CISO as a Service · NIS2 · ISO 27001 · CIS-Auditor

Informationssicherheit, die jedes Jahr leichter wird.

Ich baue schlanke Sicherheitssysteme für den Mittelstand – gut dokumentiert, automatisiert wo möglich, und so aufgesetzt, dass Ihr Team sie eigenständig betreiben kann.

Erstgespräch vereinbaren → Services entdecken
7+
Jahre als CISO & stv. CISO
CISM
CISA · ITIL · CIS-Auditor
IT & Finanz
Branchenschwerpunkte
⚡ Gesetzliche Frist läuft – NISG 2026

Sind Sie auf NIS2 vorbereitet?

Das Netz- und Informationssicherheitsgesetz 2026 trifft tausende österreichische Unternehmen. Die Fristen sind eng – und die persönliche Haftung der Geschäftsführung ist real.

1. Oktober 2026
NISG 2026 tritt in Kraft – Pflichten gelten ab diesem Tag
31. Dezember 2026
Registrierungspflicht beim Bundesamt für Cybersicherheit
31. Dezember 2027
Selbstdeklaration der umgesetzten Sicherheitsmaßnahmen
Ab Oktober 2028
Behördliche Nachweispflicht und mögliche Audits durch das BMI
10 Mio. €
oder 2 % des weltweiten Jahresumsatzes – der höhere Betrag gilt
⚠️
Persönliche GF-Haftung: Die Geschäftsführung haftet persönlich bei Verstößen gegen NIS2-Pflichten – auch wenn ein externer Dienstleister eingesetzt wird.
Unsicher, ob Sie betroffen sind? Ein 30-minütiges Gespräch gibt Ihnen Klarheit – kostenlos und unverbindlich.
Jetzt Betroffenheitscheck anfragen →
🛠️ Online-Betroffenheitscheck In Entwicklung
Automatisiertes Tool zur Selbsteinschätzung – in wenigen Minuten wissen, ob Sie betroffen sind. Verfügbar in Kürze.
Leistungen

Was ich für Ihr Unternehmen tue

Mein Ziel ist es, mich überflüssig zu machen – nicht unersetzlich. Nach Projektabschluss steht ein System, das läuft.

🏅

Cyber Trust Austria

Der ideale Einstieg: Das österreichische Cybersicherheitslabel zeigt Kunden und Partnern, dass Ihr Unternehmen grundlegende Sicherheitsstandards erfüllt. Schnell umsetzbar, glaubwürdig und ein solides Fundament für NIS2 und ISO 27001.

🛡️

CISO as a Service

Ihre externe Sicherheitsleitung – ohne die Fixkosten einer Vollzeitstelle. Ich übernehme die strategische Steuerung Ihrer Informationssicherheit, berichte an die Geschäftsführung und sorge dafür, dass Sicherheit im Tagesgeschäft verankert ist.

📋

NIS2-Compliance

Von der Betroffenheitsanalyse über die Risikobewertung bis zur Selbstdeklaration. Ich begleite Sie durch den gesamten NISG 2026-Prozess – strukturiert, fristgerecht und so, dass die Nachweispflichten ab 2028 kein Problem werden.

ISO 27001-Zertifizierung

Aufbau Ihres ISMS von der Kontextanalyse bis zum erfolgreichen Zertifizierungsaudit. Als akkreditierter CIS-Auditor kenne ich beide Seiten des Tisches – ich weiß genau, was Prüfer suchen und wie Sie sicher bestehen.

Prozessoptimierung

Bestehende Sicherheitsprozesse verschlanken und automatisieren. Ich identifiziere, wo Ihr Team Zeit mit wiederkehrenden Aufgaben verliert, und baue Abläufe, die beim nächsten Durchlauf einen Bruchteil der Zeit kosten.

Pakete & Preise

Ihr Weg zur Compliance

Transparente Pakete, klare Schritte, faire Preise. Jede Stufe ist auch einzeln buchbar.

Stufe 1

Cyber Trust Austria

Glaubwürdiger Einstieg mit dem österreichischen Cybersicherheitslabel

3.000 – 6.000 €
Projektdauer: 4–8 Wochen
  • Gap-Analyse gegen Cyber Trust Kriterien
  • Umsetzung der erforderlichen Maßnahmen
  • Dokumentation und Nachweisführung
  • Begleitung durch den Antragsprozess
  • Fundament für NIS2 und ISO 27001
Gespräch vereinbaren
Empfohlen
Stufe 2

NIS2-Compliance

Vollständige Begleitung durch das NISG 2026 – fristgerecht und rechtssicher

6.000 – 18.000 €
Projektdauer: 8–16 Wochen
  • Betroffenheitsanalyse und Einstufung
  • Risikobewertung nach Artikel 21 NISG
  • Gap-Analyse und Maßnahmenplan
  • Incident-Response-Plan (24h/72h-Fristen)
  • Selbstdeklaration und Registrierung
  • Vorbereitung auf behördliche Prüfungen
Gespräch vereinbaren
Stufe 3

ISO 27001-Zertifizierung

ISMS-Aufbau von der Kontextanalyse bis zum erfolgreichen Audit

18.000 – 45.000 €
Projektdauer: 6–12 Monate
  • Scope und Kontextanalyse
  • Risikoanalyse und Statement of Applicability
  • Schlanke Dokumentation, praxistaugliche Prozesse
  • Internes Audit und Management Review
  • Begleitung Stage 1 & Stage 2-Audit
  • ISMS, das nach der Zertifizierung lebt
Gespräch vereinbaren

CISO as a Service – Laufende Betreuung

Strategische Sicherheitsleitung ohne Vollzeitstelle. Flexible Vertragslaufzeiten.

