Cybersecurity & Compliance: verständlich, machbar, lebbar.
NIS2 · DORA · CRA · ISO 27001
Ich löse das.
Auch wenn es zu spät ist.
Auch wenn keiner es hören will.
GF-Enthaftung durch methodisches Gutachten
(Wirtschaftsjurist, LL.M.)
Erfüllt Darlegungs- und Beweislast und macht pflichtgemäßes Handeln nachweisbar.
.
Compliance
Ich komme ins Spiel, wenn es gemacht werden muss.
Die NIS2-Frist ist lange vorbei. Jetzt zählt Umsetzung.
Fragen wie „Warum erst jetzt?“ führen zu nichts.
Wichtiger ist: Stand. Lücke. Priorität. Pflicht.
Compliance kann eine Rosskur sein. Die Gesetze fordern „Verhältnismäßigkeit“. Genau dort entsteht Raum für Gestaltung. Maßnahmen definiert der Gesetzgeber. Die Struktur definiere ich.
Ich richte Umsetzung so aus, dass sie das Unternehmen stemmen und danach leben kann. Nach Machbarkeit, Budget, Risiko und Quick Wins.
Ziel: Eine Lösung, mit der Sie angeben können.
Exculpation durch Haftungs-Lackmustest
Für NIS2, DORA und andere neue Cybergesetze gibt es noch keine Rechtsprechung. Entscheidend wird deshalb, ob Sie nachweisen können, dass Risiken erkannt, bewertet und angemessen behandelt wurden. Genau diesen Nachweis schafft der Haftungs-Lackmustest – bevor Prüfer, Gesellschafter oder Gerichte ihn verlangen.
Er dokumentiert reale Schwachstellen, getroffene Entscheidungen, Verantwortlichkeiten, Budgets und Umsetzungsstände. Bewertet wird das Handeln der Geschäftsleitung am Maßstab eines sachverständigen Dritten zum Entscheidungszeitpunkt. Eine solche Dokumentation erschwert es erheblich, Vorsatz oder Fahrlässigkeit rechtlich zu begründen. Bußgelder und persönliche Haftung werden dadurch deutlich schwerer durchsetzbar.
GF-Schulung nach NIS2 als individuelles Coaching
Cybersicherheit ist "Chefsache". Aber was heißt das?
Art. 21 Abs.2 NIS2 sagt "[...] dass die Mitglieder der Leitungsorgane wesentlicher und wichtiger Einrichtungen an Schulungen teilnehmen müssen, [...]", lässt deren Ausgestaltung jedoch offen.
Mein Angebot ist die fortlaufende, individuelle Befassung der Geschäftsleitung mit ihren Cyber-Organpflichten und darauf ausgerichtet, diese Schulungsanforderung der NIS2 inhaltlich zu erfüllen. Die Geschäftsleitung erkennt notwendige Maßnahmen im eigenen Unternehmen und versteht die Entwicklung der Bedrohungslage.
Der Einstieg erfolgt über ein kompaktes Aufsatz-Coaching von zwei bis vier Stunden mit anschließenden kurzen, regelmäßigen Updates – individuell auf Unternehmen, Branche und Risikosituation zugeschnitten.
Was Sie von mir bekommen.
Und was nicht.
Ihre Umsetzungskraft für Cybersecurity-Compliance
Ich steige ein, wenn gemacht werden muss.
NIS2, DORA, CRA sind keine Diskussionsthemen. Das sind Gesetze. Sie müssen umgesetzt werden.
Ich gehe durch Ihre Prozesse, spreche mit Teams
und übersetze Anforderungen in Handlung, Budget und Reihenfolge.
Ich arbeite pragmatisch.
Was muss zuerst? Was später? Was gar nicht?
Treiber: Wo entsteht Sicherheit?
Was Sie bekommen:
– Strukturierten Einstieg in NIS2 / DORA / CRA
– Maßnahmenlisten, Verantwortlichkeiten, Roadmaps
– Modernisierte Prozesse statt zusätzlicher Bürokratie
– Die Verhaltens-Landkarte Ihrer Teams. Gemessen, steuerbar, nutzbar
– Mein Netzwerk, das Technik und Ressourcen liefert, wenn es opportun ist
Was Sie nicht bekommen:
– Einen Stapel Papier zum Abheften ohne „Warum“
– Projekte, die länger dauern als sie sollten
– Maßnahmen ohne Priorität, Nutzen oder Wirkung
– „Dafür sind wir nicht zuständig“-Beratung
– PowerPoint-Folien und den Satz: „Das ist es. Machen Sie mal.“
Seit 2016 arbeite ich mit Entscheidern unter Druck.
Die häufigste Rückmeldung:
„Endlich klar. Endlich machbar. Endlich geht's voran.“
Kontakt aufnehmen
Telefon: +4917645867333
E-Mail: webmaster@eicke-cc.de
Adresse: Breite Straße 122, Köln, 50667, Deutschland