Digital Health Check · ISB-Coaching

Sie verantworten alles, was an der Steckdose hängt. Gemeinsam sorgen wir dafür, dass Sie es auch steuern können.

In 2–3 Stunden entsteht ein gemeinsames Lagebild für Geschäfts­führung und IT - mit klaren Reifegraden statt Bauchgefühl. Danach begleite ich Sie und Ihren ISB bis zur Zertifizierungs­reife nach ISO 27001 oder VdS 10100.

Für Unternehmen ab ca. 200 Mitarbeitenden · unverbindliches Vorgespräch

DHC · GesprächsprotokollAuszug
  • 2 Datensicherung & Wiederanlauf Handlungsbedarf
  • 3 Berechtigungen & Zugänge zertifizierbar
  • 1 Notfallorganisation Handlungsbedarf
  • 4 Patch- & Update-Prozess etabliert

Ausgangslage

Volle Verantwortung. Wenig Autorität. Und jetzt wollen der Gesetzgeber und unsere Kunden auch noch NIS2 und CRA.

Die meisten IT-Verantwortlichen im Mittelstand kennen diese Situation - und tragen sie allein.

Verantwortung

Alles hängt an Ihnen

Server, Produktion, Telefonie, Zutritt, Backup: Wenn etwas ausfällt, sind Sie zuständig. Budget, Personal und Entscheidungs­befugnis wachsen aber nicht mit - sinnvolle Strukturen bleiben Wunschdenken.

Druck von außen

Kunden fordern Nachweise

Auftraggeber, Versicherer und Regulierung verlangen zunehmend ISO 27001 oder VdS 10100. Ohne Zertifikat drohen verlorene Ausschreibungen - mit Zertifikat droht ein Papiertiger, den niemand lebt.

Kommunikation

Kein gemeinsames Lagebild

Geschäftsführung und IT reden über dasselbe Unternehmen - aber selten über denselben Zustand. Ohne Konsens über das „Ist“ bekommt kein Maßnahmenplan die Rückendeckung, die er braucht.

Lösung

Zwei Bausteine. Ein Ziel: Sicherheit, die gesteuert wird - nicht nur verwaltet.

Baustein 1 · Einstieg

Digital Health Check

Eine extrem kompakte Standortanalyse: In 2–3 Stunden durchleuchten wir gemeinsam das gesamte Unternehmen - als moderiertes Gespräch, nicht als Audit.

  • Geschäftsführung und IT einigen sich im Konsens auf den Ist-Zustand
  • Einfache, nachvollziehbare Reifegrad-Aussagen statt Fachchinesisch
  • Ampel-Ergebnis: Sie sehen sofort, wo Handlungsbedarf besteht
  • Keine Vorbereitung nötig - das Protokoll entsteht im Gespräch
  • Wird später zum Steuerungs­instrument für alle Maßnahmen
Vorgespräch vereinbaren

Baustein 2 · Umsetzung

ISB-Coaching (12 Monate)

Ich qualifiziere Ihren Informations­sicherheits­beauftragten in der Praxis - an Ihren echten Themen, bis zur Zertifizierungs­reife.

  • Ihr ISB bleibt intern - ich befähige, statt Abhängigkeit zu schaffen
  • Der Health Check wird zum Messinstrument: Wirksamkeit wird sichtbar
  • Klare Argumente gegenüber der Geschäftsführung - Autorität durch Struktur
  • Zielbild ISO 27001 oder VdS 10100, ohne unnötigen Papiertiger
  • Impulse über die richtigen Fragen statt Standardlösungen von der Stange
Coaching anfragen

Methode

Vier Reifegrade. Eine Ampel. Sofort verstanden - vom Serverraum bis zur Geschäftsführung.

Der Digital Health Check bewertet jeden Bereich mit einer einfachen Skala. Das Besondere: Reifegrad 3 reicht bereits für eine Zertifizierung. Sie wissen also jederzeit, wie weit der Weg noch ist.

1

Unvollständig rote Ampel

Die Umsetzung der Anforderungen ist unvollständig. Es existiert kein Prozess, oder der Prozess erreicht nicht die erforderlichen Ergebnisse.

2

Funktioniert - aber undokumentiert rote Ampel

Ein Prozess existiert und lässt erkennen, dass er funktioniert. Er ist jedoch nicht vollständig dokumentiert - es ist nicht sichergestellt, dass er immer funktioniert.

3

Gesteuert und dokumentiert zertifizierbar

Der Prozess ist gesteuert, dokumentiert und mit Nachweisen belegt. Dieses Niveau - eine dokumentierte Abteilungslösung - reicht bereits für die Zertifizierung.

4

Etabliert und verknüpft grüne Ampel

Prozesse sind etabliert und miteinander verknüpft, Abhängigkeiten sind abgebildet, die Dokumentation wird gepflegt. Funktionierende Schnittstellen in den Prozessketten optimieren den kommerziellen Erfolg.

Ablauf

Von der ersten E-Mail zu robusten digitalen Prozessen

Unverbindliches Vorgespräch

Wir klären Ihre Ausgangslage, Ihr Zertifizierungsziel und ob der Digital Health Check zu Ihnen passt. Ohne Verpflichtung, ohne Vorbereitung.

Digital Health Check (2–3 Std.)

Geschäftsführung und IT durchleuchten gemeinsam mit mir das gesamte Unternehmen. Ergebnis: ein Reifegrad-Protokoll im Konsens - Ihr belastbares Lagebild.

