Cybersecurity für Unternehmen, die Verantwortung tragen.
Über uns
DI Herwart Wermescher, MBA.
Geschäftsführer der Wermescher Advisory GmbH. Er begleitet Unternehmen seit über 30 Jahren bei strategischen Technologie- und Sicherheitsentscheidungen — heute mit Fokus auf Cybersecurity, NIS2-Compliance und Informationssicherheits-Management nach ISO/IEC 27001.
Der berufliche Einstieg fand Mitte der 1990er-Jahre bei KPMG Consulting / BearingPoint im Bereich Carrier Solutions und Next-Generation-Networks statt. Über zehn Jahre verantwortete er als Director internationale Telekommunikations-Projekte für Betreiber in Europa, den USA und Asien — von Magdeburg City Com über Telekom Austria und Swisscom bis Telefónica, AT&T und China Telecom. Parallel engagierte er sich in der Normungsarbeit bei ETSI, ITU-T und IETF und verfasste mehrere Telekommunikations-Standards.
Ab 2006 wechselte er in unternehmerische und Geschäftsführungs-Rollen — als Mitgründer und CEO des Mobilfunkanbieters three60mobile in Bärnbach (Verkauf 2009), als Executive Director der Public-Safety-PPP Wireless Montenegro (TETRA-Polizeifunknetz, Phase-II-Finanzierung über die Oesterreichische Entwicklungsbank), als Managing Director bei 7iD Technologies (RFID) und PST Public Safety Technologies (TETRA, GSM-R, SCADA, DMR). In dieser Zeit baute er tiefe operative Expertise in OT-Umgebungen auf: Polizeifunk, SCADA-Steuerungen und PLC-Systeme in Automobilfertigung und kritischer Infrastruktur.
Seit 2022 liegt der Schwerpunkt fest in Cybersecurity-Beratung und CISO-Mandaten. Aktuelle Engagements umfassen die Leitung eines NIS2-Netzwerksicherheits-Programms bei einem international tätigen Lebensmittelhandelskonzern, ein vCISO-Mandat im E-Commerce-Umfeld (ACL advanced commerce labs, ein Joint Venture der Österreichischen Post) und die Cybersecurity-Beratung für den TETRA-Betreiber Wireless Montenegro mit NIS2-Programmleitung seit Anfang 2025.
Er ist berufener Auditor für eine österreichische Qualifizierte Stelle, ISMS-Manager und -Auditor nach ISO/IEC 27001 (zertifiziert durch TÜV Austria) und beim BSI Deutschland für den CyberRisikoCheck zertifiziert. Seit Anfang 2025 leitet er den Arbeitskreis Cybersecurity der IT-Community Styria — einen geschlossenen Kreis steirischer IT-Verantwortlicher unter anderem von Siemens, Cancom, TU Graz, REWE und SSI Schäfer. Seit 2021 ist er Mitglied der Experts Group IT-Security der Wirtschaftskammer Österreich und vertrat diese unter anderem bei der IKT-Sicherheitskonferenz des Österreichischen Bundesheeres.
Ausbildung: Diplom-Ingenieur der Telematik (Technische Universität Graz) sowie Master of Business Administration mit Schwerpunkt Intra- and Entrepreneurship (Privatuniversität Wien).
Für wen
Mittelstand mit Verantwortung.
Wir unterstützen mittelständische Unternehmen in klassischen Industrien, produzierenden Betrieben sowie Dienstleistern dabei, Cybersecurity nicht nur zu verstehen, sondern verantwortungsbewusst zu steuern.
Wie wir arbeiten
Strategie, Readiness, Umsetzung.
Unser Ansatz verbindet strategische Bewertung, regulatorische Readiness (z.B. NIS2) und pragmatische operative Umsetzung — mit klarer Entscheidungs-Unterstützung für Management und IT.
Warum wir
Praxis-erprobt, nicht nur Papier.
Wir bringen Fach- und Führungserfahrung aus internationalen Projekten ein, denken unternehmerisch und schaffen Lösungen, die im Praxis-alltag funktionieren — nicht nur auf dem Papier.
Beratungsverständnis
Drei Überzeugungen, die unsere Arbeit prägen.
Verantwortung übernehmen
Sicherheit lässt sich nicht vollständig auslagern. Unsere Aufgabe ist, Verantwortung sichtbar zu machen — nicht sie zu übernehmen.
Klar statt komplex
Cybersecurity ist kein Geheimwissen. Wer Entscheidungen treffen muss, hat ein Recht auf verständliche Aufbereitung.
Beratung auf Augenhöhe
Wir verkaufen keine Pakete. Wir hören zu, ordnen ein, und sagen ehrlich, was sinnvoll ist — und was nicht.
Mitgliedschaften & Zertifikate
Vernetzt in der österreichischen Sicherheits-Community.
ISMS-Manager & -Auditor
Zertifiziert nach ISO/IEC 27001 durch TÜV Austria — Aufbau, Betrieb und Audit von Informationssicherheits-Management-Systemen.
CyberRisikoCheck (BSI)
Vom BSI Deutschland zertifizierter Consultant — strukturierte KMU-Risikobewertung nach BSI-Methode.
NIS2-Auditor
In Vorbereitung für eine österreichische Qualifizierte Stelle (QuaSte) — Methodik, Auditpraxis und regulatorische Ausrichtung.
Experts Group IT-Security (WKO)
Mitglied seit 2021. Vertretung der Expertengruppe unter anderem bei der IKT-Sicherheitskonferenz des Österreichischen Bundesheeres.
IT-Community Styria — Leiter AK Cybersecurity
Leitung des Arbeitskreises Cybersecurity seit Anfang 2025 — geschlossener Erfahrungsaustausch unter steirischen IT-Verantwortlichen von Siemens, Cancom, TU Graz, REWE, SSI Schäfer und weiteren.
Akademischer Hintergrund
Dipl.-Ing. Telematik (TU Graz) und MBA Intra- and Entrepreneurship (Privatuniversität Wien).
Erstgespräch
Sicherheit braucht ein Gegenüber, kein Tool.
Im 30-Minuten-Erstgespräch klären wir, wo Ihr Unternehmen steht und welcher nächste Schritt sinnvoll ist.