norm·anker

// ISO 27001 · ISMS · Informationssicherheit

Informationssicherheit, handwerklich gemacht.

norm-anker baut Informationssicherheits-Managementsysteme so auf, dass sie zur Organisation passen — nicht umgekehrt. Pragmatisch, verständlich, ohne Aktenberg und ohne Tool-Zwang.

// ISO 27001 / ISMS / Risiko­management / Awareness / Externer ISB

// Drei Anker

Worauf die Beratung verankert ist.

  1. 01 / Anker

    Klar

    Richtlinien, die jeder im Haus versteht. Berichte, die in eine Kaffeepause passen.

  2. 02 / Anker

    Maßvoll

    So viel Struktur wie nötig, so wenig wie möglich. Ein ISMS für 80 Mitarbeitende sieht anders aus als das eines Konzerns.

  3. 03 / Anker

    Verlässlich

    Was hier verabredet wird, hält auch im Audit-Stress. Und im Tagesgeschäft danach.

// Leistungen

Vier Werkzeuge. Ein gemeinsames Ziel: tragfähige Informationssicherheit.

norm-anker konzentriert sich auf das, was im Alltag wirkt. Keine Standard-Pakete von der Stange, sondern eine Auswahl klar zugeschnittener Leistungen, die sich ergänzen.

01
norm·anker

ISMS-Beratung & Aufbau

Vom ersten Scoping bis zur Zertifizierungsreife: Wir bauen Ihr Informationssicherheits-Managementsystem Schritt für Schritt auf — entlang der ISO/IEC 27001 und mit Blick auf das, was Ihr Geschäft wirklich braucht.

  • Geltungsbereich, Kontext und Stakeholder klären
  • Risiken bewerten, Maßnahmen priorisieren
  • Richtlinien & Verfahren schlank halten
  • Begleitung bis zum externen Zertifizierungs-Audit
02
norm·anker

Externer ISB / ISMS-Beauftragter

Sie brauchen Verantwortung, aber keine Vollzeitstelle. Als externer Informationssicherheitsbeauftragter übernehme ich die operative Rolle — mit klarer Berichtslinie an Ihre Geschäftsführung.

  • Management-Reviews und Berichtspflicht
  • Schnittstelle zu Auditor:innen und Behörden
  • Steuerung von Maßnahmen und Risiken
  • Laufende Weiterentwicklung Ihres ISMS
03
norm·anker

Sicherheit in IT-Projekten

Sicherheit gehört ins Projekt, nicht erst nach Go-Live. Bei Cloud-Migrationen, Lieferantenwechseln oder neuen Systemen bringe ich die Sicherheitsperspektive früh ein — bevor sie teuer wird.

  • Anforderungs- und Architektur-Reviews
  • Vendor- und Cloud-Bewertung
  • Begleitung in laufenden IT-Projekten
  • Sparringspartner für CIO/CTO
04
norm·anker

Schulungen & Awareness

Sicherheit ist Verhalten, kein Dokument. Maßgeschneiderte Formate für Geschäftsführung, IT-Teams und die Belegschaft — verständlich und ohne erhobenen Zeigefinger.

  • Management-Briefings (60–90 Min.)
  • Awareness-Workshops für Teams
  • Onboarding-Module für neue Mitarbeitende
  • Phishing- und Vorfallsübungen auf Wunsch

Hinweis: Externe Zertifizierungs-Audits führe ich bewusst nicht selbst durch — aus Gründen der Unabhängigkeit. Dafür arbeite ich eng mit erfahrenen Zertifizierungsstellen zusammen und begleite Sie bis zum Audit.

// Vorgehen

In fünf Schritten von der Idee zur tragfähigen Struktur.

Ein klares Vorgehen ist die halbe Miete. norm-anker arbeitet entlang eines Modells, das sich in der Praxis bewährt hat — schlank genug für KMU, gründlich genug für eine Zertifizierung.

  1. 01

    Erstgespräch

    Kostenfrei und unverbindlich. Wir klären Ihren Bedarf, mögliche Wege und ob die Zusammenarbeit passt. Dauer: rund 30 Minuten.

  2. 02

    Bestandsaufnahme

    Wo stehen Sie heute? Wir sichten vorhandene Strukturen, Dokumente und Prozesse — und benennen Lücken, Risiken und Quick Wins ehrlich.

  3. 03

    Roadmap

    Sie erhalten einen priorisierten Fahrplan mit realistischen Aufwänden und Terminen. Kein Wolkenkuckucksheim, sondern eine Liste, die man abarbeiten kann.

  4. 04

    Umsetzung

    Wir setzen gemeinsam um — mit Ihrem Team, nicht ohne. Verantwortlichkeiten bleiben transparent, Dokumente bleiben lesbar.

  5. 05

    Anker halten

    Ein ISMS lebt. Auf Wunsch begleite ich Sie auch danach — als externer ISB, im Management-Review oder einfach als verlässlicher Ansprechpartner.

// Für wen

Für Organisationen, die Sicherheit ernst nehmen — und Aufwand realistisch.

Besonders passend ist die Zusammenarbeit für:

  • 01

    Mittelständische Unternehmen mit 50–500 Mitarbeitenden, die Strukturen brauchen, aber keinen Konzernapparat wollen.

  • 02

    Organisationen mit Compliance-Anforderungen von Kund:innen, Aufsicht oder Mutterkonzern.

  • 03

    IT-Abteilungen ohne eigene Sicherheitsrolle, die einen externen Kopf mit Erfahrung suchen.

  • 04

    Geschäftsführungen, die ISO 27001 angehen wollen, ohne sich in Tools und Dokumenten zu verlieren.

