top of page

Schützen Sie, was Ihr Unternehmen ausmacht.

Anforderung
Hirn
Ziel

Informationssicherheit smart gemacht – von der Anforderung über die Implementierung bis hin zum Kulturwandel.

Jetzt gemeinsam starten!

Informationssicherheit

  • Was ist der Unterschied zwischen ISO/IEC 27001 und NIS-2?
    ISO/IEC 27001 ist die führende internationale Norm zu Informationssicherheit, sie beschreibt ein Managementsystem. NIS-2 ist eine Richtlinie der EU, die in nationales Recht umgesetzt werden muss. Es geht aber in beiden Fällen um Informationssicherheit.
  • Was ist TISAX (Trusted Information Security Assessment Exchange)?
    Um zu einer Zertifizierung nach TISAX zu kommen müssen die Anforderungen des VDA ISA erfüllt werden. Dies ist ein Fragenkatalog zur Bewertung der Informationssicherheit in Unternehmen, speziell in der automobilen Lieferkette. Entwickelt vom Verband der Automobilindustrie, derzeit in der Version 6 erhältlich und an die ISO/IEC 27001 angelehnt.
  • ISO/NIS/TISAX/DORA, … wie soll man sich in dem Dschungel an Anforderungen noch auskennen?
    Das ist tatsächlich nicht so leicht, die gute Nachricht ist aber, dass es immer um Informationssicherheit geht. Wir kennen die Anforderungen und können Ihnen die Grundzüge im kostenlosen Erstgespräch näherbringen.
  • Macht ihr auch Beratung zu DORA (Digital Operations Resilience Act)?
    Nein, das ist so ziemlich das einzige, was wir nicht machen. Wir kennen die Anforderungen (DORA trifft Banken und Versicherungen), die nötige Manpower für Projekte dieser Art haben wir aber nicht.
  • Wie grenzen sich Datenschutz und Informationssicherheit ab?
    Datenschutz hat personenbezogene Daten im Fokus, Informationssicherheit schützt die Werte Ihres Unternehmens. Dazu gehören allerdings auch die Anforderungen des Datenschutzes – logisch, oder?
  • Gibt es einen Unterschied zwischen ISB und CISO?
    Per Definition gibt es keinen Unterschied, ISB wird im deutschen Sprachraum eher verwendet, CISO international.
  • Ist es erlaubt, einen externen ISB/CISO zu beschäftigen?
    Es ist nicht nur erlaubt, sondern sogar bis zu einer bestimmten Organisationsgröße zu empfehlen. Der ISB/CISO muss eine relevante Ausbildung haben und sollte viel Erfahrung besitzen, um die Rolle gut ausfüllen zu können. Jemand mit einem 2-Tages-Kurs und im Hauptjob Finanzchef ist nicht die ideale Wahl.
  • Macht SMARTIS in einem Einführungsprojekt auch die Projektleitung?
    Wir führen das Projekt, ab einer bestimmten Unternehmensgröße werden wir sogar diskutieren, ob wir eine eigene Projektleitung installieren wollen. Eine zentrale Ansprechperson beim Kunden, die auch Projektmanagement-Aufgaben übernimmt, ist auf jeden Fall zusätzlich notwendig.
  • Was wird von meinem Unternehmen während des Projekts erwartet?
    Mitarbeit ist entscheidend: Bereitstellung von Informationen, aktive Teilnahme an Workshops und Schulungen sowie die Implementierung der Maßnahmen. Dies fördert die Wirksamkeit und den Erfolg des ISMS.
  • Wie lange dauert die Einführung eines ISMS?
    Die Projektdauer beträgt in der Regel 6 bis 12 Monate, abhängig von Faktoren wie Unternehmensgröße, bestehende Sicherheitsmaßnahmen und verfügbare Ressourcen.
  • Was kostet die Einführung eines ISMS?
    Die Kosten hängen vom Beratungsaufwand und den spezifischen Anforderungen Ihres Unternehmens ab. Typische Ausgaben umfassen Beratung, interne Ressourcen und mögliche Investitionen in technische Lösungen.
  • Könnt ihr auch mit einer bereits erstellen Gap-Analyse weiterarbeiten?
    Ja können wir, es kann aber gut sein, dass wir die eine oder andere Frage im Projekt nochmal stellen müssen.
  • Wir sind bereits nach ISO 9001 zertifiziert, hilft uns das schneller voranzukommen?
    Da der normative Teil der ISO/IEC 27001 von der 9001 „abstammt“, hilft uns das sehr. Einige Fragen werden schon beantwortet sein und ein bereits implementiertes Managementsystem bedeutet automatisch ein besseres Bewusstsein hinsichtlich der Anforderungen.
  • Wir wollen nur ein wenig Informationssicherheit machen, könnt ihr uns dabei unterstützen?
    Aus unserer Sicht gibt es sowas nicht, Informationssicherheit ist ein umfassendes Thema, das tief in der Organisation verankert werden muss. Ohne Ziel zu arbeiten entspricht nicht einer von uns als sinnvoll erachteten Arbeitsweise.
  • Wir haben selbst ein ISMS aufgestellt und wollen wissen, wo wir stehen. Führt ihr auch interne Audits durch?
    Da wir über die Expertise verfügen und das System nicht mit erstellt haben, können wir das interne Audit gerne durchführen.
  • Wir möchten das Managementsystem in Excel verwalten, ist das eine gute Idee?
    Möglich ist es, allerdings sind der Aufwand und die Fehleranfälligkeit sehr hoch, Excel wurde auch nicht dafür entworfen. „The right tool for the right job“ lautet das Motto, wir bringen auch dafür gerne unsere Ideen und Erfahrung ein.

