Compaas verbindet tiefes Normenwissen mit pragmatischer Umsetzung – für mittelständische Unternehmen, die Ergebnisse statt Folianten brauchen und Compliance als belastbaren Geschäftsprozess etablieren wollen.
Ob erste ISO-27001-Zertifizierung, DSGVO-Nachweis gegenüber Aufsichtsbehörden, Vorbereitung auf ein Kundenaudit eines OEMs oder die Erfüllung neuer Regulatorik wie CRA und EU AI-Verordnung – Compaas begleitet Unternehmen durch den gesamten Beratungszyklus. Der Fokus liegt auf Maßnahmen, die im Betrieb funktionieren, von Mitarbeitenden akzeptiert werden und auditfähig dokumentiert sind.
Compaas startet mit einer strukturierten Bestandsaufnahme: Wo stehen Prozesse, Dokumentation und Technik im Vergleich zu den relevanten Anforderungen? Daraus entsteht ein priorisierter Maßnahmenplan – ohne Standardlösungen von der Stange, sondern abgestimmt auf Größe, Branche und Reifegrad Ihres Unternehmens.
Als zertifizierter ISO-27001-Auditor bringt Compaas sowohl die Berater- als auch die Prüfperspektive mit. Das spart Zeit, vermeidet unnötige Umwege und erhöht die Erfolgswahrscheinlichkeit bei Zertifizierungen und Kundenaudits erheblich.
Compaas verfügt über praktische Erfahrung in allen aufgeführten Regelwerken – branchenübergreifend vom Maschinenbau über IT-Dienstleister bis zu sozialen Trägern. Für jedes Themenfeld gilt: verständliche Einordnung, klare Prioritäten und Umsetzung, die zu Ihrem Unternehmen passt.
Der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Compaas unterstützt bei Gap-Analysen, Risikobewertung, Maßnahmenplanung, internen Audits und der Vorbereitung auf Zertifizierungsaudits.
Die Datenschutz-Grundverordnung verlangt nachweisbare technische und organisatorische Maßnahmen. Compaas hilft bei Verarbeitungsverzeichnissen, Datenschutz-Folgenabschätzungen, Vertragsmanagement und der Einbindung in Ihre Geschäftsprozesse.
Das Hinweisgeberschutzgesetz verpflichtet viele Unternehmen zur Einrichtung meldebarer Kanäle. Compaas berät bei der Systemauswahl, Prozessgestaltung und der Einbindung eines Hinweisgeberschutzbeauftragten.
Der CRA stellt neue Anforderungen an Hersteller und Anbieter digitaler Produkte mit Netzwerkanbindung. Compaas analysiert betroffene Produktlinien und begleitet die Umsetzung der Konformitätsanforderungen.
Für Unternehmen in Defence-Lieferketten gelten besondere Sicherheitsanforderungen. Compaas unterstützt bei VS-NfD-Konzepten, ITAR-Compliance und der Vorbereitung auf behördliche Prüfungen.
Die EU AI-Verordnung klassifiziert KI-Systeme nach Risikoklassen und definiert entsprechende Pflichten. Compaas hilft bei der Inventarisierung von KI-Anwendungen und der Ableitung notwendiger Governance-Maßnahmen.
Das Cybersecurity Maturity Model Certification ist für US-Defense-Auftragnehmer und deren Zulieferer relevant. Compaas begleitet bei der Ermittlung des erforderlichen Reifegrads und der schrittweisen Umsetzung.
Der Standard adressiert industrielle Automatisierung und Steuerungssysteme (IACS). Compaas unterstützt Hersteller und Betreiber bei der Absicherung von OT/ICS-Umgebungen nach ISO 62443.
Von der ersten Delta-Analyse über die pragmatische Implementierung bis zur internen Audit-Vorbereitung und Zertifizierungsbegleitung – Compaas deckt den gesamten Beratungszyklus ab. Jede Leistung ist darauf ausgelegt, konkrete Fortschritte zu erzielen und interne Ressourcen zu entlasten.
Eine Delta-Analyse vergleicht den aktuellen Ist-Zustand Ihres Unternehmens mit den Anforderungen einer Norm, eines Standards oder gesetzlicher Vorgaben. Compaas identifiziert Lücken, bewertet deren Risiko und priorisiert Maßnahmen nach Aufwand und Wirksamkeit.
Compaas setzt Compliance-Maßnahmen so um, dass sie im Arbeitsalltag funktionieren – nicht nur auf dem Papier. Dabei werden bestehende Strukturen berücksichtigt und Lösungen an die Größe und Reife des Unternehmens angepasst.