// Lektionen

Drei Lektionen aus 30 Jahren regulierter Branche.

Was ich in Cockpit, Bankenwelt und Geschäftsführung gelernt habe — und was davon im ISMS trägt.

Lektion 01

Aus dem Cockpit: Checklisten retten Leben.

// Erkenntnis

Seit 1993 fliege ich als Privatpilot. In der Luftfahrt akzeptiert niemand „das machen wir aus dem Kopf". Im ISMS gilt das genauso — und die Disziplin tut auch dem Tagesgeschäft gut.

Lektion 02

Aus der Bankenwelt: Risiken managt man, indem man sie aufschreibt.

// Erkenntnis

Wer Plattformen für Kreditprozesse und Großhändlerverträge gebaut hat, weiß: kurze, prüfbare Dokumente sind kein Bürokratiezopf, sondern die Voraussetzung dafür, dass Sie morgens noch wissen, womit Sie es zu tun haben.

Lektion 03

Aus 20+ Jahren Geschäftsführung: Ein ISMS lebt von Pflege, nicht von Heldentaten.

// Erkenntnis

Software-Plattformen, die zwei Jahrzehnte laufen, brechen nicht am Tag des Audits zusammen — sondern in den ruhigen Wochen davor und danach. Genau dort entscheidet sich, ob ein ISMS funktioniert.

Portrait Oliver Müller — norm-anker // portrait
Zertifikat ISO/IEC 27001 Foundation — APMG International

// Über mich

Hinter norm-anker steht ein Mensch — kein Beratungsapparat.

Seit über 30 Jahren entwickle und betreibe ich Software-Plattformen für regulierte Branchen — von der Luftfahrt über Banken bis zur Nachhaltigkeit. Als Geschäftsführer und CTO der TEQneers GmbH & Co. KG habe ich ein eigenes ISO/IEC-27001-Zertifizierungs­projekt von innen mit aufgebaut: Audits, Betrieb und die laufende Pflege des ISMS inklusive. Dieses Praxiswissen habe ich zusätzlich mit der Prüfung zum ISO/IEC 27001 Foundation formal untermauert. norm-anker bündelt diese doppelte Erfahrung — als Macher und als Verantwortlicher — in einem klaren Beratungsangebot.

Mein Anspruch: Sicherheit muss zur Organisation passen, nicht umgekehrt. Ein gutes ISMS ist nicht das mit den meisten Dokumenten, sondern das, das im Alltag noch funktioniert, wenn der Auditor lange weg ist. Neben der Beratung lehre ich seit 2005 an der Dualen Hochschule Baden-Württemberg in Stuttgart unter anderem IT-Sicherheit, Web-Entwicklung und Datenbanken — Erfahrung, die auch in Schulungen und Workshops für Kunden einfließt.

// Qualifikation
  • Zertifiziert: ISO/IEC 27001 Foundation — geprüftes Normwissen aus erster Hand
  • Aufbau, Audits und Betrieb eines ISMS nach ISO/IEC 27001 — eigene Zertifizierung von innen mit aufgebaut
  • 30+ Jahre als CTO und Geschäftsführer in regulierten Branchen (Luftfahrt, Banken, Nachhaltigkeit)
  • Dozent für IT-Sicherheit, Web-Entwicklung und Datenbanken an der DHBW Stuttgart (seit 2005)
  • Diplom-Betriebswirt (BA), Wirtschaftsinformatik — DHBW Stuttgart

// FAQ

Fragen, die in fast jedem Erstgespräch auftauchen.

01 Was unterscheidet norm-anker von einer größeren Beratung?
Sie reden direkt mit der Person, die liefert. Keine Pyramide aus Junior-Berater:innen, kein Projekt-Overhead. Dafür bekommen Sie eine Sicht, die aus dem Maschinenraum kommt — Software- und Betriebsverantwortung inklusive — und keine reine Folienschlacht.
02 Wie lange dauert es bis zur Zertifizierungsreife?
Realistisch sind sechs bis zwölf Monate — abhängig von Größe, Reifegrad und verfügbaren internen Kapazitäten. In der ersten Bestandsaufnahme bekommen Sie eine ehrliche Einschätzung statt einer Wunschzahl.
03 Sie sind eigentlich Entwickler — warum sollte ich Sie für ISMS buchen?
Genau deshalb. Wer 30 Jahre Plattformen für Banken und Luftfahrt betrieben hat, weiß, wie sich Sicherheit im Alltag anfühlt — und wo sie an der Realität zerbricht. Das macht den Unterschied zwischen einem Aktenordner mit Zertifikat und einem ISMS, das hält.
04 Können wir Sie auch nur punktuell buchen — etwa für ein Audit-Briefing oder ein Architektur-Review?
Ja. Nicht jedes Anliegen braucht ein Halbjahresprojekt. Halbtages-Reviews, einzelne Workshops oder ein Sparring vor dem Audit sind genauso möglich wie eine längere Begleitung.
05 Wie läuft die Zusammenarbeit konkret ab?
Nach einem kostenfreien Erstgespräch erhalten Sie ein klares Angebot mit Aufwandsschätzung. Die Zusammenarbeit erfolgt remote, hybrid oder vor Ort — je nach Bedarf und Standort.

// Kontakt

Reden wir 30 Minuten — unverbindlich.

Erzählen Sie mir kurz, wo Sie stehen und was ansteht. Ich melde mich in der Regel innerhalb eines Werktags zurück.

E-Mail schreiben Bevorzugen Sie ein Telefonat? Auch das geht — die Nummer steht im Footer.