Leistungen

Wir begleiten Sie vollinhaltlich, von der Anforderung über die Implementierung bis hin zum Kulturwandel. Gemeinsam mit Ihnen gestalten wir die Implementierung so, dass sie nicht nur Normen wie ISO/IEC 27001 entspricht, sondern auch Ihre Organisation stärkt. Wir bringen Fachwissen, Struktur und Best Practices mit, um Risiken zu minimieren und Informationswerte wirksam zu schützen. Dabei steht nicht nur Technik im Fokus, sondern vor allem die Menschen – denn gelebte Informationssicherheit beginnt mit Bewusstsein. Setzen Sie auf ein Projekt, das Wirkung zeigt – sicher, praxisnah und zukunftsorientiert.

Projekt
Projekt

Projekt

Betreuung
Service

Laufende Betreuung

Gerne übernehmen wir nach Abschluss eines Einführungsprojekts weiterhin Verantwortung. In der kontinuierlichen Betreuung passen wir Maßnahmen an neue Anforderungen an, begleiten die Weiterentwicklung Ihres ISMS und sorgen für nachhaltige Wirksamkeit. Die Zusammenarbeit kann flexibel gestaltet werden – ob als Sparring-Partner für Ihren Informationssicherheitsbeauftragten (ISB/CISO), als externe Fachressource bei Engpässen oder durch die vollständige Übernahme dieser Rolle in Ihrer Organisation. Wir denken mit, handeln pragmatisch und bringen aktuelle Entwicklungen proaktiv ein. So bleibt Ihre Informationssicherheit nicht nur stabil, sondern entwickelt sich stetig weiter – praxisnah, strukturiert und auf Augenhöhe.

Awareness
Training

Awareness
Trainings

Awareness Trainings sind ein zentraler Baustein jeder Sicherheitsstrategie – denn Informationssicherheit beginnt beim Menschen. Unsere Schulungen sensibilisieren Ihre Mitarbeitenden praxisnah für Risiken, sichere Verhaltensweisen und aktuelle Bedrohungen. Sie sind natürlich Teil jedes Einführungsprojekts und der laufenden Betreuung, können aber auch als eigenständige Maßnahme durchgeführt werden. Viele Trainings sind zudem förderbar – gerne unterstützen wir Sie bei der Abwicklung entsprechender Förderprogramme. So schaffen Sie nicht nur Wissen, sondern echte Sicherheitskultur. Für informierte Mitarbeitende, weniger Zwischenfälle und ein gestärktes Sicherheitsbewusstsein im gesamten Unternehmen.

Vorgangsweise

Was uns auszeichnet

Individuelle Lösung

Wir erarbeiten Anforderungen und Zielbild gemeinsam. Individuell statt Standardlösung.

Hands-on-Ansatz

Wir schreiben und zeichnen für Sie. Pragmatisch, umsetzungsorientiert, effizient.

Best Practices

Wir kommen mit einem Bauchladen an Ideen und Templates. Für Tempo und Qualität.

Vorhandene Elemente

Wir betten Ihre vorhandenen und erprobten Elemente ein. Nichts unnötig neu erfinden.

Projektintegration

Wir berücksichtigen laufende und geplante Projekte. Für eine sinnvolle Timeline.

Ziel

Ein System, das funktioniert und ein zufriedener Kunde, der uns gerne weiterempfiehlt.

Der Weg zum Ziel

Der Weg zum Ziel

Vereinbarung
zur langfristigen
Zusammenarbeit

Definition von Regelungen & Maßnahmen

Kickoff

Anforderung
wird erkannt

Beauftragung

Gap-Analyse

Kulturveränderung zur neuen Normalität

Implementierung
technisch/
organisatorischer Maßnahmen

Audits &
Zertifizierung

Bewertung & Optimierung

Fragen zu den Begriffen?

