Virtual CISO
Strategische Security-Führung ohne Full-Time-CISO – flexibel, erfahren, sofort verfügbar. 3–4 Tage pro Monat, ein fester Ansprechpartner.
Warum ein Virtual CISO?
NIS2, ISO 27001, DSGVO – die Anforderungen an Informationssicherheit wachsen. Doch nicht jedes Unternehmen kann oder will einen Vollzeit-CISO einstellen.
Kein dedizierter CISO
Die Verantwortung liegt verteilt auf IT-Leitung, Datenschutz und Geschäftsführung – ohne klare Führung.
Regulatorischer Druck
Kunden, Partner und Aufsichtsbehörden erwarten einen benannten Sicherheitsverantwortlichen.
Fehlender Eskalationsweg
Ohne CISO fehlt die zentrale Instanz für Incident Response, Risikobewertung und Management-Kommunikation.
Vollzeit-CISO: 120–180K €/Jahr
Zzgl. Nebenkosten – für viele Unternehmen wirtschaftlich nicht darstellbar oder am Markt nicht zu finden.
Leistungsumfang
Als Ihr Virtual CISO übernehme ich die strategische Steuerung Ihrer Informationssicherheit – mit einem festen monatlichen Kontingent.
Security-Strategie & Roadmap
Entwicklung und jährliche Fortschreibung Ihrer Sicherheitsstrategie, abgestimmt auf Geschäftsziele und Risikolage.
Risikomanagement
Durchführung und Pflege von Risikobewertungen, Risikoregister und quartalsweise Risikoberichterstattung an die Geschäftsführung.
Compliance-Monitoring
Laufende Überwachung der Compliance-Lage (NIS2, ISO 27001, DSGVO), Gap-Tracking und Maßnahmensteuerung.
Incident Response Koordination
Pflege des Incident-Response-Plans, Eskalationsunterstützung bei Sicherheitsvorfällen, Post-Incident-Reviews. Unterstützung bei NIS2-Meldepflichten (24h/72h/1 Monat).
Audit-Vorbereitung & -Begleitung
Unterstützung bei internen und externen Audits, Dokumentationsreviews und Audit-Readiness-Checks.
Monatliches Management-Reporting
Strukturierter Sicherheitsstatusbericht mit KPI-Dashboard, Risiko-Update, Compliance-Status und Handlungsempfehlungen.
Lieferanten-Sicherheitsbewertung
Vendor Risk Assessments, Prüfung sicherheitsrelevanter Vertragsklauseln, Lieferanten-Monitoring.
Service-Level
- Alle Beratungsleistungen im Kontingent
- Monatlicher Jour fixe (60–90 Min.)
- Monatlicher Sicherheitsstatusbericht
- Quartalsweise Risikoübersicht
- Response innerhalb 24h (Werktage)
- Alles aus Basis, plus:
- Erweitertes Audit-Support-Kontingent
- Incident-Eskalation: 4h Response (Sev-1)
- Quartalsweise On-Site Security Reviews
- Jährlicher Security-Strategie-Workshop
Zusätzliche Tage bei Bedarf: 1.600 EUR/Tag · Mindestlaufzeit: 6 Monate · Alle Preise zzgl. MwSt.
Virtual CISO vs. Festanstellung
| Aspekt | Virtual CISO | Festanstellung |
|---|---|---|
| Jährliche Kosten | 60–84K € | 120–180K € + NK |
| Verfügbarkeit | Sofort | 3–6 Monate Recruiting |
| Flexibilität | Skalierbar, kündbar | Fixkosten, Kündigungsschutz |
| Erfahrungsbreite | Multi-Client-Erfahrung | Einzelunternehmensfokus |
| Regulatorik-Know-how | KRITIS, NIS2, ISO 27001 | Individuell |
Arbeitsweise
Remote-First
Microsoft Teams, E-Mail, Telefon. On-Site-Termine nach Vereinbarung.
Monatlicher Jour fixe
Regeltermin mit IT-Leitung/Geschäftsführung (60–90 Minuten).
Quartalsreview
Ausführlicher Statusbericht mit Strategie-Update und Roadmap-Anpassung.
Erreichbarkeit
Mo–Fr 08:00–18:00 Uhr. Basis: 24h Response. Premium: 4h bei Severity-1.
Idealer Einstieg nach dem Compliance-Programm
Der Virtual CISO sichert die Ergebnisse Ihres Compliance-Programms langfristig ab. Sie können den Retainer aber auch unabhängig beauftragen – z.B. nach einem NIS2 Assessment.
Principal-Modell: Kein Berater-Roulette
Simon Schilling arbeitet persönlich als Ihr Virtual CISO. 19 Jahre IT-Erfahrung, davon langjährig in KRITIS-Umgebungen (Gesundheitswesen, GKV). Zertifiziert: AWS Architect, Azure Architect, TOGAF, PRINCE2. Herstellerunabhängig, kein Produktvertrieb.
Security-Führung ohne Festanstellung?
Lassen Sie uns in einem Erstgespräch Ihre Sicherheitslage besprechen und den passenden Service-Level definieren – unverbindlich und vertraulich.
30 Min · Video-Call · unverbindlich