Wermescher Advisory GmbH
Kontakt
Referenzen

In den vergangenen Jahren haben wir Unternehmen unterschiedlichster Größe und Branche bei strategischen, technischen und organisatorischen Fragestellungen begleitet. Die folgenden Referenzen zeigen eine Auswahl konkreter Projekte und Herausforderungen – von der Analyse über die Konzeption bis zur erfolgreichen Umsetzung. Aus Gründen der Vertraulichkeit können nicht alle Kunden namentlich genannt werden. Die dargestellten Inhalte geben jedoch einen realistischen Einblick in unsere Arbeitsweise und erzielten Ergebnisse.

Vertraulichkeit ist uns wichtig!
NIS2 Project Manager
NIS2 Projekt Management bei einem internationalen Großkunden
Projekttyp: Internationale NIS2-Implementierungsberatung
Projektdauer: Ongoing

Ausgangspunkt

Mit Inkrafttreten der NIS2-Richtlinie stand der Kunde vor der Herausforderung, die gesetzlichen Anforderungen fristgerecht und strukturiert umzusetzen. Ein bestehendes Implementierungsteam war bereits aufgebaut, benötigte jedoch zusätzliche Unterstützung auf Projektmanagement-Ebene, um Komplexität, Abhängigkeiten und Fortschritt transparent zu steuern.

Vorgehensweise

Im Projekt wird das bestehende NIS2-Implementierungsteam durch professionelles Projektmanagement ergänzt. Der Fokus liegt auf der Strukturierung der Umsetzungsaktivitäten, der Koordination der beteiligten Stakeholder sowie der Sicherstellung von Transparenz über Fortschritt, Risiken und Abhängigkeiten. Die Umsetzung erfolgt eng abgestimmt mit Fachbereichen, Management und bestehenden Verantwortlichen, um eine effiziente und termingerechte Implementierung der NIS2-Anforderungen sicherzustellen.

Rolle

NIS2-Projektmanager mit fundierter Cybersecurity- und Managementerfahrung, verantwortlich für Steuerung, Koordination und methodische Unterstützung der NIS2-Implementierung auf internationaler Ebene.
Cybersecurity Portfolio Neuausrichtung
International tätiger Automobilzulieferer mit Fokus auf Cybersecurity- und Entwicklungsdienstleistungen
Projekttyp: Internationales Strategie- und Transformationsprojekt
Projektdauer: 8 Monate

Ausgangspunkt

Die Automobilbranche befindet sich im strukturellen Wandel. Neue Marktteilnehmer erfordern eine Anpassung bestehender Geschäftsmodelle. Das bestehende Produktportfolio des Kunden war stark auf Großkunden ausgerichtet und sollte gezielt für mittelständische Unternehmen geöffnet werden – mit besonderem Fokus auf skalierbare Cybersecurity-SaaS-Lösungen und Beratungsservices.

Vorgehensweise

Im Projekt wurde die strategische Neuausrichtung des Cybersecurity-Portfolios gemeinsam mit dem Management erarbeitet. Aufbauend auf einer Analyse des bestehenden Angebots wurden neue Service- und Produktlinien definiert und deren Eignung für mittelständische Kunden bewertet.

Ein zentraler Schwerpunkt lag auf der Prüfung der fachlichen, organisatorischen und wirtschaftlichen Machbarkeit von Cybersecurity-SaaS-Lösungen. Ergänzend dazu wurde ein klar strukturierter Go-to-Market-Ansatz entwickelt, der Zielkundensegmente, Positionierung und Angebotslogik zusammenführt und als Entscheidungsgrundlage für die weitere Umsetzung dient.

Rolle

Berater mit Management- und Cybersecurity-Erfahrung in internationalen Transformationsprojekten, mit Fokus auf strategische Klarheit, Machbarkeit und marktfähige Portfolioentwicklung.
Senior Security Project Manager
SOCaaS-Onboarding und Betreuung eines internationalen Großkunden in einem europäischen Security Operations Center
Projekttyp: National
Projektdauer: 1 Jahr

Ausgangspunkt

Der Auftraggeber benötigte für einen Lighthouse Kunden einen erfahrenen Projektmanager, der auf den Gebieten Cybersecurity und Technologie zuhause ist und gleichzeitig über zuverlässige interne und externe Kommunikationsfähigkeiten verfügt.

Vorgehensweise

Das bestehende Projekt wurde übernommen und das Onboarding einer breiten Palette an Technologien wurde in den darauffolgenden Monaten durchgeführt. Mit im Team waren mehrere Subject Matter Experts und natürlich eine große Anzahl an Analysten. Die Kommunikationswege wurden angepasst und die Qualität jedes einzelnen Schrittes wurde kontrolliert.