Bevor ein externer Auditor oder Zertifizierer kommt, prüft Compaas Ihr Managementsystem intern. Schwachstellen werden frühzeitig erkannt und können korrigiert werden – das erhöht die Erfolgswahrscheinlichkeit bei externen Audits erheblich.
Der Mensch bleibt ein zentraler Faktor in der Informationssicherheit. Compaas bietet praxisnahe Schulungen, die Mitarbeitende für typische Risiken sensibilisieren – verständlich, relevant und ohne Angstmarketing.
Ob ISO 27001-Zertifizierung, Kundenaudit eines Automobil-OEMs oder eine Defence-Prüfung – Compaas begleitet Unternehmen durch den gesamten Audit-Prozess und tritt als erfahrener Sparringspartner auf.
Unverbindliches Kennenlernen: Wo steht Ihr Unternehmen? Welche Normen oder Kundenanforderungen sind relevant? Compaas verschafft sich einen ersten Überblick.
Delta-Analyse oder Bedarfsermittlung: Compaas identifiziert Lücken, priorisiert Maßnahmen und erstellt einen realistischen Umsetzungsplan mit Aufwandsschätzung.
Gemeinsame Implementierung: Richtlinien, Prozesse, technische Maßnahmen und Schulungen – pragmatisch und auf Ihren Betrieb zugeschnitten.
Laufende Betreuung, interne Audits, Zertifizierungsvorbereitung oder externe Beauftragung – Compaas bleibt Ihr fester Ansprechpartner.
Compaas richtet sich primär an mittelständische Unternehmen – typischerweise ab rund 20 bis mehrere hundert Mitarbeitende. In dieser Größenordnung treffen regulatorische Anforderungen, Kundenvorgaben und begrenzte interne Kapazitäten häufig aufeinander, ohne dass ein eigenes Compliance-Team wirtschaftlich sinnvoll wäre. Compaas skaliert den Umfang der Begleitung mit Ihrer Situation: von punktueller Beratung bei konkreten Themen bis zur ganzheitlichen Einführung eines ISMS. Der Ansatz vermeidet unnötigen Overhead – Maßnahmen werden so gewählt, dass sie im Betrieb tragfähig bleiben und nicht an der Unternehmensgröße vorbeigeplant werden.
Die Dauer hängt maßgeblich vom Ausgangszustand ab: Gibt es bereits dokumentierte Prozesse, eine Risikobewertung und technische Grundschutzmaßnahmen, oder starten Sie bei null? Nach einer strukturierten Delta-Analyse erstellt Compaas einen realistischen Umsetzungsplan mit Meilensteinen und Aufwandsschätzung. In der Praxis liegt der Weg bis zur Audit-Reife häufig im Bereich von wenigen Monaten – nicht Jahren, wie es bei überfrachteten Konzepten oft der Fall ist. Entscheidend ist eine konsequente Priorisierung: zuerst die Lücken schließen, die für Zertifizierung, Kundenaudits oder das operative Risiko wirklich relevant sind. Compaas begleitet Sie durch alle Phasen – von der Gap-Analyse über die Implementierung bis zur Vorbereitung auf das Zertifizierungsaudit.
Nein – und das ist in der Regel auch nicht sinnvoll. Unternehmen stehen gleichzeitig unter Druck aus verschiedenen Richtungen: ISO 27001, DSGVO, Hinweisgeberschutz, CRA, Defense-Vorgaben oder kundenspezifische Anforderungen aus Lieferketten. Compaas ordnet diese Anforderungen nach Dringlichkeit, Risiko und Abhängigkeiten und erstellt eine Roadmap mit klaren Prioritäten. Wo sich Normen überschneiden – etwa bei Risikomanagement, Dokumentation oder Schulung – nutzt Compaas Synergien, statt parallel zu arbeiten. Schrittweise Umsetzung entlastet Ihre Organisation, hält Kosten kontrollierbar und führt schneller zu messbaren Fortschritten als der Versuch, alles auf einmal zu bewältigen.
Bei Compaas sprechen Sie durchgängig mit einem festen Ansprechpartner – nicht mit wechselnden Projektteams oder Junior-Beratern. Der Gründer bringt Erfahrung aus Softwareentwicklung, Compliance-Beratung und ISO-27001-Audit-Praxis in einer Person zusammen. Das bedeutet: Lösungen, die technisch umsetzbar sind, organisatorisch tragfähig bleiben und auditfähig dokumentiert werden. Statt Standard-Powerpoints und generischer Frameworks erhält Ihr Unternehmen pragmatische Maßnahmen, die zu Ihrer Größe, Branche und IT-Landschaft passen. Compaas denkt mit, priorisiert ehrlich und setzt dort an, wo im Betrieb tatsächlich etwas bewegt wird.
