KRITIS · NIS2 · ISO 27001 — München

Compliance, die beim Audit besteht.

Ich helfe KRITIS-Betreibern und mittelständischen Unternehmen, NIS2, BSI-Anforderungen und ISO 27001 umzusetzen — als Projektpartner oder externer Informationssicherheitsbeauftragter. Keine Aktenordner voller Richtlinien: Programme, die im Betrieb funktionieren und die Nachweisprüfung bestehen.

IT-Grundschutz-Praktiker · ISO/IEC 27001:2022 Security Officer · PSM I

Stationen & Projekte: Siemens (Einsätze bei Airbus, KUKA, MAN) · targens (LBBW-Gruppe) · DGC · Core42 (G42)

Warum jetzt

~29.500

Unternehmen unter NIS2 — Registrierungspflicht beim BSI in Kraft

17. Juli 2026

KRITIS-Dachgesetz: gemeinsames Betreiber-Register von BBK und BSI startet

alle 3 Jahre

§39-BSIG-Nachweisprüfung für KRITIS-Betreiber — plus Pflicht zu Systemen zur Angriffserkennung

Quellen: BSIG, KRITIS-Dachgesetz, BSI

Leistungen

Vom ersten Gap-Assessment bis zum bestandenen Audit — und darüber hinaus.

Projekt

KRITIS & NIS2: ISMS-Aufbau

Betroffenheits- und Gap-Analyse gegen §30/§31 BSIG, Risikomanagement nach BSI-Standard 200-3, Richtlinien und Meldeprozesse, Systeme zur Angriffserkennung (SzA), Lieferkettensicherheit. Umsetzung nach ISO 27001 oder BSI IT-Grundschutz — orientiert am B3S Ihrer Branche, wo vorhanden.

Unverbindlich anfragen →

Retainer

Externer ISB / vCISO

Laufende Verantwortung für Ihre Informationssicherheit — auch im KRITIS-Umfeld: Management-Reporting, Risikosteuerung, NIS2-Geschäftsleitungsschulung nach §38 BSIG (halbtägig, dokumentiert als Nachweis), Ansprechpartner für Auditoren und Behörden. Planbar als monatliches Mandat.

Unverbindlich anfragen →

Projekt / Begleitung

Audit-Readiness: §39-Nachweis & ISO 27001

Interne Audits, Management-Review, SzA-Reifegradbewertung, Behandlung offener Mängel aus der letzten Prüfung. Vorbereitung auf die KRITIS-Nachweisprüfung nach §39 BSIG oder Ihr ISO-27001-Zertifizierungsaudit (Stage 1/2). Ich mache Ihr ISMS prüfungsfest — bevor es der Prüfer tut.

Unverbindlich anfragen →

Einstieg mit Festpreis

KRITIS/NIS2-Betroffenheits- & Gap-Check

In 2–4 Wochen wissen Sie, was gilt, was fehlt und was es kostet. Festpreis, Ergebnis: priorisierter Maßnahmenplan fürs Management.

Gap-Check anfragen

Für Zertifizierungsstellen & Prüfdienstleister

Ich unterstütze Zertifizierungsstellen und prüfende Stellen als freiberuflicher Auditor: für ISO/IEC 27001 (Lead-Auditor-Zertifizierung in Abschluss, 08/2026) sowie als Fach-/Co-Auditor in KRITIS-Nachweisprüfungen nach §39 BSIG — mit Umsetzungserfahrung aus Finanzwesen, KI-Infrastruktur und Industrie. Kapazitäten und Referenzen auf Anfrage.

Auditor-Profil anfragen →

Warum ich

Umsetzung, nicht nur Beratung

ISO-27001-konformes ISMS für ein Hyperscale-KI-Rechenzentrum aufgebaut, NIST SP 800-53 (High) implementiert, Export-Control-Compliance über drei Kontinente verantwortet.

Projektmanagement im Blut

Zertifizierter Scrum Master mit Ingenieurs-Hintergrund: Compliance-Programme mit Plan, Budget und Termin — nicht als Dauerbaustelle.

Regulierung als Vorteil

KRITIS, NIS2, ISO 27001, NIST CSF und KI-Governance aus einer Hand — damit Sicherheit Ausschreibungen, Audits und Vertrieb beschleunigt, statt sie zu bremsen.

Ablauf

  1. 1 Kennenlernen (30 Min., kostenlos)
  2. 2 Gap-Analyse & Fahrplan
  3. 3 Umsetzung im Takt
  4. 4 Audit & Regelbetrieb

Profil

Julian Sauer

Senior Cybersecurity Berater aus München. Stationen bei Siemens, targens (LBBW-Gruppe), der DGC und Core42 (G42 Group), wo ich Sicherheits- und Compliance-Programme für KI-Infrastruktur in den USA, Frankreich und den VAE verantwortet habe. Ich übersetze Regulierung in machbare Technik und Prozesse — auf Deutsch und Englisch.

  • IT-Grundschutz-Praktiker
  • ISO/IEC 27001:2022 Security Officer
  • Professional Scrum Master I (PSM I)
  • Stanford Advanced Product Management
  • Google Project Management

Lassen Sie uns sprechen.

Kostenloses 30-Minuten-Erstgespräch — danach wissen Sie, wo Sie stehen und was zu tun ist.

Kostenloses 30-Minuten-Gespräch

julian@sauer-cyber-consulting.de

Verfügbar ab August 2026 · Remote & vor Ort (DACH)