NIS2 & Haftung
Die NIS2-Umsetzung verpflichtet Geschäftsleitungen zu Risikomanagement, Nachweispflichten und Meldeprozessen – bei Verstößen drohen empfindliche Bußgelder.
ISO 27001, BSI IT-Grundschutz, NIS2 & KRITIS – praxisnah umgesetzt. Zertifiziert, erfahren und mit eigenem webbasierten ISMS. Aus Wuppertal, für ganz Nordrhein-Westfalen.
Neue gesetzliche Pflichten treffen tausende Unternehmen erstmals – mit persönlicher Haftung der Geschäftsführung. Ein benannter, kompetenter Informationssicherheitsbeauftragter ist der schnellste Weg zu belastbarer Compliance.
Die NIS2-Umsetzung verpflichtet Geschäftsleitungen zu Risikomanagement, Nachweispflichten und Meldeprozessen – bei Verstößen drohen empfindliche Bußgelder.
Betreiber kritischer Infrastrukturen müssen den Stand der Technik nachweisen. Wir strukturieren Nachweise, Audits und Meldewege prüfungssicher.
Ob Kundenanforderung oder Eigeninitiative: Wir bauen ein ISMS auf, das einer ISO-27001-Zertifizierung standhält – ohne unnötigen Papieraufwand.
Drei kurze Fragen – eine erste Einschätzung in unter einer Minute. Ohne Anmeldung, ohne Datenspeicherung.
Diese Einschätzung ist unverbindlich und ersetzt keine rechtliche Prüfung. Eine belastbare Betroffenheitsanalyse erhalten Sie im Erstgespräch.
Als externer ISB übernehmen wir die Rolle vollständig oder unterstützen Ihr internes Team. Alles aus einer Hand, mit klaren Verantwortlichkeiten.
Benennung und operative Wahrnehmung der ISB-Rolle inkl. Berichtswesen an die Geschäftsführung.
Mehr erfahrenAufbau und Pflege eines Managementsystems nach ISO 27001 / BSI IT-Grundschutz – schlank und wirksam.
Mehr erfahrenStrukturierte Risikoanalyse (Brutto/Netto), Behandlungsplanung und Maßnahmen-Tracking.
Gap-Analyse zu den neuen Pflichten, Meldeprozesse und Nachweisführung für Ihren Sektor.
Mehr erfahrenVorbereitung und Durchführung interner Audits, Management-Bewertungen und Zertifizierungsbegleitung.
Sensibilisierung Ihrer Mitarbeitenden, Schulungsplanung und Nachweis der Teilnahme im ISMS.
Informationssicherheit und Datenschutz gehören zusammen. Beide Disziplinen decken wir mit einem eingespielten Team ab – darunter mehrere DEKRA-zertifizierte Fachkräfte für Datenschutz (u. a. Silke Chabrié). So denken wir beide Welten konsequent zusammen und vermeiden Abstimmungsaufwand, Doppelarbeit und Schnittstellen.
Unabhängig belegte Kompetenz – die Grundlage für belastbare Nachweise gegenüber Kunden, Prüfern und Behörden.
ISB – DSEV
Zertifizierter Informationssicherheitsbeauftragter (DSEV)
Datenschutz – DEKRA
Mehrere DEKRA-zertifizierte Fachkräfte für Datenschutz im Team
Kein Excel-Chaos, kein zusätzliches Lizenzprojekt: Jeder Mandant erhält Zugang zu unserem webbasierten Informationssicherheits-Managementsystem. Alle Nachweise, Risiken, Maßnahmen und Audits an einem Ort – jederzeit prüfungsbereit, mandantenfähig und DSGVO-konform gehostet.
Ein klarer, pragmatischer Weg – ohne Überforderung Ihrer Organisation.
Wir klären Ausgangslage, Pflichten (NIS2/KRITIS) und Ziele – kostenfrei und unverbindlich.
Standortbestimmung gegen ISO 27001 / BSI. Sie erhalten eine priorisierte Maßnahmen-Roadmap.
Wir strukturieren Risiken, Controls und Nachweise direkt im ISMS – schlank und prüfungssicher.
Als bestellter ISB begleiten wir Betrieb, Audits, Meldewesen und kontinuierliche Verbesserung.
Verlässliche Betreuung mit klaren Zusagen – die Basis für eine langfristige Zusammenarbeit.
Auf Anfragen reagieren wir werktags in der Regel innerhalb eines Arbeitstages.
Kein wechselndes Team – Sie haben durchgehend denselben Ansprechpartner.
Unabhängig belegte Kompetenz (DSEV, DEKRA) – nachweisbar gegenüber Prüfern.
Ein beständiges Unternehmen aus Wuppertal – kein kurzlebiges Ein-Personen-Projekt.