Das Erstgespräch ist unverbindlich und dient dem gegenseitigen Kennenlernen. Compaas verschafft sich einen Überblick über Ihr Unternehmen, die aktuelle Situation und welche Normen, Kundenanforderungen oder internen Ziele im Raum stehen. Sie erhalten eine erste fachliche Einordnung – welche Themen drängen, welche können warten und welche Ansätze realistisch sind. Am Ende wissen Sie, ob und wie Compaas Sie unterstützen kann, und erhalten bei Bedarf eine Empfehlung für die nächsten Schritte – etwa eine Delta-Analyse oder die Übernahme einer Beauftragtenrolle. Es gibt keinen Verkaufsdruck; Ziel ist eine ehrliche Einschätzung, ob die Zusammenarbeit für beide Seiten sinnvoll ist.
Eine Delta-Analyse vergleicht Ihren aktuellen Stand mit den Anforderungen des jeweiligen Regelwerks – zum Beispiel ISO 27001, DSGVO oder einem kundenspezifischen Sicherheitskatalog. Compaas prüft Prozesse, Dokumentation, technische Maßnahmen und organisatorische Strukturen systematisch und identifiziert konkrete Lücken. Das Ergebnis ist kein theoretischer Bericht, sondern ein priorisierter Maßnahmenplan mit Aufwandsschätzung und realistischem Zeitrahmen. So investieren Sie gezielt dort, wo der größte Handlungsbedarf besteht, statt pauschal alle Anforderungen gleichzeitig anzugehen. Die Delta-Analyse bildet die Grundlage für jede weiterführende Beratung und gibt der Geschäftsführung eine nachvollziehbare Entscheidungsbasis.
Ja. Viele mittelständische Unternehmen stehen unter Druck, weil Großkunden, OEMs oder öffentliche Auftraggeber eigene Sicherheitsanforderungen stellen – unabhängig von einer formellen Zertifizierung. Compaas unterstützt bei der Vorbereitung auf Kundenaudits, der Beantwortung von Fragebögen (z. B. VDA ISA, TISAX-nahe Anforderungen oder individuelle Lieferantenbewertungen) und der strukturierten Darstellung Ihrer Compliance-Maßnahmen. Bei Ausschreibungen hilft Compaas, Sicherheitsanforderungen fachlich einzuordnen und nachweisbar zu belegen, was bereits umgesetzt ist und was noch fehlt. Ziel ist, dass Sie souverän in Gespräche und Prüfungen gehen – mit dokumentierten Nachweisen statt hastig zusammengestellter Unterlagen.
Compaas übernimmt den fachlichen Schwerpunkt, ersetzt aber keine interne Mitwirkung. Aus Ihrem Unternehmen benötigen wir typischerweise einen Ansprechpartner aus Geschäftsführung oder Fachbereich (IT, Qualität, Personal), der Entscheidungen ermöglicht und Zugang zu relevanten Informationen hat. Der zeitliche Aufwand variiert je nach Projektphase – in intensiven Implementierungsphasen können einzelne Wochen mehr Abstimmung erfordern, in stabilen Phasen weniger. Compaas plant den internen Aufwand von Anfang an realistisch ein und strukturiert Workshops, Reviews und Freigaben so, dass Ihr Kerngeschäft möglichst wenig gestört wird. Transparente Kommunikation über Fortschritt und offene Punkte ist dabei fester Bestandteil der Zusammenarbeit.
Eine Zertifizierung ist kein Endpunkt, sondern der Beginn des laufenden Betriebs eines Managementsystems. Compaas unterstützt auf Wunsch bei der Pflege des ISMS: interne Audits, Management-Reviews, Aktualisierung von Risikobewertungen und Anpassung an neue Anforderungen. Wenn sich Ihr Unternehmen weiterentwickelt – neue Standorte, Systeme, Produkte oder regulatorische Vorgaben – begleitet Compaas die notwendigen Anpassungen. So bleibt Ihr Managementsystem auditfähig und wird nicht zur statischen Dokumentensammlung. Viele Kunden nutzen Compaas langfristig als festen Partner für Compliance-Themen – von der jährlichen Überwachungsaudit-Vorbereitung bis zur schrittweisen Erweiterung auf weitere Normen.