EICKE  CC

Phil Eicke, LL.M. | Sen. Managing Consultant
Master Wirtschaftsrecht LL.M
ISMS Security Officer ISO/IEC 27001:2022
BSI Grundschutz Praktiker
Betriebswirt (AFW)
Scrum Master - Product Owner | Projekt Manager

Think big, start Small
Cybersecurity für den Mittelstand:

NIS2 Assessment, ISMS-Aufsatz, DORA Konzeption
Awareness-Management

Beratung bei der Auswahl der
Dienstleister und Technologielösungen

Expertise in Cybersecurity, Governance und Projektumsetzung

Zuhören, verstehen, möglich machen.

​Was ich wissen möchte: 

Ich nehme an, dass die Thematik Cybersecurity Sie nicht völlig unvorbereitet trifft. Entsprechend setze ich auf dem auf, was Sie bereits haben. Selten muss man viel verwerfen - meist kann man bündeln, kanalisieren und auf unterschiedlich hohen Levels aufsetzen und ins Handeln kommen.

Was Sie wissen möchten:

... kann ich nur vermuten. Meist ist es, die Relevanz der Richtlinie auf Ihr Unternehmen zu untersuchen. Die Antwort in einem klaren und vielleicht erschreckenden Wort: Irrelevant.

Wenn Ihre Frage "Wie?" lautet, dann geht es ab hier weiter. Es wird nicht lange dauern, nach der Analyse Ihre individuelle Lösung mit einem Effizienz und Effektivität optimierten Konzept auszugestalten. Es folgt das Projektmanagement, das Sie mit uns oder mit unserem Playbook realisieren.

Was Dritte  wissen wollen:

In einem Satz: Sind Sie sicher? Die Frage nach der Compliance kommt von Behörden aber eben auch von Kunden und Zulieferern, in deren Lieferkette Sie sind. Daher ist es ja so unwichtig, ob Sie in die Branchenklassen fallen.

Es wird nicht überraschen, dass Dritte sich keine Zeit nehmen werden, Ihre Compliance-Relevanz in NIS2 zu erforschen. Es wird verlangt werden und man wird nachweisen müssen. Und wenn Sie nachweisen können, dann können Sie damit auch werben und an solche Aufträge heran kommen, die andere aus dem Grund verlieren, weil sie nicht compliant sind.

Der Beginn der Lösung:

Fangen Sie an. Schaffen Sie sich eine Struktur, wie Sie "compliant" werden. Schauen Sie was Sie haben und dann, wer ihnen helfen kann das Vorhandene in Form zu bringen. Machen Sie dazu einen Zeitplan und erfassen Sie, wer sich im Haus und wer sich extern um welchen Teil der Umsetzung kümmern wird. Was umsetzen müssen steht in Art. 21 der Richtlinie. Was nicht drin steht: Dokumentieren Sie Ihre Anstrengungen und Kontakte mit Dienstleistern der Informations-/ IT-Sicherheit. Damit werden Sie belegen können, dass Sie dran sind und die Vorgaben in ihrer Umsetzung auf den Weg bringen.

Kundenfokus

Im Mittelstand geht es darum, Lösungen zu finden, die wirklich zum Unternehmen passen. Das betrifft auch die Cybersecurityy. Für das muss man zuhören können und sich in die Lage des Kunden versetzen. Man muss verstehen. Jeder Kunde hat Zwänge und Voraussetzungen. Die kann auch Cybersecurity nicht einfach ignorant wegwischen. Wozu auch? Für alles gibt es Lösungen. Und bei Standards wird man customizen können.

Cybersecurity und die erforderliche Governance kommt von den Geschäftsprozessen. Und zu diesen müssen Lösungen passen, sonst funktioniert das nur mäßig. Entsprechend geht Lösung nur gemeinsam.

Dabei stehen Verlässlichkeit, Transparenz und Integrität an erster Stelle – Werte, die für den Erfolg entscheidend sind. Sie brauchen keinen Standard, sondern eine Lösung, die wirklich funktioniert und sich an Ihre Gegebenheiten anpasst. Und das erstens möglich, zweitens wirtschaftlich interessant und drittens für Sie und Ihr Unternehmen

Ganzheitliche, praktische Lösungen

Es lohnt sich, Lösungen maßgeschneidert zu entwickeln – denn was passt, funktioniert besser und kostet oft weniger. Wenn die Zeit fehlt oder die Prozesse bereits klar definiert sind, dann geht es darum, Ihre Anforderungen umzusetzen, ohne das Rad neu zu erfinden.

Juristen sagen Ihnen, wo es rechtliche Hürden geben könnte. Aber die Aufgabe ist, Projekte so zu gestalten, dass sie machbar bleiben – sei es bei NIS2-Vorgaben oder der Beauftragung von Freelancern, die kurzfristig die Aufgaben eines Mitarbeiters übernehmen, der für eine Weile ausfällt. Es geht dabei nicht um den Status des Mitarbeiters, sondern um die klare Gestaltung der Aufgaben, die er übernimmt. Diese Praxis ist nicht nur möglich, sondern auch sinnvoll, und oft steckt hinter scheinbar komplexen Fragen eine einfache Lösung, die Ihnen weiterhilft.

Nicht vom Problem her denken. Von der Lösung!