Beratung & Umsetzung

NIS2- und ISO-27001-Beratung: Umsetzung aus einer Hand

Informationssicherheit strukturiert aufbauen und nachweisen, ohne daraus ein Großprojekt zu machen. Linoxa liefert die technische Basis, KwerlingIT begleitet Governance und Auditvorbereitung, bis zur Zertifizierung durch unabhängige Stellen.

Linoxa liefert die technische Basis: Infrastruktur, Härtung, Logging und einen Source of Truth, der Audits trägt. KwerlingIT verantwortet Governance, Auditvorbereitung und Umsetzungsbegleitung. Beide Hälften entstehen koordiniert, ohne Doppelarbeit.

NIS2 ist dabei einer von mehreren Treibern. Mittelständische Unternehmen begegnen Anforderungen aus Kunden, Lieferkette, Cyberversicherungen und Ausschreibungen, ohne über die Ressourcen großer Konzerne zu verfügen. Das Leistungsmodell ist darauf ausgerichtet.

Beratung anfragen Alle Bereiche ansehen

Zwei Hälften, ein Ergebnis

Linoxa

Technische Umsetzung: Infrastruktur, Härtung, Logging, Segmentierung und Nachweise.

KwerlingIT

Governance, Risiken, Schulungen, Lieferkette, interne Audits und Auditvorbereitung.

Gemeinsam

Ein belastbares Sicherheitsniveau, das praktisch umgesetzt und nachvollziehbar belegt werden kann.

Das Leistungsmodell

Was die NIS2- und ISO-27001-Beratung umfasst: von der Betroffenheitsprüfung bis zum Audit

Viele Projekte scheitern daran, dass organisatorische und technische Maßnahmen separat geplant werden: Richtlinien, die keine technische Entsprechung haben, oder Logs, die niemand auswertet. Unser Modell verbindet beide Seiten von Anfang an.

Linoxa

  • Technische Infrastruktur und Härtung
  • Netzsegmentierung und Zugangskontrolle
  • Logging, Monitoring und SIEM
  • Source of Truth: Assets, Netze, Dokumentation
  • Technische Nachweise für Audits

KwerlingIT

  • Governance und Informationssicherheitsmanagement
  • Risiko- und Lieferantenmanagement
  • Richtlinien, Schulungen und Awareness
  • Interne Audits und Auditvorbereitung
  • Umsetzungs- und Zertifizierungsbegleitung

Ablauf

Von der Betroffenheitsprüfung bis zur Auditvorbereitung.

Der Einstieg hängt von Ihrer Ausgangslage ab. Manche Unternehmen kennen ihren NIS2-Status noch nicht genau. Andere haben bereits ein ISMS und brauchen die technische Basis. Das Vorgehen passt sich an.

01

Betroffenheitsprüfung

Gemeinsam prüfen wir, ob und in welchem Umfang Ihr Unternehmen von NIS2 erfasst ist, welche anderen Treiber relevant sind (Kunden, Lieferkette, Versicherungen), und was der realistisch sinnvolle Umfang eines Managementsystems ist.

02

Gap-Analyse

KwerlingIT bewertet den organisatorischen Stand: vorhandene Richtlinien, Verantwortlichkeiten, Risikodokumentation. Linoxa erfasst die technische Ausgangslage: Netze, Assets, Logging-Reifegrad, Zugänge.

03

Umsetzung

KwerlingIT baut das Informationssicherheits-Managementsystem (ISMS) auf, verankert Risikomanagement und Schulungen. Linoxa setzt die technische Basis um: Segmentierung, Logging, Source of Truth, Dienstleister-Zugänge.

04

Auditvorbereitung

KwerlingIT führt interne Audits durch, prüft Nachweise und bereitet Leitung und Team auf externe Prüfer vor. Linoxa stellt sicher, dass Logs, Asset-Inventar und Dokumentation prüffähig vorliegen.

Nicht jeder Weg endet bei einer ISO-27001-Zertifizierung. Für kleinere Unternehmen gibt es abgestufte Einstiege, etwa den CyberRisikoCheck nach DIN SPEC 27076. Wo der sinnvolle Startpunkt liegt, zeigt die Standortbestimmung.