Über SMARTIS

SMARTIS ist ein junges österreichisches Unternehmen, das trotz der kurzen Geschichte nachweislich mehrere Kunden zu Zertifizierungen nach ISO/IEC 27001 und auch TISAX geführt hat. Kunden, die dem allgemeinen Trend gefolgt sind und lieber externe Spezialisten engagiert haben, als einer internen Rolle, der Kompetenz und Ressourcen fehlten, einen weiteren Hut aufzusetzen.

SMARTIS versteht sich als Netzwerk von Beratern, die je nach Projektanforderung und individuellem Spezialgebiet eingesetzt werden. Nachdem die Anforderungen gemeinsam analysiert wurden, bringen wir die richtigen Personen an den Tisch.

SMARTIS Schild
WZ
Wolfgang Zeiler

Wolfgang Zeiler, Gründer

2022 habe ich SMARTIS gegründet – nach vielen Jahren in der Beratung und in Führungsrollen war es an der Zeit, meinen eigenen Weg zu gehen. Der Entschluss zur Selbstständigkeit war klar: ich wollte Informationssicherheit nicht nur begleiten, sondern aktiv gestalten. Als unabhängiger Berater kann ich meine Stärken voll ausspielen – analytisch denken, klar kommunizieren und dabei immer den Menschen im Blick behalten.

Mein Anspruch ist es, nicht nur die Sprache der Normen zu sprechen, sondern auch die meiner Kunden. Ich verstehe, wie Organisationen ticken, wo Hürden entstehen und wie man sie pragmatisch überwindet. Die Kunst liegt für mich darin, Normanforderungen nicht dogmatisch umzusetzen, sondern mit Maß und Ziel – passend zur Realität im Unternehmen.

Die letzten Jahre haben mir bestätigt, dass dieser Weg der richtige war. Gemeinsam mit unseren Kunden haben wir Projekte erfolgreich umgesetzt, Vertrauen aufgebaut und echte Fortschritte erzielt. Dabei entsteht nicht nur Struktur, sondern auch ein partnerschaftliches Miteinander. Und manchmal – zwischen Workshops, Audits und Maßnahmenplänen – bleibt auch Raum für einen entspannten Abend mit gutem Essen, guten Getränken und echtem Austausch. Denn Informationssicherheit ist ernst – aber die Zusammenarbeit darf trotzdem Freude machen.

Mehr Details zu meinem Werdegang

SMARTIS steht für fundierte Beratung in allen Fragen der Informationssicherheit – doch wir wissen auch, wann Spezialisierung den Unterschied macht. Deshalb greifen wir bei Bedarf auf ein bewährtes Netzwerk aus erfahrenen Partnern zurück:

• Netzwerktechniker
• IT-Generalisten
• Penetration Tester
• Datenschutzspezialisten
• und mehr auf Anfrage

Sie als Kunde profitieren doppelt: von einem zentralen Ansprechpartner, der alle Fäden in der Hand hält, und von punktgenauer Expertise, wo sie gebraucht wird. So stellen wir sicher, dass komplexe Aufgaben effizient, zielgerichtet und mit dem besten verfügbaren Know-how gelöst werden – für Sie, Ihre Sicherheit und Ihr Projektziel.

Netzwerk & Partner

Netzwerk
Netzwerk
Smartis_Final_17.jpg

Referenzen

„Ich kenne wenige Consultants mit so viel Handschlagqualität wie Wolfgang. Seine präzisen Aussagen und Advices machen es leicht in Projekten voranzukommen. Ein top Mann mit viel Know-how in diesem Bereich.“

Christian Fritz

Christian Fritz
COO IKARUS

„Die Zusammenarbeit mit Wolfgang ist stets auf Augenhöhe – mit hoher fachlicher Expertise, absoluter Verlässlichkeit und einer angenehmen, menschlichen Art. Ein Partner, den ich für Projekte im Bereich Informationssicherheit jedem Kunden gerne weiterempfehle.“

Roger Gspan

Roger Gspan
Business Owner Cybersecurity Axians

„Unsere gemeinsame Historie hat vor über 25 Jahren begonnen, Wolfgang bringt vielfältiges Know-how ein und hat stets den Blick für das große Ganze. Er übernimmt Verantwortung und liefert die vereinbarten Ergebnisse so ab, dass keine Fragen offenbleiben.“

Herbert Jöbstl

Herbert Jöbstl
Geschäftsführer sbidi

Zufriedene Kunden

Innerio Logo
SVI Logo
BENNING Logo
Haberkorn Logo
Collini Logo
bottom of page