12 Monate Coaching

Ihr ISB setzt um, ich coache - damit Ihr ISB in seiner neuen Rolle ankommt und wirksam wird. Der Health Check macht die Wirksamkeit jeder Maßnahme messbar, bis zur Zertifizierungsreife nach ISO 27001 oder VdS 10100.

Über mich

Norm und Praxis sprechen selten dieselbe Sprache. Ich übersetze.

Ich bin Christian Kreß, Gründer der INOVASEC GmbH. Nach Stationen in Programmierung und IT-Architektur begleite ich seit über zwei Jahrzehnten mittelständische Unternehmen als unabhängiger Berater - heute als externer Informations­sicherheits­beauftragter und ISMS-Coach, vom Maschinenbau bis in regulierte KRITIS-Umgebungen.

Gemeinsam schützen wir Ihre digitalen Prozesse, damit Sie Ihre Lieferfähigkeit erhalten und Ihre regulatorischen Anforderungen erfüllen.

Ausschnitt meiner Zertifizierungen

  • Zertifizierter ISO 27001 Senior Lead Auditor
  • Zertifizierter VdS Cyber Security Berater
  • Zertifizierter ISO 22301 BCM Manager
  • Certified NLP Master Coach
  • Certified ScrumMaster
  • Partner bei der Allianz für Cyber Sicherheit
  • Master Neuro Linguistic Seller
  • Autismus-Spektrum-Störung (ASS)
Porträt von Christian Kreß, Geschäftsführer der INOVASEC GmbH
Christian KreßGeschäftsführer · INOVASEC GmbH

Aus der Praxis

„Überzeugt hat mich, dass er Informationssicherheit nicht auf IT reduziert, sondern als ganzheitliches Unternehmensthema versteht - mit Prozessen, Verantwortung und Daten im Mittelpunkt. Er überzeugt als Übersetzer zwischen Norm und Praxis und als klarer Strukturgeber: pragmatisch, ehrlich und konsequent zielgerichtet, ohne sich in Normdetails zu verlieren.“

„Er gibt keine Standardlösungen vor, sondern setzt gezielt Impulse über die richtigen Fragen. Dadurch verbessert sich nicht nur das Zusammenspiel zwischen ISB, Geschäftsführung und IT, sondern auch das gemeinsame Verständnis dafür, was wirklich relevant ist. Ich empfehle Herrn Kress für Unternehmen, die Informationssicherheit sinnvoll, wirksam und ohne unnötigen Papiertiger umsetzen wollen.“

Stephan Meyer · Abteilungsleitung IT · apra.de - Begleitung auf dem Weg zur ISO-27001-Zertifizierung

FAQ

Häufige Fragen

Wie viel Zeit müssen wir für den Digital Health Check einplanen?

2–3 Stunden - gemeinsam mit Geschäftsführung und IT-Verantwortung. Genau diese Kombination ist der Kern der Methode: Beide Seiten einigen sich im Konsens auf den Ist-Zustand und verstehen, welche Stellschrauben existieren.

Müssen wir uns vorbereiten oder Unterlagen bereitstellen?

Nein. Der Health Check ist im Kern ein moderiertes Gespräch mit Protokoll - keine Dokumentenprüfung und kein Audit. Die Ergebnisse sind trotzdem erstaunlich belastbar, weil sich Geschäftsführung und IT oft zum ersten Mal gemeinsam Zeit für den Zustand ihrer digitalen Prozesse nehmen.

ISO 27001 oder VdS 10100 - was passt zu uns?

Das klären wir im Vorgespräch. Vereinfacht: ISO/IEC 27001 ist der international anerkannte Standard und oft Voraussetzung bei großen Auftraggebern. VdS 10100 ist speziell auf den Mittelstand zugeschnitten und mit geringerem Aufwand erreichbar - und ein solider Zwischenschritt Richtung ISO 27001. Der Health Check funktioniert für beide Wege gleich.

Wir haben noch keinen ISB. Ist das ein Problem?

Nein - das ist der Normalfall. Im Coaching qualifizieren wir eine geeignete Person aus Ihrem Haus in der Praxis, an Ihren echten Themen. Die Rolle bleibt intern; ich befähige ihren ISB, statt eine Dauerabhängigkeit zu mir als externem Berater zu schaffen.

Was passiert nach dem Health Check mit den Ergebnissen?

Das Reifegrad-Protokoll wird zum zentralen Steuerungsinstrument: Im weiteren Verlauf - typischerweise 12 Monate ISB- oder Unternehmens-Coaching - messen wir daran eindeutig, ob Maßnahmen wirken. Fortschritt wird sichtbar, gegenüber der Geschäftsführung argumentierbar und für das Audit belastbar.

Hilft mir das auch intern - Stichwort „Verantwortung ohne Autorität“?

Genau dafür ist die Methode gebaut. Weil die Geschäftsführung den Ist-Zustand im Konsens mitträgt, bekommen Ihre Maßnahmen erstmals eine gemeinsame Grundlage. Aus „die IT will schon wieder Budget“ wird „wir haben gemeinsam festgestellt, dass hier eine rote Ampel steht“. Das verändert Gespräche.

Nächster Schritt

Lassen Sie uns in einem Vorgespräch klären, wo Ihr Unternehmen steht.

Unverbindlich, ohne Vorbereitung. Sie schildern Ihre Situation - ich sage Ihnen ehrlich, ob und wie der Digital Health Check Ihnen weiterhilft.

Vorgespräch per E-Mail anfragen
christian.kress (at) inovasec.de
Tel: +49 6103 8038055
INOVASEC GmbH · Egelsbach