01
Reifegrad-Assessment
Strukturierter Reifegrad-Check über alle Domänen Ihres ISMS, inkl. Selbst- und Fremdbild-Abgleich.
ISO 27001 · NIST CSF · BSI Grundschutz
Sicherheit braucht eine Architektur, nicht nur Werkzeuge.
Das Cyber Risk Audit liefert einen belastbaren Reifegrad-Stand Ihrer Sicherheitsorganisation — und einen Maßnahmenplan, mit dem Sie auf ISO 27001, NIS2 oder DORA-Anforderungen zusteuern können.
- ISO 27001:2022
- NIST CSF 2.0
- BSI IT-Grundschutz
- NIS2 / DORA-fähig
Auf einen Blick
Das Cyber Risk Audit ist ein strukturiertes Reifegrad-Assessment Ihrer Sicherheitsorganisation nach ISO 27001:2022, NIST CSF 2.0 und BSI IT-Grundschutz. Ergebnis ist ein belastbarer Stand inkl. Risiko-Analyse, Policy-Review und priorisierter Roadmap — typische Audit-Dauer 4 bis 6 Wochen. Optional begleiten wir als externer ISB/CISO.
Cyber-Risiko-Audit & Governance
IT-Governance, Risk & Compliance.
02
Risiko-Analyse
Identifikation und Bewertung Ihrer Top-Risiken anhand realistischer Bedrohungsszenarien.
03
Policy-Review
Wir prüfen Leitlinien, Richtlinien und Arbeitsanweisungen auf Konsistenz und Wirksamkeit.
04
Maßnahmenplan
Priorisierte Roadmap mit Aufwandsschätzung, Verantwortlichkeiten und realistischen Zeitachsen.
05
Audit-Vorbereitung
Sparring vor dem externen Zertifizierungs-Audit — Dokumentenprüfung, Pre-Audit, Trockenübungen.
06
CISO as a Service
Auf Wunsch begleiten wir Sie über einen längeren Zeitraum als externer CISO oder ISB.
Über Cyber Risk Audit
Ein Audit, das wirkt.
Cyber Risk Audit ist ein Produkt von SecTepe — einem inhabergeführten IT-Dienstleister aus Wülfrath (NRW), gegründet 2023.
Wir kennen die Bandbreite — vom Hype-Audit, das hauptsächlich Folien produziert, bis zur Detailprüfung, die im Tagesgeschäft verstaubt. Wir liefern die ehrliche Mitte: belastbare Befunde, klare Sprache, umsetzbare Maßnahmen.
Unsere Auditor:innen kommen aus Banken, Versicherern, kritischen Infrastrukturen und Industrie — mit langjähriger ISMS- und Audit-Praxis nach ISO 27001 und BSI-Grundschutz.
ISO 27001
Audit-Praxis im Team
60+
begleitete ISMS-Programme
4 Wochen
typische Audit-Dauer
Was Sie wahrscheinlich noch wissen wollen.
Antworten auf die Fragen, die in Erstgesprächen am häufigsten aufkommen. Steht Ihre Frage nicht dabei, schreiben Sie uns einfach.
Welche Frameworks deckt das Audit ab?
Standardmäßig ISO 27001:2022, NIST CSF 2.0, BSI IT-Grundschutz. Auf Wunsch zusätzlich CIS Controls, TISAX, DORA oder branchenspezifische Vorgaben (BAIT, VAIT, KAIT).
Ist das Audit eine Zertifizierung?
Nein. Wir sind unabhängiger Beratungspartner und führen keine Zertifizierungs-Audits durch — das wäre ein Interessenkonflikt. Wir bereiten Sie aber auf die Zertifizierung vor.
Wie lange dauert ein typisches Audit?
Vom Kick-off bis zum Abschlussbericht rechnen wir mit 4–6 Wochen Kalenderzeit. Der reine Audit-Aufwand auf Ihrer Seite liegt typischerweise unter 10 Personentagen.
Können wir das Audit für NIS2 nutzen?
Ja. Das Mapping auf NIS2-Anforderungen ist Teil unseres Standard-Audits — siehe auch nis2-anforderungsbewertung.de.
Bekommen wir Hilfe bei der Umsetzung?
Ja. Wir können entweder operativ unterstützen oder Ihre interne Mannschaft begleiten — ohne Sie an uns zu binden.
Das Wichtigste in fünf Punkten.
- 01 Methodisch ISO 27001:2022, NIST CSF 2.0, BSI IT-Grundschutz.
- 02 Audit-Dauer 4–6 Wochen, Aufwand intern < 10 Personentage.
- 03 Mapping auf NIS2-Anforderungen ist Teil des Standard-Audits.
- 04 Unabhängige Beratung — wir führen selbst keine Zertifizierungen durch.
- 05 Optionaler Anschluss: vCISO oder externer ISB.
Cyber Risk Audit · ein Produkt von SecTepe
Aus Audit-Ergebnissen werden Entscheidungen.
Vereinbaren Sie ein 30-Minuten-Gespräch, in dem wir Scope, Aufwand und Zeitplan klären.
Ihre Nachricht landet direkt bei SecTepe in Wülfrath — an hello@sectepe.de. Wir antworten in der Regel innerhalb eines Werktages.
- hello@sectepe.de
- Anschrift
- SecTepe · 42489 Wülfrath · NRW
- Servicegebiet
- Deutschland · DACH