ISB as a Service

Ihr externer Informationssicherheitsbeauftragter startklar in wenigen Tagen.

Offizielle Benennung, laufende Beratung und Compliance-Sicherheit als planbare Monatspauschale. Kein Recruiting, kein Festgehalt-Risiko.

Kostenloses Erstgespräch Leistungen ansehen

Tage bis zum vollen Regelbetrieb

24h

Startbereit

ISBs verfügbar

Kämmer Consulting ✓ Ständiges Berater-Team ✓ Partner-Netzwerk ✓ Mehrere Unternehmen dauerhaft betreut ✓ Schneller Einstieg möglich

🏷️

Offizielle BenennungBenennungsschreiben ab Tag 1

📅

Start in TagenKein langer Recruiting-Prozess

💶

Planbare KostenMonatliche Pauschale, fix

👁️

Neutrale SichtKein Interessenkonflikt

📣

Vortragsrecht GFWeisungsfrei berichtet

🔁

VertretungsregelTeamgestützt, kein Ausfall

Für wen ist ein externer ISB sinnvoll

🏢 Geschäftsführung

Haftungsdruck durch NIS2, Kundenanforderungen oder fehlende IS-Dokumentation aber kein Budget für eine Vollzeitstelle.

💻 IT-Leitung

Technisches Know-how vorhanden, aber wer trägt formal die IS-Verantwortung und meldet bei Vorfällen an die GF

📁 QM / Compliance

Auditfähigkeit nötig, aber IS-Dokumentation, Richtlinien und Nachweisstruktur fehlen oder sind veraltet.

Intern vs. Extern – der direkte Vergleich

Warum ein externer ISB in den meisten Mittelstandssituationen die klügere Wahl ist.

Ein ISB ist spätestens mit einem geregelten ISMS keine optionale Nebenrolle mehr.

Wenn Sie Informationssicherheit strukturiert steuern, müssen Zuständigkeit, fachliche Unabhängigkeit und kontinuierliche Betreuung klar geregelt sein. Genau diese Rolle übernimmt der Informationssicherheitsbeauftragte. In ISO 27001-, TISAX- und NIS2-nahen Umfeldern wird eine benannte, fachkundige Stelle praktisch vorausgesetzt, damit Governance, Nachweise, Auditfähigkeit und Eskalationswege belastbar funktionieren.

ISMS braucht eine klar benannte verantwortliche Sicherheitsfunktion.
Die Rolle ist für Audits, Nachweise und Management-Reporting zentral.
Bei TISAX, ISO 27001 und NIS2 reicht eine informelle Nebenbei-Lösung meist nicht aus.
Ein externer ISB ist oft der bessere Weg, weil Fachkenntnis, Neutralität und Vertretung sofort verfügbar sind.

Kriterium	Interner ISB	Externer ISB (Kämmer)
Verfügbarkeit	1 Person – Krankheit, Urlaub, Kündigung	Teamgestützt, geregelte Vertretung
Kosten	60.000–90.000 € / Jahr (Vollzeit)	Monatliche Pauschale
Aufbauzeit	3–6 Monate Recruiting	Start in wenigen Tagen
Objektivität	Betriebsblindheit, interne Abhängigkeiten	Neutrale Außenperspektive
Wissensbasis	Ein Profil, ein Wissensstand	Breites Team, aktuelle Expertise
Skalierbarkeit	Schwierig, kostspielig	Flexibel anpassbar
Vortragsrecht GF	Hierarchieabhängig	Vertraglich geregelt, weisungsfrei

Was Sie konkret erhalten

Alle Module in der Pauschale abgestimmt auf Ihre Unternehmensgröße.

ISB-Kernfunktion (dauerhaft)

Offizielle Benennung + Benennungsschreiben
Weisungsfreie Beratung, Vortragsrecht GF
Überwachung der Einhaltung von IS-Standards
Ansprechpartner für alle Mitarbeitenden

Risikoanalyse & Konzept

Erstanalyse: IT-Systeme, Prozesse, Informationswerte
Schutzbedarfsfeststellung nach BSI
Risikoidentifikation, Bewertung, Maßnahmenplan
Regelmäßige Aktualisierung der Risikolage

Richtlinien & Dokumentation

Informationssicherheitsleitlinie
Passwort, Clean Desk, Mobile Devices etc.
ISMS-Dokumentationsrahmen aufbauen
Maßnahmenpläne und Realisierungskonzepte

Schulung & Awareness

Online-Awareness-Training für alle MA
Sicherheitshinweise & interne Kommunikation
Optional: Präsenzschulungen, Live-Webinare

Monitoring & Reporting

Sicherheitsreviews monatl. oder quartalsweise
Management-Reports für die Geschäftsführung
KPI-Dashboard auf Wunsch

Incident Management

Unterstützung bei Vorfallidentifikation
Koordination der Incident-Response
Meldepflichtberatung NIS2: 24h / 72h / 30T
Lessons-Learned-Dokumentation

Onboarding in 90 Tagen

Strukturierter Start – klare Ergebnisse zu jedem Meilenstein.

