Persönliche IT-Sicherheitsberatung ohne Konzern-Overhead — TISAX®, ISO 27001, NIS2 und Microsoft 365. Direkt vom Experten mit 5 TÜV-Zertifizierungen.
Kein Callcenter, kein Projektmanager dazwischen. Sie sprechen immer direkt mit mir — dem zertifizierten CISO und Lead Auditor.
ISO 27001 Lead Auditor, CISO, TISAX®, IT-Controlling, NIS2 — die Kompetenz sitzt am Tisch, nicht in der Verwaltung.
Nebenberufliche Beratung bedeutet: kein Konzern-Overhead auf Ihrer Rechnung. Enterprise-Qualität zu Mittelstands-Preisen.
Mit AuditShield mache ich Ihre Audits effizienter, strukturierter und günstiger als der Wettbewerb.
Von der Zertifizierungsvorbereitung bis zur KI-Integration – ich bringe Sicherheit und Innovation in Ihr Unternehmen.
Gap-Analyse, Dokumentation, interne Audits und Audit-Vorbereitung – ich begleite Ihr Unternehmen systematisch zur TISAX®- und ISO 27001-Zertifizierung. Bewährte Methode mit hoher Erfolgsquote.
Beratung anfragen → Mehr erfahren →Defender-Konfiguration, Intune MDM-Setup, Administrator-Schulung und Best Practices für KMU – damit Ihr M365 sicher und performant läuft. Mit praktischen Trainings für Ihr Team.
Mehr erfahren →Betroffenheitsanalyse, Gap-Analyse und Umsetzungsbegleitung nach dem NIS2-Umsetzungsgesetz – praxisnah und rechtskonform.
Mehr erfahren →RPA, Prozessoptimierung und IT-Sicherheitsstrategie – für mehr Sicherheit und Effizienz in Ihrem Unternehmen.
Mehr erfahren →KI-Agenten, lokale LLMs und Vibe Coding – ich bringe moderne KI-Technologien in Ihr Unternehmen. Von der Strategie über die Implementierung bis zum datenschutzkonformen Betrieb auf eigener Infrastruktur.
Mehr erfahren →IT-SystemSolutions, Thorsten Kohlstock, ist Ihr Experte für professionelle IT-Systemberatung. Ich lege großen Wert auf Sicherheit und Effizienz in allen Bereichen der IT.
Seit 2008 in der IT – jetzt als unabhängiger Berater für Ihr Unternehmen. Mit 6 Jahren IT-Leitung und globaler IT-Strategie bei internationalen Unternehmen.
Mehr erfahren →Strukturiert, transparent und nachhaltig – mein bewährter Ansatz für Ihre IT-Sicherheit.
Umfassende Analyse Ihrer aktuellen IT-Sicherheitslage, Identifikation von Schwachstellen und Gap-Analyse gegen relevante Standards.
Entwicklung einer maßgeschneiderten Sicherheitsstrategie und strukturierte Umsetzung mit klaren Meilensteinen und Dokumentation.
Kontinuierliche Überwachung, regelmäßige Audits und Schulungen für Ihr Team – damit Ihre IT-Sicherheit dauerhaft auf hohem Niveau bleibt.
Meine eigens entwickelte Plattform für die effiziente Durchführung von ISO 27001-, TISAX®- und NIS2-Audits. KI-gestützte Planung, Dokumentenanalyse und Berichtsgenerierung – gehostet in Deutschland.
vCISO steht für „virtual Chief Information Security Officer“ — ein externer Sicherheitschef, der 1–3 Tage pro Woche für Ihr Unternehmen arbeitet. Der Mehrwert: strategische Sicherheitsführung ohne Vollzeit-Gehalt eines internen CISO (150.000–250.000 €/Jahr). Sinnvoll für KMU mit 50–500 Mitarbeitern, NIS2- oder TISAX-Anforderungen, oder wenn die IT-Leitung entlastet werden soll. Mehr zum vCISO-Service.
Strukturiert in 5 Schritten: Bestandsaufnahme der bereits genutzten KI-Tools, Strategie mit 2–3 priorisierten Use Cases, technische Absicherung (Enterprise-Lizenzen, Datenklassifikation), klare Policy und Mitarbeiterschulung, kontinuierliches Monitoring. Verbote führen zu Schatten-IT — strategische Einführung schafft Wettbewerbsvorteil. Mehr zur KI-Sicherheitsberatung.
Für KMU mit einem Standort liegen die Gesamtkosten typischerweise zwischen 15.000 und 50.000 Euro. Das umfasst die ENX-Registrierung (405 €), Audit-Gebühren (3.500–7.000 € je nach Assessment Level) und den ISMS-Aufbau mit Beratung. Wer bereits ein ISMS nach ISO 27001 betreibt, hat ca. 60–70% der Anforderungen abgedeckt und kann den Prozess in 3–6 Monaten abschließen.
Der Zeitrahmen hängt vom Reifegrad Ihrer IT-Sicherheit ab. Mit bestehenden Sicherheitsprozessen sind 4–6 Monate realistisch. Ohne Vorarbeit sollten Sie 9–12 Monate einplanen. Seit Oktober 2025 ist nur noch die Version ISO 27001:2022 gültig — mit 93 Controls in 4 Themen statt der bisherigen 114 in 14 Domains.
Nicht unbedingt in Vollzeit. Ein externer CISO (vCISO) kostet 30.000–80.000 €/Jahr — bis zu 70% weniger als eine interne Besetzung (150.000–250.000 €). Für KMU mit NIS2-Pflichten oder TISAX-Anforderungen ist ein vCISO oft die effizienteste Lösung: sofort produktiv, skalierbar und ohne Rekrutierungsaufwand.
Das NIS2-Umsetzungsgesetz ist seit Dezember 2025 in Kraft. Ca. 29.000 Unternehmen in Deutschland sind betroffen. Die wichtigsten Pflichten: Registrierung beim BSI, Meldepflicht bei Sicherheitsvorfällen innerhalb von 24 Stunden, Risikomanagement-Maßnahmen und Geschäftsführerhaftung. Bei Verstößen drohen Bußgelder bis 10 Mio. EUR oder 2% des globalen Jahresumsatzes.
AuditShield ist meine eigens entwickelte KI-gestützte Audit-Plattform für ISO 27001, TISAX® und NIS2. Sie automatisiert Audit-Planung, Dokumentenanalyse und Berichtsgenerierung. Gehostet auf Hetzner Cloud in Deutschland, DSGVO-konform und Pentest-geprüft. Ein Testsystem können Sie jederzeit über das Kontaktformular anfragen.
Verbessern Sie Ihre IT-Sicherheit und Effizienz. Buchen Sie direkt einen Termin oder schreiben Sie mir — ich melde mich persönlich.
