Cybersecurity Beratung · Steiermark · Österreich
Sicherheit ist eine Führungsaufgabe.
Wir begleiten Industrie, kritische Infrastruktur und technologiegetriebene Unternehmen bei strategischer Sicherheitsführung — von NIS2 bis zum externen CISO.
Was wir täglich hören
Drei Spannungsfelder, mit denen Management heute konfrontiert ist.
Wir setzen dort an, wo strategische Sicherheit auf operative Realität trifft — pragmatisch, ohne Buzzwords.
NIS2 erzeugt Druck — ohne klare Antwort.
Anforderungen sind vage formuliert, Verantwortung beim Management. Ohne strukturierte Einordnung bleibt Unsicherheit.
Keine eigene CISO-Rolle, aber wachsender Bedarf.
Strategische Sicherheitsführung erfordert Erfahrung — eine Vollzeitstelle ist für viele Unternehmen unrealistisch.
Tools statt Strategie.
Die meisten Sicherheitsprogramme bestehen aus zusammengewürfelten Werkzeugen. Was fehlt, ist eine belastbare Priorisierung.
Unser Ansatz
Beratung auf Augenhöhe — nicht Self-Service-Verkauf.
Wir verstehen Cybersecurity als Führungsthema. Unsere Aufgabe ist es, die richtigen Fragen zu stellen, Verantwortung sichtbar zu machen und Entscheidungen zu strukturieren — bevor Tools, Audits oder Massnahmen- kataloge ins Spiel kommen.
Statt fertiger Pakete liefern wir Klarheit: über die tatsächliche Risikolage, über regulatorische Pflichten und über die nächsten sinnvollen Schritte. Was wir nicht selbst übernehmen können, ordnen wir ein und vermitteln.
- Strategie statt Werkzeugkette
- Verantwortung übernehmen, nicht delegieren
- NIS2 pragmatisch übersetzen
- Erfahrung aus Industrie & kritischer Infrastruktur
Leistungen
Fünf Bausteine für Sicherheit, die führt.
Vom einmaligen Reality Check bis zum laufenden externen CISO — passend zu Reifegrad, Bedarf und Budget.
Cyber Reality Check
Strukturierte Standortbestimmung in 1–2 Tagen. Management-Report mit Top 10 Risiken.
Mehr erfahrenCyber Governance Setup
CISO-Funktion in 6–12 Wochen aufbauen — Governance, Rollen, Prozesse. Übergabefähig in vCISO-Betrieb.
Mehr erfahrenExterner CISO / vCISO
Sicherheitsführung als externe Funktion — strategisch, planbar, ohne Vollzeit-Stelle.
Mehr erfahrenSecurity Risk Assessments
Strukturierte Bewertung der IT-Sicherheitslage. Klare Prioritäten statt Toollisten.
Mehr erfahrenInterim Projektmanagement
Erfahrene Projektleitung für IT- und Sicherheitsvorhaben — temporär, fokussiert.
Mehr erfahrenDein Weg
Diagnose · Aufbau · Betrieb.
Drei Stufen, die logisch aufeinander aufbauen. Du steigst dort ein, wo es für dein Unternehmen sinnvoll ist — und kannst Schritt für Schritt weitergehen.
- 01
Cyber Reality Check
Wir machen sichtbar, wo du wirklich stehst. Strukturierte Standortbestimmung in 1–2 Tagen — Management-Report mit Top 10 Risiken.
Mehr erfahren - 02
Cyber Governance Setup
Wir bauen Governance, Rollen und Prozesse auf. CISO-Funktion in 6–12 Wochen — übergabefähig in den laufenden Betrieb.
Mehr erfahren - 03
Externer CISO / vCISO
Wir betreiben deine Sicherheitsfunktion laufend. Strategische Sicherheitsführung als externe Funktion — planbar, ohne Vollzeit-Stelle.
Mehr erfahren
Über uns
Erfahrung in Industrie, KRITIS und technologiegetriebenen Branchen.
DI Herwart Wermescher, MBA, begleitet Unternehmen seit Jahren bei strategischen Sicherheitsfragen — als externer CISO, in Risikobewertungen und in der Projektleitung sicherheitskritischer Vorhaben.
Mitglied der Experts Group IT Security (WKO), zertifiziert für den CyberRisikoCheck (BSI) und aktiv in der IT Community Styria.
Erstgespräch
Sicherheit braucht ein Gegenüber, kein Tool.
Im 30-Minuten-Erstgespräch klären wir, wo Ihr Unternehmen steht und welcher nächste Schritt sinnvoll ist.