Das abschließende Red-Teaming Assessment (Pentest) unterstrich die gute Qualität unserer Arbeit.

Rolle

Als Projektmanager war ich Single Point of Contact für den Endkunden und war innerhalb des Kunden mit mehreren Abteilungen (Technik, Sales, Marketing) im ständigen Austausch.
Public Safety PPP
Aufbau eines Public Safety TETRA Netzwerkes in einem europäischen Land als Public-Private-Partnership
Projekttyp: International
Projektdauer: 3 Jahre Projektaufbau, 20+ Jahre Betreuung (laufend)

Ausgangspunkt

Ausschreibung eines landesweiten Polizeifunknetzes basierend auf dem TETRA Standard. Im Rahmen eines PPP soll das Netzwerk aufgebaut und über 25 Jahre betrieben werden.

Vorgehensweise

Nach dem Gewinn der Ausschreibung wurde ein Unternehmen gegründet, die notwendigen Verträge abgeschlossen, das System eingekauft und aufgebaut und nach etwa 3 Jahren Betrieb übergeben.

Rolle

Für drei Jahre wurde die Tätigkeit als lokaler Geschäftsführer durchgeführt. Nach der Übergabe werden zu wesentlichern Ausbauarbeiten Updates und Upgrades Beratungstätigkeiten durchgeführt.
Near-Shore Outsourcing
Aufbau eines Near-Shore Outsourcing Unternehmens für eine Holding
Projekttyp: International
Projektdauer: 5 Jahre

Ausgangspunkt

Der Auftraggeber benötigte längerfristige technische Ressourcen (Programmierer, Support, Netzwerk) Ziel war es das Outsourcing nahe zu Österreich, und langfristig aufzusetzen. Die Finanzierung sollte maßgeblich aus dem Cash-Flow passieren. Primäres Ziel waren Ressourcen und nicht die Einsparung.

Vorgehensweise

Ein Unternehmen wurde zunächst in Bosnien gegründet und Mitarbeiter aufgebaut. Darauf folgte ein Unternehmen in Kroatien. Das Produktportfolio erstreckte sich von Dedizierten Ressourcen über Projektabwicklung bis hin zu einem technischen Service Desk.

Rolle

Als Leader habe ich die Unternehmen aufgebaut, Strategie und Vorgehensweisen eng mit den Eigentümern abgestimmt und Kunden ausserhalb der Eigentümer-Gruppe akquiriert.
vCISO
Übernahme der Verantwortung über Cyber Risk Management und Awareness in einem führenden Digital Competence Center für große Handelshäuser und Markenhersteller in Österreich.
Projekttyp: National
Projektdauer: Laufend

Ausgangspunkt

Ein führender österreichischer Digital Competence Center für große Handelshäuser den Aufbau und die laufendes Betreuung des Informationssicherheitsmanagementsystems sowie die Praktische Umsetzung relevanter Maßnahmen. Dazu gehört auch die Sicherheitsstrategische Beratung der Geschäftsführung als auch die Awareness-Bildung unter den Mitarbeitern.

Vorgehensweise

Nach der Analyse des Sicherheitszustandes wurden die ersten Quick-Wins umgesetzt. Stetige Betreuung sowie die Planung und Umsetzung wichtiger Prozesse sind Teil des Projekts. Weiters sind wichtige Datenschutzaspekte im Scope.

Rolle

Als vCISO ist sowohl die persönliche Betreuung auf den Standorten als auch die gemeinsame Umsetzung mit verschiedensten Abteilungen des Unternehmens wichtig.
Website-Radar
Aufbau und Betrieb eines Datenschutz, Security und Hosting Scanners
Projekttyp: International
Projektdauer: Laufend

Ausgangspunkt

Der Schutz persönlicher Daten war mir immer ein Anliegen. Gemeinsam mit meinen Kindern (und Unterstützung aus der Outsourcing-Community) haben wir das Projekt geschaffen, mit dem Ziel den Schutz der persönlichen Daten im Internet verständlicher zu machen.

Vorgehensweise

Durch den Einsatz verschiedener Technologien wurde eine hochskalierende Plattform geschaffen, die sich (zunächst) auf die gesamten österreichischen Websites fokussiert hat. Die Scanner erkennen Informationen zur Datenschutz, Security und Hosting. Dazu gehört auch das Impressum sowie eingesetzte Technologien (CMS, Server, etc.) und Techniken (CookieBanner, Captchas, etc.). Dadurch war es uns auch möglich qualifizierte B2B-Leadlisten zu erstellen.

Rolle

In diesem Projekt halte ich vor allem die Rolle als Leader.