Informationssicherheit für NRW

Ihr externer Informationssicherheits­beauftragter (ISB)

ISO 27001, BSI IT-Grundschutz, NIS2 & KRITIS – praxisnah umgesetzt. Zertifiziert, erfahren und mit eigenem webbasierten ISMS. Aus Wuppertal, für ganz Nordrhein-Westfalen.

DSEV-zertifiziert Dekra-zertifiziert seit 1997
ISMS-Dashboard mit Kennzahlen zu Risiken, Maßnahmen und Vorfällen
ISMS-Dashboard · Live-Kennzahlen
ISO/IEC 27001:2022 BSI IT-Grundschutz NIS2 & KRITIS TISAX & CISIS12 DSGVO-konform
Warum jetzt handeln?

NIS2, KRITIS und ISO 27001 erhöhen den Druck

Neue gesetzliche Pflichten treffen tausende Unternehmen erstmals – mit persönlicher Haftung der Geschäftsführung. Ein benannter, kompetenter Informationssicherheitsbeauftragter ist der schnellste Weg zu belastbarer Compliance.

NIS2 & Haftung

Die NIS2-Umsetzung verpflichtet Geschäftsleitungen zu Risikomanagement, Nachweispflichten und Meldeprozessen – bei Verstößen drohen empfindliche Bußgelder.

KRITIS-Sektoren

Betreiber kritischer Infrastrukturen müssen den Stand der Technik nachweisen. Wir strukturieren Nachweise, Audits und Meldewege prüfungssicher.

Zertifizierungsreif

Ob Kundenanforderung oder Eigeninitiative: Wir bauen ein ISMS auf, das einer ISO-27001-Zertifizierung standhält – ohne unnötigen Papieraufwand.

Kostenloser Schnellcheck

Sind Sie von NIS2 betroffen?

Drei kurze Fragen – eine erste Einschätzung in unter einer Minute. Ohne Anmeldung, ohne Datenspeicherung.

1. Ist Ihr Unternehmen in einem NIS2-Sektor tätig? Energie, Wasser/Abwasser, Verkehr, Gesundheit, Banken/Finanzen, digitale Infrastruktur & IT-Dienste, öffentliche Verwaltung, Ernährung, Chemie, Abfall, Post oder verarbeitendes Gewerbe (z. B. Maschinenbau, Elektronik, Kfz, Medizinprodukte).
2. Hat Ihr Unternehmen mindestens 50 Beschäftigte oder mehr als 10 Mio. € Jahresumsatz?
3. Erbringen Sie kritische Dienstleistungen oder beliefern Sie KRITIS-/NIS2-Kunden (Lieferkette)?

Diese Einschätzung ist unverbindlich und ersetzt keine rechtliche Prüfung. Eine belastbare Betroffenheitsanalyse erhalten Sie im Erstgespräch.

Leistungen

Informationssicherheit – von der Analyse bis zum Betrieb

Als externer ISB übernehmen wir die Rolle vollständig oder unterstützen Ihr internes Team. Alles aus einer Hand, mit klaren Verantwortlichkeiten.

Externer ISB

Benennung und operative Wahrnehmung der ISB-Rolle inkl. Berichtswesen an die Geschäftsführung.

Mehr erfahren

ISMS-Aufbau

Aufbau und Pflege eines Managementsystems nach ISO 27001 / BSI IT-Grundschutz – schlank und wirksam.

Mehr erfahren

Risikomanagement

Strukturierte Risikoanalyse (Brutto/Netto), Behandlungsplanung und Maßnahmen-Tracking.

NIS2 & KRITIS

Gap-Analyse zu den neuen Pflichten, Meldeprozesse und Nachweisführung für Ihren Sektor.

Mehr erfahren

Interne Audits

Vorbereitung und Durchführung interner Audits, Management-Bewertungen und Zertifizierungsbegleitung.

Awareness & Schulung

Sensibilisierung Ihrer Mitarbeitenden, Schulungsplanung und Nachweis der Teilnahme im ISMS.

Ein Team, zwei Disziplinen

Informationssicherheit & Datenschutz aus einer Hand

Informationssicherheit und Datenschutz gehören zusammen. Beide Disziplinen decken wir mit einem eingespielten Team ab – darunter mehrere DEKRA-zertifizierte Fachkräfte für Datenschutz (u. a. Silke Chabrié). So denken wir beide Welten konsequent zusammen und vermeiden Abstimmungsaufwand, Doppelarbeit und Schnittstellen.

  • Mehrere DEKRA-zertifizierte Datenschutz-Fachkräfte im Team
  • Verarbeitungsverzeichnis (VVT) & Datenschutz-Folgenabschätzung (DSFA)
  • Gemeinsame Datenbasis für ISMS und Datenschutz im selben System
  • Anbindung an das übrige Leistungsspektrum der wupp.iT: IT, Web, Hinweisgeberportal
Gesamtangebot der wupp.iT
Risikoregister im ISMS mit Brutto-/Netto-Bewertung und Behandlungsstatus
Risikoregister · Brutto-/Netto-Bewertung
Qualifikation

Zertifiziert und in der Praxis erprobt

Unabhängig belegte Kompetenz – die Grundlage für belastbare Nachweise gegenüber Kunden, Prüfern und Behörden.

