ISMS & NIS-2 für Webagenturen

Informationssicherheit. Ohne Bürokratie.

Für Teams, die Websites bauen – nicht Papier.

Ich mache deine Agentur NIS-2-ready: schlankes ISMS, klare Prozesse und saubere Dokumentation. Auditfest, verständlich und im Alltag wirklich nutzbar – ohne Konzern-Overhead und ohne Berater-Theater.

Unverbindliches Erstgespräch anfragen Details ansehen
Klarer Fokus: Webagenturen, Freelancer, kleine IT-Dienstleister.

Positionierung

Warum mit mir arbeiten?

Ich verkaufe keine Theorie, sondern funktionierende Systeme.

Die meisten ISMS-Angebote sind für Konzerne gebaut: zu schwer, zu abstrakt, zu weit weg vom Alltag einer Agentur. Ich komme aus der Praxis: Hosting, Code, Backups, Incidents, Kunden, die Sonntagabends schreiben.

Genau daraus habe ich ein schlankes ISMS-Light entwickelt, das zu Webagenturen und kleinen IT-Teams passt – statt sie zu blockieren.

Klarheit statt Berater-Buzzword-Bingo.

Du bekommst keine 200 Seiten Konzept, die niemand liest. Du bekommst klare Entscheidungen, greifbare Prozesse und Vorlagen, die im Ernstfall tragen: Risikoanalyse, Notfallmanagement, Richtlinien, Entwickler-Guides.

Und ja: ohne künstliche Panik, ohne Rabattschlachten und ohne Marketing-Feuerwerk. Nur ehrliche Arbeit.

Leistungen im Überblick

Was du konkret bekommst

1. Risikoanalyse „Web & Agentur Edition“

  • Fokussiert auf Websites, Hosting, Deployment und Kundendaten
  • Typische Szenarien: Ausfall, Datenverlust, Angriffe, Fehlkonfigurationen
  • Schlanke Risikomatrix, auditfest und verständlich

2. Notfallmanagement, das funktioniert

  • Praktisches Incident-Formular (z. B. ProcessWire-basiert)
  • Eskalationswege und klare 72-Stunden-Logik
  • Vorlagen für Kundeninformation und interne Dokumentation

3. Minimal-ISMS für Agenturen

  • Richtlinien-Set (ca. 20 Dokumente, nicht 200)
  • Passend für 1–12 Mitarbeiter statt für Konzerne
  • Fokus auf Zugriffe, Passwörter, Updates, Backups, Subunternehmer

4. Technische und organisatorische Werkzeuge

  • Standards für Hosting, Deployments, Admin-Zugänge, Monitoring
  • Vorgaben und Checklisten für Freelancer und externe Entwickler
  • Basis-Dashboard (z. B. mit Filament/ProcessWire) für Risiken, Maßnahmen und Incidents

Zielgruppe

Für wen ist das gedacht?

Dieses Angebot richtet sich an Unternehmen, die digitale Projekte real umsetzen – nicht an Konzernabteilungen, die nur Folien schieben.

  • Webagenturen und Digitalstudios
  • Freelancer mit Verantwortung für Hosting und Betrieb
  • Kleine IT-Dienstleister und Systemhäuser

Wenn du Projekte verantwortest, Kundendaten verarbeitest und in Lieferketten hängst, die NIS-2-Pflichten auslösen: Dann bist du hier richtig.

Nicht passend, wenn …

  • du ein Konzern mit komplexer Governance-Struktur bist
  • du primär ISO-Zertifikatsdebatten, nicht echte Umsetzung suchst
  • du vor allem eine PowerPoint-Berichtsfolie brauchst

Selbsttest

Check: Brauchst du mich wirklich – oder geht weiterwurschteln noch durch?

NIS-2, ISMS und Security-Fragen der Kunden – viele Agenturen schieben das Thema vor sich her, bis jemand Druck macht.
Gehe diese Fragen noch einmal ehrlich durch. Je mehr „Ja“, desto sinnvoller ist ein Gespräch.

A. Kunden & Projekte

B. Technik & Betrieb

C. Organisation & Verantwortung

Investition

Preise – klar und ohne Spielchen

Kein Mondpreis mit künstlichem Rabatt. Kein „Nur heute“-Angebot. Ein transparenter Preis für klare Leistung.

ISMS-Light & NIS-2-Setup für Agenturen
fixer Preis
1.990 € pro Jahr (oder 190 € pro Monat)
  • vollständiges Paket aus Risikoanalyse, Notfallmanagement und Richtlinien
  • Vorlagen, Checklisten und technische Standards
  • Begleitung bei der Einführung und Anpassung an deine Realität

Preise netto zzgl. USt. – ohne versteckte Zusatzpakete und ohne Zwangsverlängerungen.

Unverbindliches Erstgespräch anfragen

Ablauf

So läuft die Zusammenarbeit ab

Schritt 0: Erstgespräch (ca. 30 Minuten)

Im Erstgespräch gibt es kein Audit, keinen Fragenkatalog und keine Vorwürfe. Wir klären drei Dinge – in etwa 30 Minuten:

  1. Wo stehst du heute?
    Kurzüberblick über deine Rolle (Agentur, Freelancer, Subunternehmer), typische Kunden und aktuelle Baustellen.
  2. Wo drückt der Schuh wirklich?
    NIS-2, Security-Fragebögen, nervöse Kunden, unsaubere Strukturen – wir sortieren, was davon Risiko ist und was nur Lärm.
  3. Was wäre ein sinnvoller nächster Schritt?
    Entweder: ein klares „Du brauchst mich (noch) nicht.“ Oder: ein konkreter Vorschlag, wie ein ISMS-Light oder ein NIS-2-Setup bei dir aussehen kann.

Schritt 1

Kurzes Erstgespräch

Wir klären in 30–45 Minuten, wie deine Agentur aufgestellt ist, welche Kunden du hast und wo der Druck herkommt (NIS-2, Kundenanforderungen, Versicherungen usw.).

Schritt 2

Risiken & Prioritäten sortieren

Wir definieren gemeinsam die wichtigsten Werte, Risiken und Mindeststandards. Nicht akademisch, sondern auf Basis deines echten Tagesgeschäfts.

Schritt 3

Dokumentation & Prozesse aufsetzen

Du bekommst passende Vorlagen, Richtlinien und Abläufe, die wir gemeinsam scharf stellen. Ziel: auditfähige Unterlagen, die nicht im Schrank verstauben.

Schritt 4

Leben in den Alltag bringen

Wir verankern das Ganze in deinem Alltag: Zuständigkeiten, kurze Routinen, einfache Checks. Damit dein ISMS nicht Projekt bleibt, sondern zur stabilen Basis wird.

Unverbindliches Erstgespräch anfragen

Nächster Schritt

Kontakt

Du willst keine Panik vor NIS-2, keine Papierschlacht und kein Berater-Theater? Dann lass uns reden.

Alternativ direkt per E-Mail oder Telefon:
E-Mail: heyne@henning-heyne.de
Telefon: +49 160 911 57 011