Branchen, die wir betreuen
Inhaber der wupp.iT und Ihr persönlicher Ansprechpartner. Seit 1997 in der IT tätig, führt er ein Team, das Informationssicherheit und Datenschutz aus einer Hand abdeckt – vom Mittelstand bis zu regulierten Branchen.
Hinter isb.nrw steht kein Ein-Personen-Betrieb, sondern die wupp.iT – ein seit 1997 in Wuppertal ansässiges IT-Unternehmen. Aus jahrzehntelanger Erfahrung in IT-Infrastruktur, Softwareentwicklung und Datenschutz ist unser eigenes ISMS entstanden.
Ein ISB plant, steuert und überwacht die Informationssicherheit einer Organisation. Als externer ISB übernehmen wir diese Rolle vollständig oder unterstützen Ihr internes Team – von der Risikoanalyse über den Aufbau eines ISMS nach ISO 27001 bis zu internen Audits und dem Berichtswesen an die Geschäftsführung.
Der ISB baut das Informationssicherheits-Managementsystem (ISMS) auf, betreibt und verbessert es fortlaufend. Zu den zentralen Aufgaben gehören: Sicherheitsleitlinie, Richtlinien und Konzepte erstellen und pflegen; Werte und Assets erfassen und schützwürdig einstufen; Risiken analysieren, bewerten und deren Behandlung steuern; die Geschäftsleitung beraten und ihr regelmäßig berichten; technische und organisatorische Schutzmaßnahmen koordinieren und deren Umsetzung nachhalten; Mitarbeitende sensibilisieren und schulen; Sicherheitsvorfälle behandeln und Melde- und Eskalationsprozesse (u. a. nach NIS2) begleiten; interne und externe Audits sowie Zertifizierungen vorbereiten und begleiten; die Wirksamkeit der Maßnahmen über Kennzahlen und die jährliche Management-Bewertung überwachen. Nach außen ist der ISB zentraler Ansprechpartner für Behörden, Auditoren, Kunden und Lieferanten.
NIS2 erfasst „wesentliche" und „wichtige" Einrichtungen aus rund 18 Sektoren – u. a. Energie, Wasser und Abwasser, Verkehr, Gesundheit, Banken und Finanzmarktinfrastruktur, digitale Infrastruktur und IT-Dienstleister, öffentliche Verwaltung, Ernährung, Chemie, Abfallwirtschaft, Post- und Kurierdienste sowie weite Teile des verarbeitenden Gewerbes (etwa Maschinenbau, Elektronik, Fahrzeugbau und Medizinprodukte). Betroffen sind in der Regel Unternehmen ab 50 Beschäftigten oder mehr als 10 Mio. € Jahresumsatz; besonders kritische Anbieter unabhängig von ihrer Größe. KRITIS-Betreiber sind Organisationen, die kritische Dienstleistungen oberhalb der Schwellenwerte der BSI-Kritisverordnung erbringen (Richtwert: Versorgung von rund 500.000 Menschen). Ein namentlich „ISB" genannter Posten wird gesetzlich zwar nicht ausdrücklich verlangt – die geforderten Risikomanagement-, Nachweis- und Meldepflichten, für die die Geschäftsleitung persönlich haftet, lassen sich in der Praxis aber kaum ohne eine kompetente, verantwortliche Rolle erfüllen. Genau diese Rolle übernehmen wir als externer ISB.
Wir arbeiten mit ISO/IEC 27001:2022, BSI IT-Grundschutz, den NIS2- und KRITIS-Anforderungen sowie TISAX und CISIS12. Datenschutz nach DSGVO ist über unsere zusätzliche DSB-Qualifikation integriert.
Ja. Jeder Mandant erhält im Rahmen der Betreuung Zugang zu unserem webbasierten Informationssicherheits-Managementsystem – ohne zusätzliche Lizenzkosten. Risiken, Maßnahmen, Controls, Audits, Meldewesen und Nachweise werden dort zentral und prüfungssicher geführt.
Ja. Datenschutz decken wir mit einem Team aus mehreren DEKRA-zertifizierten Fachkräften für Datenschutz ab (u. a. Silke Chabrié). Informationssicherheit und Datenschutz kommen so aus einer Hand – mit gemeinsamer Datenbasis inklusive Verarbeitungsverzeichnis (VVT) und Datenschutz-Folgenabschätzung (DSFA).
Wir betreuen Unternehmen und Organisationen in ganz Nordrhein-Westfalen. Sitz der wupp.iT ist Wuppertal – kurze Wege und persönliche Betreuung inklusive. Remote-Zusammenarbeit ist bundesweit möglich.
Schildern Sie uns kurz Ihr Anliegen – wir melden uns zeitnah für ein unverbindliches Erstgespräch.