DSEV-Zertifizierungssiegel: Informationssicherheitsbeauftragte/r ISB – DSEV Zertifizierter Informationssicherheits­beauftragter (DSEV)
DEKRA-Siegel: Fachkraft für Datenschutz, zertifiziert, gültig bis 03/2027 Datenschutz – DEKRA Mehrere DEKRA-zertifizierte Fachkräfte für Datenschutz im Team
Inklusive im Leistungsumfang

Ihr webbasiertes ISMS – ohne Aufpreis

Kein Excel-Chaos, kein zusätzliches Lizenzprojekt: Jeder Mandant erhält Zugang zu unserem webbasierten Informationssicherheits-Managementsystem. Alle Nachweise, Risiken, Maßnahmen und Audits an einem Ort – jederzeit prüfungsbereit, mandantenfähig und DSGVO-konform gehostet.

  • Dashboard & KPI-Cockpit
  • Risikoregister & 5×5-Matrix
  • Asset-Register (CIA-Klassifizierung)
  • Controls & Statement of Applicability
  • Maßnahmen & Aufgaben-Tracking
  • Compliance-Gap-Analyse
  • Audits & Management-Bewertung
  • Vorfälle, Schwachstellen (CVE) & Changes
  • NIS2-Meldewesen & Fristenkontrolle
  • BCM & Notfallhandbuch (BSI 200-4)
  • Lieferanten, Schulungen, Richtlinien
  • Datenschutz: VVT & DSFA integriert
KPI-Dashboard des ISMS mit Kennzahlen zu Risiken, Maßnahmen, Compliance und NIS2-Meldepflichten
KPI-Dashboard · Steuerung auf einen Blick
ISO/IEC 27001:2022 BSI IT-Grundschutz NIS2 KRITIS TISAX CISIS12 DSGVO Mandantenfähig Rollen & Rechte (RBAC) Made in Germany
1997am Markt in Wuppertal
93ISO-27001-Controls im System
25+ISMS-Module inklusive
2-in-1ISB & DSB aus einer Hand
So arbeiten wir

In vier Schritten zum wirksamen ISMS

Ein klarer, pragmatischer Weg – ohne Überforderung Ihrer Organisation.

1

Erstgespräch

Wir klären Ausgangslage, Pflichten (NIS2/KRITIS) und Ziele – kostenfrei und unverbindlich.

2

GAP-Analyse

Standortbestimmung gegen ISO 27001 / BSI. Sie erhalten eine priorisierte Maßnahmen-Roadmap.

3

ISMS-Aufbau

Wir strukturieren Risiken, Controls und Nachweise direkt im ISMS – schlank und prüfungssicher.

4

Laufende Betreuung

Als bestellter ISB begleiten wir Betrieb, Audits, Meldewesen und kontinuierliche Verbesserung.

Referenzen & Vertrauen

Worauf sich unsere Mandanten verlassen

Verlässliche Betreuung mit klaren Zusagen – die Basis für eine langfristige Zusammenarbeit.

Antwort binnen 24 h

Auf Anfragen reagieren wir werktags in der Regel innerhalb eines Arbeitstages.

Feste Ansprechperson

Kein wechselndes Team – Sie haben durchgehend denselben Ansprechpartner.

Zertifiziert

Unabhängig belegte Kompetenz (DSEV, DEKRA) – nachweisbar gegenüber Prüfern.

Etabliert seit 1997

Ein beständiges Unternehmen aus Wuppertal – kein kurzlebiges Ein-Personen-Projekt.

Branchen, die wir betreuen

Maschinen- & AnlagenbauGesundheitswesenÖffentliche VerwaltungIT-DienstleisterEnergie & VersorgerHandel & E-Commerce
Frank Chabrié Informationssicherheitsbeauftragter (ISB)

Inhaber der wupp.iT und Ihr persönlicher Ansprechpartner. Seit 1997 in der IT tätig, führt er ein Team, das Informationssicherheit und Datenschutz aus einer Hand abdeckt – vom Mittelstand bis zu regulierten Branchen.

  • ISB (DSEV)
  • Datenschutz-Team (DEKRA)
  • seit 1997 am Markt
Über uns

wupp.iT – etabliert seit 1997

Hinter isb.nrw steht kein Ein-Personen-Betrieb, sondern die wupp.iT – ein seit 1997 in Wuppertal ansässiges IT-Unternehmen. Aus jahrzehntelanger Erfahrung in IT-Infrastruktur, Softwareentwicklung und Datenschutz ist unser eigenes ISMS entstanden.

