Practice

Governance, Risk & Compliance

NIS2, DORA, KRITISDachG & Co. — Regulatorik in belastbare Governance übersetzt.

Übersicht

Compliance & GRC steht bei uns für Cyber-Physical Security Compliance und Resilienz: dort, wo regulatorische Anforderungen, operative Kritikalität, standortübergreifende Governance, OT/IT-Realitäten und physische Sicherheit zusammenlaufen. Wir treten nicht als generischer GRC-Anbieter auf, sondern als Spezialist für kritische Operationen.

Regulatorische Anforderungen wie NIS2, CER/KRITIS, DORA, Part-IS, der Cyber Resilience Act und sektorale Regime verlangen heute nicht primär mehr Policies, sondern umsetzbare, nachweisfähige Resilienz. Genau dort setzen wir an: Cyber und physische Sicherheit als ein Risiko gesteuert, globale Standards und lokale Pflichten in einem Betriebsmodell, von der regulatorischen Bereitschaft bis zur operativen Resilienz.

Unser Portfolio gliedert sich in produktisierte Angebotslinien - von Cyber-Physical Regulatory Readiness über Security Governance, ISMS/BCMS und OT-Resilienz bis zu Third-Party Assurance, Sektorprogrammen und einem Premium-Modul für Executive Protection. Standards wie ISO/IEC 27001 sind dabei Enabler für Resilienz, nicht der Endpunkt.

Leistungen

Konkrete Services in dieser Practice

Cyber-Physical Regulatory Readiness

Scoping, Gap-Analyse, Control-Mapping, Maßnahmenprogramm und Nachweisführung für NIS2, CER/KRITIS, DORA, Part-IS, CRA und sektorale Regeln - cyber und physisch als ein Risiko gesteuert.

Security Governance & Board Enablement

Board-Briefings, Rollen- und Verantwortungsmodelle, Policy-Architektur, Risk Governance, Management-Training und Governance-Dashboards - Sicherheit als Führungsaufgabe verankert.

ISMS, BCMS & Incident Readiness

ISO 27001/22301-nahe Managementsysteme, Business Impact Analysis, BCM, Notfall- und Krisenpläne, Uebungen, Audit-Readiness und Evidence-Management - operativ belastbar statt nur auditfertig.

OT- & Standortresilienz

OT/ICS-Assessment, Segmentierungs- und Remote-Access-Governance, Standort-Risikoanalysen, Schutzbedarfsfeststellung und cyber-physische Sicherheitskonzepte für kritische Anlagen.

Third-Party & Supply-Chain Assurance

Due Diligence, Anbieterklassifizierung, Vertragsanforderungen, Kontrolltests, Supplier-Assessment und OSINT-gestützte Lieferanten- und Exposure-Analysen entlang der Lieferkette.

Sektorprogramme

Vertikale Pakete für DORA, EASA Part-IS, TISAX/UNECE, NIS2 Digital Infrastructure und Utilities Security Compliance - branchenspezifisch statt abstrakter Framework-Beratung.

Executive Protection, Travel Risk & Insider Risk Governance

Premium-Modul: Schutzbedarfsanalysen, Reise- und Aufenthaltsrisikomodelle, Executive Threat Briefings, Insider-Risk-Konzepte sowie Uebungs- und Eskalationsmodelle für exponierte Personen und Standorte.