Cyber · IT-Sicherheit & Cloud

Sicher eingerichtet, menschlich verantwortet.

IT-Sicherheit und Cloud für kleine und mittlere Betriebe: sichere Ersteinrichtung, Härtung, Backup und NIS2-Readiness — prüffähig dokumentiert. Zertifizierte, haftbare Fachverantwortung, durch moderne KI beschleunigt. Kein Security-Theater, keine leeren Versprechen.

Leistungen ansehen Erstgespräch

Warum jetzt

NIS2 macht Sicherheit zur Pflicht.

Die EU-Richtlinie und ihre nationale Umsetzung weiten Pflichten und Verantwortung deutlich aus — auch für KMU in der Lieferkette. Wer jetzt sauber aufstellt, geht ruhig ins Audit.

~29.500 voraussichtlich betroffene Einrichtungen in Deutschland — statt bisher rund 4.500 (Schätzung).
§ 30 BSIG verpflichtendes Risikomanagement plus Melde- und Registrierungspflicht beim BSI.
24 / 72 h Meldefristen für Sicherheitsvorfälle — Erstmeldung und Folgemeldung.

NIS2 (EU-Richtlinie 2022/2555) und ihre nationale Umsetzung treiben den Bedarf. Recherchestand — Betroffenheit, Fristen und Pflichten sind im Einzelfall fachlich zu prüfen.

Menschlich verantwortet

Die Fachverantwortung liegt beim zertifizierten Gründer, abgesichert über IT-Berufshaftpflicht. KI wird als Force-Multiplier eingesetzt — sie beschleunigt Analyse und Dokumentation, ersetzt aber weder Kompetenz noch Haftung.

Anlagennaher Hintergrund

Aus der Normwelt der Elektrokonstruktion (VDE-AR-N 4105/4110, Mittelspannung, § 14a EnWG): die Brücke zur OT-Security im Energieumfeld, die reine IT-Berater anlagenseitig nicht abdecken.

Ehrliche Grenze

Sichere Einrichtung, Härtung, NIS2-Readiness und prüffähige Dokumentation — keine Penetrationstests oder Forensik ohne qualifizierten Partner. Diese Grenze wird offen kommuniziert und vertraglich gezogen.

Fachliche Basis

CompTIA Security+Microsoft Azure Security (AZ-500)BSI IT-Grundschutz-Praktiker

Zertifizierte Fachverantwortung statt Security vom Chatbot — abgesichert über IT-Berufshaftpflicht.

Leistungen

Vier Module, ein sicheres Fundament.

Von der sicheren Ersteinrichtung über Cloud und Backup bis zur NIS2-Readiness — einzeln oder als Gesamtpaket, immer prüffähig dokumentiert.

Sichere Ersteinrichtung der Firmen-IT

Die Grundhärtung, mit der ein Betrieb sicher und prüffähig aufgestellt ist — sauber konfiguriert statt nachträglich geflickt.

  • Identitäten und Rollen sauber aufgesetzt
  • MFA und sichere Konfiguration vorhandener Systeme
  • Endpoint-Grundhärtung für alle Geräte

Cloud sicher aufsetzen

Microsoft 365 / Azure oder AWS im EU-Datenraum — mit sicheren Defaults statt offener Werkseinstellung.

  • Rechte- und Rollenkonzept, Conditional Access
  • EU-Datenraum, DSGVO-bewusst konfiguriert
  • Sichere Standardeinstellungen ab Tag 1

Härtung, Backup & Notfallbasis

Die Basis, die im Ernstfall trägt: aktuelle Systeme, belastbare Sicherungen und ein Wiederanlauf-Plan, der funktioniert.

  • Patch- und Update-Regime
  • Backup nach 3-2-1, Wiederanlauf-Grundkonzept
  • Basis-Monitoring der wichtigsten Systeme

NIS2-Readiness, TOM & Dokumentation

Der Türöffner zum gesetzlich getriebenen Bedarf: prüffähig dokumentiert, statt im Audit zu improvisieren.

  • Betroffenheits-Check und Lücken-Aufnahme (§ 30 BSIG)
  • Maßnahmenplan und Nachweisdokumentation
  • TOM nach Art. 32 DSGVO, AVV-fähig und revisionssicher

Wiederkehrend

Security-Betreuung

Der wiederkehrende Kern: Patch- und Backup-Überwachung, Pflege der Dokumentation und jährliche Re-Prüfung — damit Sicherheit nicht einmalig bleibt.

monatlich nach Umfang

Festpreis-Setup nach Scoping statt Stundenabrechnung — verkauft wird das Ergebnis, nicht die Zeit. Stand 2026 — als Kleinunternehmer nach § 19 UStG ohne Umsatzsteuer-Ausweis.

Ehrlich abgegrenzt

Was wir tun — und was bewusst nicht.

GRIDCRAFT Cyber richtet ein, härtet ab und dokumentiert prüffähig. Pentests und forensische Incident-Response gehören in spezialisierte Hände — diese Grenze wird offen kommuniziert und vertraglich gezogen, nicht kaschiert.

NIS2-Readiness statt NIS2-Zertifizierungsichere Einrichtung statt PenetrationstestWiederanlauf-Basis statt forensische Incident-Response

Ablauf

Von der Lücke zum Nachweis.

Fünf Schritte von der Bestandsaufnahme bis zur laufenden Betreuung — jede Stufe nachvollziehbar und dokumentiert.

01

Bestandsaufnahme

Scoping von Systemen, Cloud und Risiken — inklusive NIS2-Betroffenheits-Check, wo relevant.

02

Härten & absichern

MFA, Rechte und Rollen, sichere Defaults und Endpoint-Härtung — die offenen Flanken zuerst.

03

Cloud & Backup

Cloud im EU-Datenraum sauber aufgesetzt, Backup nach 3-2-1 und ein erprobter Wiederanlauf.

04

Dokumentieren

TOM nach Art. 32 DSGVO, AVV-fähige Doku und — wo nötig — die NIS2-Nachweise.

05

Betreuen

Als Security-Betreuung: Patch- und Backup-Überwachung, Doku-Pflege und jährliche Re-Prüfung.

Für wen

Drei Ringe, ein Anspruch.

Lokale KMU, Selbständige & Praxen

Erstsicherung, sichere Cloud, Backup und DSGVO-Dokumentation. Das Volumen- und Empfehlungsgeschäft — oft als Cross-Sell aus GRIDCRAFT Digital.

Technische Büros & Konstruktions-Mittelstand

Sichere Dokumenten- und Wissenssysteme, NIS2-Readiness. Direkte Synergie zur Engineering-Säule und ihrer Normdisziplin.

Energie- & Anlagennähe (Nische)

Die OT-/IT-Schnittstelle bei PV- und Netzkunden (IEC-62443-nah) — dort, wo Anlagen- und Normwissen den Unterschied macht. Der eigentliche Burggraben.

Erstgespräch vereinbaren