Woche 0

Vertragsstart

Unterzeichnung, Benennungsschreiben, Kontaktliste, Zugänge einrichten.

Woche 1–4

Analyse & Kickoff

IT-Bestandsaufnahme, Dokumentensichtung, Erstgespräch GF, Awareness starten.

Woche 5–10

Aufbau & Struktur

Risikoanalyse, Sicherheitsleitlinie, Richtlinienpaket, erster Management-Report.

Woche 11–12

Regelbetrieb

Reporting-Rhythmus, ISMS-Basisdokumentation, Eskalationsweg, Regeltermine.

Transparente Konditionen

ISB-Pauschale – planbar und fair

Keine Stundensatz-Überraschungen. Preis richtet sich nach Unternehmensgröße und Branche.

Offizielle Benennung & Benennungsschreiben
Weisungsfreie Beratung, direktes Vortragsrecht GF
Risikoanalyse & laufende Bewertung
IS-Richtlinien-Entwicklung & Pflege
Statusreports (monatlich oder quartalsweise)
Awareness-Maßnahmen für Mitarbeitende
Vorfallmanagement & Incident-Support
24 Monate Laufzeit, dann 12 Monate Verlängerung · 3 Monate Kündigungsfrist

Zusatzleistungen (außerhalb Pauschale)

Vor-Ort-Schulung (60 Min.)250 € netto

Live-Webinar (60 Min.)125 € netto

Erweiterte Vor-Ort-Begleitungauf Anfrage

Monatliche Pauschale

auf Anfrage

Individuell nach Größe & Branche
+ gesetzl. MwSt.

Angebot anfordern

Was häufig direkt an die ISB-Rolle anschließt

Ein externer ISB ist oft der Knotenpunkt, an den weitere Themen strukturiert angebunden werden.

ISO 27001 und Audits

Wenn Nachweise, Zertifizierung und Managementbewertung aufgebaut werden müssen
ISO 27001 ansehen →
Interne Audits →

NIS2, DORA und BCM

Wenn Regulierung, Resilienz und Incident-Logik dauerhaft gesteuert werden müssen
NIS2 → · DORA →
BCM / Notfall →

Häufige Fragen

Wie schnell kann Kämmer Consulting als ISB starten

In der Regel innerhalb weniger Tage nach Vertragsabschluss. Das Benennungsschreiben stellen wir sofort aus. Das vollständige Onboarding ist nach 90 Tagen abgeschlossen.

Ist ein externer ISB rechtlich anerkannt?

Ja. Die Bestellung eines externen ISB ist rechtlich vollständig anerkannt. Wir stellen das Benennungsschreiben aus und treten gegenüber Behörden, Kunden und Auditoren als benannter ISB auf.

Brauchen wir für ein ISMS wirklich einen ISB

Sobald Informationssicherheit strukturiert als ISMS aufgebaut und gesteuert wird, muss die Sicherheitsfunktion klar benannt und fachlich belastbar besetzt sein. Gerade in ISO 27001-, TISAX- und NIS2-nahen Umfeldern ist ein benannter ISB oder eine gleichwertig klar definierte Sicherheitsrolle praktisch unverzichtbar.

Warum ist ein externer ISB oft sinnvoller als eine interne Nebenrolle?

Weil die Rolle Fachkenntnis, Kontinuität, neutrale Bewertung und sichere Auditkommunikation braucht. Ein externer ISB bringt diese Erfahrung sofort mit, ist nicht in interne Zielkonflikte eingebunden und kann ISO 27001-, TISAX- oder NIS2-Anforderungen strukturiert begleiten.

Was passiert bei einem Cyberangriff oder Sicherheitsvorfall?

Wir unterstützen bei der Lageeinschätzung, koordinieren die nächsten Schritte und dokumentieren den Vorfall. NIS2-Meldepflichten (24h / 72h / 30T) begleiten wir direkt.

Was ist der Unterschied zum Beratervertrag und zum ISB-Dienstvertrag?

Der Beratervertrag gilt für zeitlich begrenzte Projekte (z.B. ISO 27001-Einführung, 1.290 €/PT). Der ISB-Dienstvertrag regelt die laufende beratende und überwachende Funktion als externer ISB – dauerhaft, mit klarer Rollenverantwortung und monatlicher Pauschale.

Was kostet das grob und wovon hängt der Preis ab

Die Pauschale richtet sich nach Unternehmensgröße, Branche und vereinbartem Leistungsumfang. Wir erstellen Ihnen ein individuelles Angebot – im Erstgespräch klären wir in 30 Minuten, was Sie wirklich brauchen.

Welche internen Ressourcen brauchen wir?

Sie benennen eine Kontaktperson (z.B. IT-Leitung oder GF-Assistenz) für die laufende Abstimmung. Operative Umsetzung von Maßnahmen verbleibt beim Auftraggeber – wir beraten, überwachen und steuern.

Ihr externer ISB – startklar in wenigen Tagen.

Unser ständiges Berater-Team mit aktiver Erfahrung. Mehrere Unternehmen vertrauen bereits auf uns. Kostenloses Erstgespräch in 30 Minuten.