CISOs-as-a-Service – mit Reiser & Partner
Die Vorteile entstehen durch einzigartige Fachperspektiven, die aus einer Hand eine homogene Einschätzung der Firmensicherheit ermöglichen – in allen technischen, compliancebezogenen, datenschutzrechtlichen, IT-sicherheitstechnischen, orchestrierenden und organisatorischen Koordinationen und Fähigkeiten. Während andere Anbieter generisch bleiben, zeigen wir konkrete, überprüfbare Leistungen.
Auszug aus dem Leistungsportfolio
| Bereich | Service / Leistung | Beschreibung |
|---|---|---|
| Compliance | ISO 27001 ISMS | Aufbau, Betrieb, Management-Reviews, Risikoregister |
| Compliance | DSGVO / DSB | TOMs, AV-Verträge, Datenschutz-Folgenabschätzung |
| Compliance | NIS-2 / BSI | Umsetzung Mindestkontrollen, Reporting, Lieferkette |
| Compliance | Compliance-as-Code | Automatisierte Sicherheits- und Compliance-Kontrollen als Infrastrukturcode |
| Operations | Endpoint Security / XDR | Gerätekontrollen, Abflusskontrolle, Schwachstellenhärtung |
| Operations | SOC/SIEM Use Cases | Erkennung, Alarmierung, MTTR-Reduktion |
| Operations | Incident Response | Playbooks, Forensik, Krisenkoordination |
| Architektur | Compliance-by-Design | Integration von Sicherheit in Produkt- und Softwareentwicklung |
| Architektur | Legal-by-Design | Rechtssichere Softwareentwicklung in Entwicklungsprozessen |
| Architektur | DevOps Integration | Ansible, Docker-Compose, CI/CD, reproduzierbare Builds |
| Strategie | Audit-Vorbereitung | Readiness-Checks, Dokumentation, Nachweise |
| Strategie | Security Roadmap | 30/60/90-Tage-Planung und Jahresprogramme |
| Strategie | Awareness & Training | Maßnahmen, KPI-Tracking, gelebte Security-Kultur |
| Mandantendienste | Externer CISO | Dauerhafte oder Interims-Verantwortung auf Geschäftsführungsebene |
| Mandantendienste | Advisor Retainer | Regelmäßige Führung, Reviews, Entscheidungsvorlagen |
| Mandantendienste | Build & Transfer | Kontrollaufbau, Übergabe an interne Teams |
Besondere Talente & Qualifikationen
- Über 20.000 Stunden Praxis in Cyber- und Unternehmenssicherheit
- Doppelqualifikation: Verwaltungsfachangestellter & Datenschutzbeauftragter
- ISO 27001 Information Security Officer & Foundation (TÜV Süd)
- OEM-Erfahrung als Endpoint Security Management Hersteller (egoSecure/Matrix42)
- Entwickler von Legal-by-Design & Compliance-by-Design Methoden
- Langjährige Erfahrung mit DevOps, Ansible, Docker-Compose
Preisinfo
Marktgerechte Medianpreise 2025 für CISOs-as-a-Service Leistungen in Deutschland (BRD) und Schweiz (CH):
| Modell | Deutschland (Median) | Schweiz (Median) |
|---|---|---|
| Advisor Retainer (pro Monat) | ca. 6.000 – 9.000 EUR | ca. 10.000 – 14.000 CHF |
| Interims-CISO (Vollzeitäquivalent) | ca. 140.000 – 170.000 EUR p.a. | ca. 180.000 – 220.000 CHF p.a. |
| Projektpaket (90 Tage) | ca. 25.000 – 40.000 EUR | ca. 35.000 – 55.000 CHF |
| Compliance-as-Code Setup | ab 12.000 EUR | ab 18.000 CHF |
Hinweis: Preise richten sich nach Umfang, Unternehmensgröße und Komplexität. Medianwerte basieren auf Branchenreports 2024/2025. Wettbewerber veröffentlichen selten transparente Preislisten – diese Offenheit ist ein bewusstes Alleinstellungsmerkmal.
Kontakt
Reiser & Partner | House of Security
E-Mail: request@rdu.eu
oder über unsere Kontaktseite: Kontaktseite