Basis

500 – 800 € / Monat
  • Monatlicher Security Check-in
  • Ansprechpartner bei Sicherheitsvorfällen
  • Jährliche Risiko-Review

Standard

1.000 – 1.500 € / Monat
  • Alles aus Basis
  • Quartalsweise Security Awareness
  • Lieferanten-Monitoring
  • Policy-Updates

Premium

1.500 – 2.500 € / Monat
  • Alles aus Standard
  • Monatliches GF-Reporting
  • Jährliches internes Audit
  • NIS2-Meldewesen
🏢

4 Jahre stv. CISO – Handel

ISO 27001-zertifiziertes Unternehmen, unternehmensweite Sicherheitsprojekte

🏦

2 Jahre CISO – Finanz

Informationssicherheitsbeauftragter unter DORA-Regulierung

🔍

Akkreditierter CIS-Auditor

ISO 27001-Auditor (akkreditiert bei CIS – Certification & Information Security Services) – kennt beide Seiten des Tisches

📊

Wenige Projekte, volle Hingabe

2–3 Projekte gleichzeitig, jedes auf einem Reifegrad, der Wiederholung zum Kinderspiel macht

Über mich

Ich lehre, wie man Fische fängt – statt Fische zu verkaufen.

Ich bin Sascha Weihs, Gründer von Secure-Way. Die meisten Unternehmen erleben bei der Informationssicherheit das Gleiche: Aufwände steigen, Projekte laufen parallel, keines bekommt volle Aufmerksamkeit – und im nächsten Jahr fängt man wieder von vorn an.

Das ändere ich. Ich liefere keine Ordner voller Dokumente, die niemand liest. Ich baue schlanke, verständliche Systeme – gut dokumentiert, so weit wie möglich automatisiert, und so aufgesetzt, dass Ihr Team sie nach Projektabschluss eigenständig betreiben kann.

Das Ergebnis: Sicherheitsprozesse, die jedes Jahr weniger Zeit kosten statt mehr. Daten, die bereits vorliegen, wenn sie gebraucht werden. Und eine Geschäftsführung, die informierte Entscheidungen treffen kann.

CISM CISA ITIL CIS-Auditor

Warum Secure-Way?

  • Als akkreditierter Auditor weiß ich, was Prüfer bei ISO 27001-Audits wirklich suchen
  • Österreich/DACH-Spezialisierung mit lokalem Kontext (NISG 2026, Cyber Trust Austria)
  • Kein komplexes SaaS-Onboarding – direkter Einstieg, volle Aufmerksamkeit
  • Automatisierungsansatz: weniger Aufwand mit jedem Durchlauf
Mein Ansatz

Wie eine Zusammenarbeit aussieht

Klar strukturiert, transparent und mit dem Ziel, dass Sie mich am Ende nicht mehr brauchen.

01

Verstehen & Bewerten

Ich analysiere Ihren Ist-Zustand, identifiziere die echten Risiken und erstelle eine ehrliche Gap-Analyse. Kein Aufbauschen, keine Panikmache – sondern Klarheit darüber, wo Sie stehen und was zu tun ist.

02

Aufbauen & Automatisieren

Ich implementiere schlanke Prozesse und Dokumentation, die Ihr Team versteht. Wo möglich, automatisiere ich wiederkehrende Aufgaben – damit der Aufwand sinkt, statt Jahr für Jahr zu steigen.

03

Übergeben & Begleiten

Mein Ziel: ein System, das ohne mich funktioniert. Ich übergebe dokumentierte, erprobte Abläufe und bleibe bei Bedarf als CISO as a Service für die strategische Steuerung im Hintergrund.

Referenzen

Was Kunden und Partner sagen

Echte Projekte, echte Ergebnisse.

★★★★★
„Die Zusammenarbeit war unkompliziert und das Ergebnis spricht für sich: eine smarte Automatisierung, die unseren Helpdesk spürbar entlastet."
YW
Yannick W., Geschäftsführer
CollegePipe · SaaS-Unternehmen, ~20 MA
★★★★★
„Sascha hat für uns einen Prototypen für eine KI zum Auslesen von Eingangsrechnungen entwickelt. Die Lösung ist genau das, was wir gebraucht haben. Sein Prototyp war so überzeugend, dass wir auf dieser Basis inzwischen selbst weitere KI-Anwendungen entwickeln. Das Ergebnis ist erstklassig – eine absolute Empfehlung!"
PL
Arno M., Projektleiter
more.Software GmbH · SaaS-Unternehmen, 40 MA
★★★★★
„Sascha Weihs ist bei uns für die Automatisierung von wiederkehrenden digitalen Prozessen zuständig. Ich schätze sein Engagement und seine Professionalität."
TT
Teresa T., Gründerin
BID – Gemeinsam Bildung stärken, ~20 MA
Kontakt

Lassen Sie uns reden.

Egal ob NIS2-Betroffenheitscheck, ISO 27001-Projekt oder laufende CISO-Begleitung – ein kurzes Gespräch zeigt, ob die Zusammenarbeit passt.

✉️

E-Mail

sascha@secure-way.at
📅

Termin buchen

Direkt im Kalender
💼

LinkedIn

Vernetzen & Nachricht senden

Kostenloses Erstgespräch (30 Min.)

Wir schauen gemeinsam, wo Sie stehen, was NIS2 oder ISO 27001 für Sie bedeutet und ob mein Ansatz zu Ihrem Unternehmen passt. Unverbindlich.

Termin vereinbaren →