NIS2 · ISO 27001 · ISO 42001 · DORA · Compliance · Kritische Infrastrukturen
NIS2, ISO 27001, DORA, ISO 42001 — regulatorischer Druck steigt. Ich übersetze Komplexität in klare Entscheidungen: was wirklich kritisch ist, was Pflicht ist, was ignoriert werden kann.
der Maßnahmen in Audit-Berichten sind für Ihr Unternehmen nicht wirklich kritisch.
in Kraft seit Dez. 2025. Die Herausforderung ist nicht mehr zu wissen, dass es existiert — sondern was zuerst umzusetzen ist.
zusätzlicher Wert eines 80-seitigen Berichts, den die Geschäftsführung nicht lesen und nicht priorisieren kann.
Passt das zu Ihnen?
Ich arbeite mit Unternehmen, die ein echtes Problem haben und bereit sind zu handeln. Der Fragebogen hilft zu bestätigen, ob eine Erstkonsultation jetzt sinnvoll ist.
NIS2, ISO 27001, DORA — viel Regulierung, wenig Klarheit darüber was für Sie wirklich zählt. Der Fragebogen zeigt in zwei Minuten, ob eine Konsultation jetzt sinnvoll ist.
4 Fragen · 2 Minuten
Wie groß ist Ihr Unternehmen?
Haben Sie bereits ein Security-Audit oder Assessment durchgeführt?
Wer entscheidet über die Beauftragung?
Wann brauchen Sie Klarheit über Ihre Sicherheitssituation?
Ihre Situation passt zu den Fällen, in denen eine Erstkonsultation sofort Mehrwert schafft. Jetzt Slot buchen — 250 €, wird auf jeden Folgeauftrag angerechnet.
Ihr Unternehmen befindet sich in einer Erkundungsphase. Eine Erstkonsultation wäre verfrüht — der Aufwand wäre noch nicht gerechtfertigt.
Lesen Sie zuerst die Blog-Artikel zu NIS2 und kommen Sie wieder, wenn konkreter Handlungsbedarf oder ein Audit-Bericht vorliegt.
Kostenlose Ressourcen ansehen →Leistungen
Professionelle Überprüfung Ihres bestehenden Audit-Berichts. Was ist kritisch, was relevant, was ignorierbar — mit Geschäftsauswirkung, nicht IT-Jargon.
Für Unternehmen ohne vorheriges Audit, die ihre reale NIS2-Exposition verstehen wollen, bevor sie komplexe Prozesse starten.
Sobald Klarheit besteht: Unterstützung bei der Umsetzung von Richtlinien, Prozessen, Dokumentation und Vorbereitung auf das formale Audit.
Dauerhafte Präsenz für Unternehmen, die kontinuierliche Orientierung benötigen: Beratung, regulatorische Updates, Incident Readiness.
Warum der Ansatz wichtig ist
| Kriterium | Generische Tools | Traditionelle Beratung | Natalia Riveros |
|---|---|---|---|
| Echte Expertenprüfung | ✗ Automatisiert | ~ Manchmal | ✓ Immer |
| Klare Risikopriorisierung | ✗ Generische Liste | ~ Späte Phasen | ✓ Immer |
| Geschäftsauswirkung (nicht nur IT) | ✗ Rein technisch | ~ Abhängig | ✓ Immer verbunden |
| Trennt Pflicht von Füllwerk | ✗ Nein | ✗ Falscher Anreiz | ✓ Kern der Arbeit |
| Haftung GF NIS2 §38 | ✗ Nicht adressiert | ~ Späte Phasen | ✓ Immer zuerst |
| Zugang | Kostenloses Formular | Langes Angebot | Strategische Erstberatung |
Bewertungen
"Der Ansatz war besonders wertvoll durch die Fähigkeit, ein komplexes Thema zu strukturieren und in eine klare Entscheidungsgrundlage zu übersetzen."
"Es wurde klar, dass Cybersicherheit nicht nur ein technisches, sondern auch ein rechtliches und strategisches Thema ist. Klar, direkt und hochrelevant."
"Wir hatten Compliance-Fragen monatelang aufgeschoben. Sie wurden in klare, handlungsfähige Entscheidungen für unsere Organisation übersetzt."
Speaker · Forschung · Referenzen
🎤 Speaker · E-world energy & water
2025: "Fast Lane to Safety: How AI enhances Cybersecurity in electric vehicles." Analyse der KI-Auswirkungen auf Cybersicherheit in vernetzten Energiesystemen und Elektrofahrzeugen.
2026: Fortsetzung der Reihe — Verbindung technologischer Innovation, regulatorischer Anforderungen und operativer Sicherheit in kritischen Infrastrukturen. Video verfügbar.
E-world energy & water 2025 · Essen
E-world 2026 · Vortrag
VIDEO_2026_PLACEHOLDER
Angenommene Forschungspräsentation auf der WINIR Conference 2026 (World Interdisciplinary Network for Institutional Research). Thema: KI-Governance und regulatorische Fragmentierung in kritischen Infrastrukturen.
Die Präsentation verbindet institutionelle Ökonomie, Regulierungstheorie und Cybersicherheitspolitik — und positioniert die Arbeit an der Schnittstelle von Forschung und Praxis.
14 publizierte Artikel zu API-Sicherheit, KI-Angriffsvektoren, NIS2-Umsetzung und verbundenen Systemen. Akademisch strukturiert mit Quellenangaben — zugänglich für technische und strategische Entscheider.
Themen: SQL Injection in APIs · LLM-Sicherheit · API Gateway Controls · Kritische Infrastrukturen · NIS2 Praxis
Alle Artikel lesen →Analysen & Einblicke
Häufige Fragen
Weil die Zeit einer Expertin von der ersten Minute an Wert hat. Die Erstkonsultation wird vollständig auf jeden Folgeauftrag angerechnet. Das stellt sicher, dass wir nur mit Unternehmen sprechen, die ein echtes Problem haben und bereit sind zu handeln.
45–60 Minuten per Videokonferenz. Wir analysieren Ihre konkrete Situation: Was haben Sie, was fehlt, welches reale Risiko besteht. Am Ende wissen Sie, was der nächste richtige Schritt ist — und wenn es Sinn macht weiterzumachen, wird der Betrag auf den nächsten Service angerechnet.
Nicht zwingend. Der Audit Reality Check arbeitet mit bestehenden Berichten. Für Unternehmen ohne Audit ist der NIS2 Quick Check der richtige Einstieg. Beide Optionen werden in der Erstkonsultation besprochen.
Mittelstand in DACH und Europa: 50–500 Mitarbeiter, besonders in Energie, Industrie, SaaS und Gesundheitswesen. Unternehmen mit realem NIS2-Regulierungsdruck und einer Geschäftsführung, die Klarheit will — keine weiteren 80-seitigen Berichte.
Internationale Banküberweisung (IBAN). Bei der Buchung erhalten Sie die Rechnung als PDF mit allen nötigen Daten. Der Slot wird nach Zahlungseingang bestätigt. Keine Kreditkarte, keine Zwischenplattform — wie bei jedem internationalen Dienstleister üblich.
Nein. Die Erstkonsultation ist völlig eigenständig. Weitere Services machen nur Sinn, wenn die Ergebnisse das rechtfertigen. Kein Verkaufsdruck — Sie entscheiden mit echten Informationen auf dem Tisch.