Region

NIS2-Beratung in Stuttgart und Baden-Württemberg

Linoxa hat seinen Sitz in der Region Böblingen/Sindelfingen und ist Mitglied im Softwarezentrum Böblingen/Sindelfingen e. V. Für Unternehmen in Stuttgart, dem Großraum Böblingen und Baden-Württemberg bedeutet das: kurze Wege, persönliche Erreichbarkeit und Kenntnis der regionalen IT-Landschaft.

KwerlingIT ist ebenfalls in Böblingen ansässig. Beratung, Gap-Analyse und technische Umsetzung können vor Ort stattfinden, wo das sinnvoll ist. Vieles läuft remote, weil gute Sicherheitsarchitektur keine Anwesenheit erfordert.

Steckbrief

Standort
Böblingen / Sindelfingen, Baden-Württemberg
Netzwerk
Mitglied Softwarezentrum Böblingen/Sindelfingen e. V.
Technik-Partner
Linoxa (Infrastruktur & Sicherheitstechnik)
Governance-Partner
Kristof Werling, KwerlingIT GmbH, Böblingen (ISO 27001 Lead Auditor)

Häufige Fragen

Kosten, Dauer, Zertifizierung.

Antworten zu den häufigsten Fragen rund um ISO 27001 und den Einstieg in NIS2-Beratung. Sachlich, ohne Rechtsberatung.

Beratung anfragen

NIS2 ist die EU-Richtlinie (EU) 2022/2555 für ein hohes gemeinsames Cybersicherheitsniveau in der Union. In Deutschland ist sie durch das NIS2-Umsetzungsgesetz (NIS2UmsuCG) in nationales Recht überführt worden, das das BSI-Gesetz (BSIG) novelliert und seit dem 6. Dezember 2025 gilt. Betroffene Einrichtungen müssen Risikomanagementmaßnahmen umsetzen, erhebliche Sicherheitsvorfälle beim BSI melden und sich registrieren.

Die Kosten hängen von mehreren Faktoren ab: Größe und Komplexität der Organisation, dem gewählten Geltungsbereich des ISMS, dem Reifegrad der bestehenden Maßnahmen, dem Aufwand für Aufbau und Schulung sowie den Gebühren der externen Zertifizierungsstelle. Ein kleineres Unternehmen mit klarem Scope kann deutlich wirtschaftlicher abschneiden als ein multi-standörtlicher Konzern. Konkrete Zahlen nennen wir auf Basis einer Ersteinschätzung, nicht pauschal.

Typischerweise zwischen sechs Monaten und zwei Jahren, abhängig von der Ausgangslage, dem Scope und den verfügbaren internen Ressourcen. Eine Organisation, die bereits strukturierte Sicherheitsmaßnahmen betreibt, kann schneller zertifizierungsreif sein als eine, die von Grund auf aufbaut. Nach der Gap-Analyse lässt sich ein realistischer Zeitplan ableiten.

Unabhängige, akkreditierte Zertifizierungsstellen, nicht Linoxa und nicht KwerlingIT. KwerlingIT begleitet Vorbereitung, internen Audit und den Zertifizierungsprozess. Die eigentliche Zertifizierungsentscheidung liegt allein bei der prüfenden Stelle.

Für viele Unternehmen ja, unabhängig von NIS2. Kunden, Ausschreibungen, Cyberversicherungen und Lieferketten-Partner fragen zunehmend nach nachvollziehbarer Informationssicherheit. Ein ISMS nach ISO 27001 schafft eine strukturierte Basis, die bei vielen dieser Anforderungen gleichzeitig hilft.

Das ist möglich. Nicht jeder Einstieg muss direkt auf eine ISO-27001-Zertifizierung zielen. Es gibt niedrigschwellige Varianten wie den CyberRisikoCheck nach DIN SPEC 27076. Wo der sinnvolle Einstieg liegt, klären wir gemeinsam in der Standortbestimmung.

