Compaas unterstützt mittelständische Unternehmen bei Informationssicherheit, Cybersecurity und IT-Compliance – pragmatisch, preisverträglich und mit festem Ansprechpartner.
Gesetze, Normen und Kundenanforderungen werden anspruchsvoller – qualifizierte Fachkräfte für Informationssicherheit und Compliance sind am Markt schwer zu finden und langfristig zu binden.
Compaas übernimmt diese Themen als externer Partner: strukturiert, nachvollziehbar und ohne dass Sie zuerst eine eigene Spezialabteilung aufbauen müssen. Sie behalten den Überblick, wir liefern die fachliche Umsetzung – von der Analyse über die Implementierung bis zur Audit-Begleitung.
Ob erste ISO-27001-Zertifizierung, laufende DSGVO-Pflege, Vorbereitung auf ein Kundenaudit oder die Erfüllung neuer Regulatorik wie CRA und EU AI-Verordnung: Compaas zeigt konkret, wo Handlungsbedarf besteht, priorisiert Maßnahmen nach Risiko und Aufwand und setzt Lösungen um, die im Alltag funktionieren und auditfähig dokumentiert sind.
Das Ergebnis: Ihr Unternehmen erfüllt die Anforderungen zuverlässig, Ihre Teams werden nicht mit unnötiger Bürokratie belastet – und Sie können sich auf Ihr Kerngeschäft konzentrieren.
"Das Ziel von Compaas: Unternehmen entlasten, damit sie sich auf ihr Kerngeschäft konzentrieren können – mit Maßnahmen, die im Betrieb wirklich funktionieren."
Gegründet von Christian Lorenz – technische und Compliance-Expertise aus einer Hand.
Christian Lorenz
Gründer & Ansprechpartner
Compaas baut auf langjähriger Erfahrung in Softwareentwicklung und Compliance-Beratung. Christian Lorenz hat Ende der 90er Jahre mit ersten eigenen Webanwendungen begonnen – dort hat die Programmierung angefangen. Seitdem waren anspruchsvolle, komplexe Webanwendungen stets der Schwerpunkt. Seit 2010 ist er selbständig tätig, zunächst in der Softwareentwicklung, bald darauf auch in den Compliance-Themen, die Compaas heute abdeckt.
Mehr über Compaas erfahren →Drei Säulen – ein Ansprechpartner bei Compaas.
Compaas begleitet mittelständische Unternehmen von der ersten Bestandsaufnahme bis zur erfolgreichen Zertifizierung oder Kundenaudit-Vorbereitung – mit tiefem Normenwissen, klarer Priorisierung und Fokus auf Maßnahmen, die im Betrieb wirklich funktionieren.
Mehr erfahren →
Gesetzlich oder vertraglich geforderte Beauftragtenrollen übernimmt Compaas als externer Partner – zuverlässig, kosteneffizient und mit der nötigen Fachkompetenz.
Mehr erfahren →
Von der Schulungsplattform über Phishing-Simulationen bis zum Penetrationstest – Compaas ergänzt organisatorische Compliance mit technischer Absicherung.
Mehr erfahren →Von ISO 27001 bis EU AI-Verordnung – Compaas ordnet ein, priorisiert und setzt um.
Mittelständische Unternehmen stehen gleichzeitig unter Druck aus Gesetzen, Branchenstandards und Kundenanforderungen – oft ohne klare Priorisierung und mit begrenzten internen Ressourcen. Compaas kennt die relevanten Regelwerke aus der Praxis: verständlich eingeordnet, risikobasiert priorisiert und so umgesetzt, dass Maßnahmen im Betrieb tragfähig bleiben und auditfähig dokumentiert sind.
Der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Compaas unterstützt bei Gap-Analysen, Risikobewertung, Maßnahmenplanung, internen Audits und der Vorbereitung auf Zertifizierungsaudits.
Die Datenschutz-Grundverordnung verlangt nachweisbare technische und organisatorische Maßnahmen. Compaas hilft bei Verarbeitungsverzeichnissen, Datenschutz-Folgenabschätzungen, Vertragsmanagement und der Einbindung in Ihre Geschäftsprozesse.
Das Hinweisgeberschutzgesetz verpflichtet viele Unternehmen zur Einrichtung meldebarer Kanäle. Compaas berät bei der Systemauswahl, Prozessgestaltung und der Einbindung eines Hinweisgeberschutzbeauftragten.
Der CRA stellt neue Anforderungen an Hersteller und Anbieter digitaler Produkte mit Netzwerkanbindung. Compaas analysiert betroffene Produktlinien und begleitet die Umsetzung der Konformitätsanforderungen.
Für Unternehmen in Defence-Lieferketten gelten besondere Sicherheitsanforderungen. Compaas unterstützt bei VS-NfD-Konzepten, ITAR-Compliance und der Vorbereitung auf behördliche Prüfungen.
Die EU AI-Verordnung klassifiziert KI-Systeme nach Risikoklassen und definiert entsprechende Pflichten. Compaas hilft bei der Inventarisierung von KI-Anwendungen und der Ableitung notwendiger Governance-Maßnahmen.
Das Cybersecurity Maturity Model Certification ist für US-Defense-Auftragnehmer und deren Zulieferer relevant. Compaas begleitet bei der Ermittlung des erforderlichen Reifegrads und der schrittweisen Umsetzung.
Der Standard adressiert industrielle Automatisierung und Steuerungssysteme (IACS). Compaas unterstützt Hersteller und Betreiber bei der Absicherung von OT/ICS-Umgebungen nach ISO 62443.
Nehmen Sie Kontakt zu Compaas auf – persönlich, unverbindlich und auf Ihre Situation zugeschnitten.
Jetzt Kontakt aufnehmen