verfahren, Nachweise)
  • Zugriff auf Vorlagen, Richtlinien und strukturierte Beratungsmaterialien
  • Jährliche Risikobewertung und Behandlungsplan
  • Jährliche interne Revision (Standards und Vorschriften im Geltungsbereich siehe letzter Abschnitt)
  • Unterstützung bei der Vorbereitung auf externe Audits
  • Identifizierung der Zertifizierungsstelle und Unterstützung bei der Beziehung (falls zutreffend)
  • Sicherer Arbeitsbereich für die Zusammenarbeit für die gesamte Dokumentation
  • Enthaltene GRC-Tools zur Nachverfolgung von Nachweisen, Risiken und Dokumenten

Grundlegende operative Transparenz und Unterstützung für Sicherheitsprozesse in der Anfangsphase.

  • Vierteljährliche Berichte zum Scan der externen Angriffsfläche (Basis-Sichtbarkeit)
  • Hochrangige Leitlinien zu operativen Prozessen (Zugang, Änderungen, Vorfälle)
  • Beratende Unterstützung bei der Interpretation von Betriebsergebnissen oder Warnmeldungen
  • Empfohlene Maßnahmen und priorisierte nächste Schritte für Verbesserungen

Unverzichtbare Unterstützung bei der Vorbereitung und Überprüfung, ohne tiefgreifende technische Tests.

  • Interne Revision (wie in GRC aufgeführt) mit Validierung der Sicherheitskontrollen
  • Unterstützung bei der Vorbereitung auf Zertifizierungs- oder Überwachungsaudits
  • Leichte Überprüfung der vorgelegten Berichte (Penetrationstests, SOC2-Berichte von Anbietern usw.)
  • Leitfaden zur Interpretation der Ergebnisse externer Bewertungen oder Instrumente

Sectropy bietet Dienstleistungen im Bereich Informationssicherheit, Projektabwicklung und Interimsführung, um sicherzustellen, dass die Sicherheits- und Compliance-Anforderungen Ihres Unternehmens effektiv erfüllt werden.

Unternehmen

Services

Rechtliches

© 2026 Sectropy. Betrieben von Slobodan Bozinovski. Alle Rechte vorbehalten.