Partner für Governance & Audit

Kristof Werling, ISO 27001 Lead Auditor und Geschäftsführer der KwerlingIT GmbH

Kristof Werling

ISO 27001 Lead Auditor

Dozent für Cybersecurity, Hochschule Reutlingen

KwerlingIT GmbH · Böblingen

KwerlingIT GmbH Otto-Lilienthal-Straße 36
71034 Böblingen
Germany
(+49) 1573 836 9060 Anfrage per E-Mail
LinkedIn

Technik von uns, Governance und Auditvorbereitung von Kristof Werling.

Sicherheit endet nicht an der Technik. Für Governance, Auditvorbereitung und Umsetzungsbegleitung arbeiten wir mit Kristof Werling und der KwerlingIT GmbH zusammen. Kristof Werling ist ISO/IEC-27001-Lead-Auditor, Fachautor zu ISO 27001, NIS2 und dem Cyber Resilience Act sowie Dozent für Cybersecurity an der Hochschule Reutlingen.

Er verbindet Auditorenperspektive, langjährige technische IT-Erfahrung und praktische Umsetzungsbegleitung für mittelständische Unternehmen. Die Vorbereitung auf ein Audit beginnt nicht erst mit dem Audit, sondern damit zu verstehen, welche Nachweise später erwartet werden und wie Informationssicherheit im Alltag tatsächlich gelebt werden kann.

Die eigentliche Zertifizierung erfolgt durch unabhängige, akkreditierte Zertifizierungsstellen. KwerlingIT unterstützt bei Vorbereitung, internem Audit, Umsetzungsbegleitung und Begleitung des Zertifizierungsprozesses.

ISO 27001 BSI Cybersecurity Check DIN SPEC 27076 Cert+

Stationen

Geschäftsführer & ISO 27001 Lead Auditor

KwerlingIT GmbH · seit 2021

Audits nach DIN Spec 27076, BSI Cybersecurity Check und Cert+.

Dozent für Cybersecurity

Hochschule Reutlingen · seit 2024

Lehre zu Cybersecurity, zuvor bereits Dozent für Java.

Software-Architekt

DXC Technology · 2015–2020

Kundenportal mit über 600.000 Nutzern, Leitung weltweiter Teams.

Trainer & Team Lead

Hewlett Packard Enterprise · 2012–2015

Software-Design und Schulung weltweit verteilter Entwicklungsteams.

Technischer Team-Leiter

HP · 2002–2012

Design und Aufbau von Infrastruktur für über 10.000 Server weltweit.

Dozent / Lehrbeauftragter

Staffordshire University · 1996/97

Vorlesungen in Projektmanagement und C++ in England.

Veröffentlichungen

Kristof Werling ist zudem Fachbuchautor. Gemeinsam mit Jo Tzschenscher veröffentlicht er eine englischsprachige Praxisreihe, die ISO/IEC 27001 mit EU-Regulatorik verzahnt: ISO/IEC 27001 Meets the NIS2 EU Directive, … Meets the Cyber Resilience Act und … Meets SOX 404. Jeweils mit Mapping-Tabellen, die zeigen, wo die Norm die Vorgaben abdeckt und wo ergänzt werden muss.

Bücher von Kristof Werling ansehen

So arbeiten wir zusammen

LINOXA

Technische Umsetzung und Härtung: Netzsegmentierung, Logging und sichere Infrastruktur als belastbare Basis.

Kristof Werling

Governance, Risikomanagement, Schulungen, Lieferkette, interne Audits und Auditvorbereitung. Die Zertifizierung selbst erfolgt durch unabhängige Zertifizierungsstellen; KwerlingIT unterstützt Vorbereitung und Begleitung.

Der nächste Schritt

Schildern Sie Ihre Ausgangslage.

Ob NIS2-Betroffenheitsprüfung, Gap-Analyse oder technische Basis: Wir ordnen ein, was Technik und was Organisation braucht, und stimmen das Vorgehen mit KwerlingIT ab.

Anfrage per E-Mail senden oder Formular ausfüllen