  • Über 25 Jahre IT- und Sicherheits-Know-how
  • Eigene Softwareentwicklung – das ISMS „made by wupp.iT"
  • Persönliche Betreuung, kurze Wege, regionaler Ansprechpartner in NRW
Häufige Fragen

Antworten rund um ISB, NIS2 & ISMS

Was macht ein externer Informationssicherheitsbeauftragter (ISB)?

Ein ISB plant, steuert und überwacht die Informationssicherheit einer Organisation. Als externer ISB übernehmen wir diese Rolle vollständig oder unterstützen Ihr internes Team – von der Risikoanalyse über den Aufbau eines ISMS nach ISO 27001 bis zu internen Audits und dem Berichtswesen an die Geschäftsführung.

Welche Aufgaben hat ein Informationssicherheitsbeauftragter?

Der ISB baut das Informationssicherheits-Managementsystem (ISMS) auf, betreibt und verbessert es fortlaufend. Zu den zentralen Aufgaben gehören: Sicherheitsleitlinie, Richtlinien und Konzepte erstellen und pflegen; Werte und Assets erfassen und schützwürdig einstufen; Risiken analysieren, bewerten und deren Behandlung steuern; die Geschäftsleitung beraten und ihr regelmäßig berichten; technische und organisatorische Schutzmaßnahmen koordinieren und deren Umsetzung nachhalten; Mitarbeitende sensibilisieren und schulen; Sicherheitsvorfälle behandeln und Melde- und Eskalationsprozesse (u. a. nach NIS2) begleiten; interne und externe Audits sowie Zertifizierungen vorbereiten und begleiten; die Wirksamkeit der Maßnahmen über Kennzahlen und die jährliche Management-Bewertung überwachen. Nach außen ist der ISB zentraler Ansprechpartner für Behörden, Auditoren, Kunden und Lieferanten.

Wer benötigt nach NIS2 und KRITIS einen ISB?

NIS2 erfasst „wesentliche" und „wichtige" Einrichtungen aus rund 18 Sektoren – u. a. Energie, Wasser und Abwasser, Verkehr, Gesundheit, Banken und Finanzmarktinfrastruktur, digitale Infrastruktur und IT-Dienstleister, öffentliche Verwaltung, Ernährung, Chemie, Abfallwirtschaft, Post- und Kurierdienste sowie weite Teile des verarbeitenden Gewerbes (etwa Maschinenbau, Elektronik, Fahrzeugbau und Medizinprodukte). Betroffen sind in der Regel Unternehmen ab 50 Beschäftigten oder mehr als 10 Mio. € Jahresumsatz; besonders kritische Anbieter unabhängig von ihrer Größe. KRITIS-Betreiber sind Organisationen, die kritische Dienstleistungen oberhalb der Schwellenwerte der BSI-Kritisverordnung erbringen (Richtwert: Versorgung von rund 500.000 Menschen). Ein namentlich „ISB" genannter Posten wird gesetzlich zwar nicht ausdrücklich verlangt – die geforderten Risikomanagement-, Nachweis- und Meldepflichten, für die die Geschäftsleitung persönlich haftet, lassen sich in der Praxis aber kaum ohne eine kompetente, verantwortliche Rolle erfüllen. Genau diese Rolle übernehmen wir als externer ISB.

Welche Normen und Rahmenwerke deckt ihr ab?

Wir arbeiten mit ISO/IEC 27001:2022, BSI IT-Grundschutz, den NIS2- und KRITIS-Anforderungen sowie TISAX und CISIS12. Datenschutz nach DSGVO ist über unsere zusätzliche DSB-Qualifikation integriert.

Ist das ISMS-System wirklich im Preis enthalten?

Ja. Jeder Mandant erhält im Rahmen der Betreuung Zugang zu unserem webbasierten Informationssicherheits-Managementsystem – ohne zusätzliche Lizenzkosten. Risiken, Maßnahmen, Controls, Audits, Meldewesen und Nachweise werden dort zentral und prüfungssicher geführt.

Bietet ihr auch Datenschutz (DSB) an?

Ja. Datenschutz decken wir mit einem Team aus mehreren DEKRA-zertifizierten Fachkräften für Datenschutz ab (u. a. Silke Chabrié). Informationssicherheit und Datenschutz kommen so aus einer Hand – mit gemeinsamer Datenbasis inklusive Verarbeitungsverzeichnis (VVT) und Datenschutz-Folgenabschätzung (DSFA).

In welcher Region seid ihr tätig?

Wir betreuen Unternehmen und Organisationen in ganz Nordrhein-Westfalen. Sitz der wupp.iT ist Wuppertal – kurze Wege und persönliche Betreuung inklusive. Remote-Zusammenarbeit ist bundesweit möglich.

Kontakt

Lassen Sie uns über Ihre Informationssicherheit sprechen

Schildern Sie uns kurz Ihr Anliegen – wir melden uns zeitnah für ein unverbindliches Erstgespräch.

wupp.iTTriebelsheide 45, 42111 Wuppertal
Ihre Angaben werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet. Details in unserer Datenschutzerklärung.