Herzlich willkommen bei HeRo CISO!

Pragmatisch. Praktisch. Rundum gut.

Pragmatisch. Praktisch. Rundum gut.

Wir stehen Ihnen in den Bereichen Informationssicherheit, Datenschutz und Business Continuity Management (BCM) mit einer ganzheitlichen Beratung und praxisnahen Lösungen verlässlich zur Seite – getreu unseres Mottos „Pragmatisch. Praktisch. Rundum gut.“

Three people in a meeting situation in the office.

Daten sind zu einem der wertvollsten Vermögenswerte von Unternehmen geworden. Daher ist die Sicherung dieser Informationen von entscheidender Bedeutung für die Zukunftsfähigkeit einer Organisation. Die digitale Landschaft dreht sich rasant weiter und die Bedrohungen durch Cyberangriffe, Datenlecks und regulatorische Anforderungen werden immer komplexer. Organisationen müssen sicherstellen, dass sie nicht nur gesetzliche Vorschriften einhalten, sondern auch das Vertrauen ihrer Kunden und Partner in Bezug auf die Sicherheit von Daten und Informationen wahren. Genau hier kommt die Expertise von HeRo CISO ins Spiel.

HeRo CISO unterstützt Ihr Unternehmen dabei, Werte und Daten zu schützen, die Einhaltung gesetzlicher Vorschriften sicherzustellen und sich auf unvorhergesehene Ereignisse vorzubereiten. Mit maßgeschneiderten Lösungen schaffen wir es gemeinsam, Risiken zu minimieren und Chancen zu maximieren, um Ihre Unternehmensziele zu erreichen.

Wir stehen dabei für einen ganzheitlichen und lösungsorientierten Ansatz. Im ersten Schritt hören wir zu, nehmen Ihre spezifischen Anforderungen und Rahmenbedingungen auf und suchen dann nach pragmatischen Lösungen. Die Integration der vorgeschlagenen Maßnahmen in Ihre bestehenden Prozesse und Ihre Systemlandschaft ist uns besonders wichtig und macht unser Vorgehen effektiver als das eines „reinen Beraters“. Wir setzen auch selber um, was wir vorschlagen. Unsere Experten wissen, wovon sie sprechen und bringen langjährige Praxiserfahrung aus unterschiedlichen Unternehmen mit – kennen also Ihre Seite des Projektes ganz genau. Und dies aus so unterschiedlichen Branchen wie Energie und Mineralöl, Chemie und Pharma, Maschinen- und Anlagenbau, Automotive, Hochschulen und Weiterbildung, Banken und Versicherungen, Ernährung sowie Marketing und Sales/PR.

Dabei ist HeRo CISO auf die folgenden Themen spezialisiert:

nach ISO/IEC 27001 und BSI IT-Grundschutz

im Bereich KRITIS und IT-Sicherheitsgesetz

Zertifizierungen nach TISAX®

nach BDSG und EU-DSGVO

nach ISO/IEC 22301 und BSI IT-Grundschutz

nach individueller Prüfung der Rechtsgrundlagen

nach umfassender Analyse Ihrer Organisation

nach angepassten Sicherheitsstandards

Ein Schwerpunkt unserer Tätigkeit ist die kurz- oder langfristige Bereitstellung von internen Services und Rollen wie

  • CISO/ISB ad interim – Fällt der CISO/ISB in Ihrem Unternehmen kurzfristig aus, übernehmen wir diese Rolle übergangsweise, bis Sie Ersatz gefunden haben.

  • Externer CISO/ISB – Sie können oder möchten die Rolle des CISO/ISB nicht intern besetzen? Wir übernehmen als externe Mitarbeiter langfristig diese Rolle. Sie haben einen festen Ansprechpartner, die Abrechnung erfolgt in der Regel nach Aufwand. Dieses Konzept ist besonder interessant für Mittelständler, die keinen Bedarf an einem Vollzeit-CISO haben.

  • CISO/ISB as a Service – Auf der Basis von vorher definierten Dienstleistungen und einer pauschalen Abrechnung stellen wir langfristig den CISO/ISB für Ihr Unternehmen. Dieser Service ist besonders interessant für Kleinunternehmen, die Wert auf Informationssicherheit legen oder eine bestimmte Zertifizierung benötigen, aber keine Vollzeit-Stelle dafür einrichten können.

  • Externer Datenschutzbeauftragter (DSB) – Sie benötigen für Ihr Unternehmen einen DSB, können oder möchten dafür aber keine Stelle schaffen? Gerne besetzen wir die Rolle langfristig für Sie, sie erhalten einen festen Ansprechpartner, der das Thema Datenschutz eigenverantwortlich für Ihr Unternehmen im Blick behält. Auf Wunsch kann auch eine Stellvertretung von uns gestellt werden. Abgerechnet wird je nach Vertrag nach Aufwand oder über eine monatliche Pauschale. Dieser Service ist besonders interesssant für mittelständische Unternehmen, bei denen Datenschutz wichtig, aber keine Vollzeitbeschäftigung ist.

  • DSB as a Service – Auf der Grundlage standardisierter Dienstleistungspakete stellen wir langfristig den DSB für Ihr Unternehmen. Ein Ansprechpartner wird formal als DSB benannt, die Aufgaben werden jedoch durch unser Team ausgeführt. Dieser Service ist besonders interessant für Kleinunternehmen und aufgrund der pauschalen Abrechnung gut kalkulierbar.

Pragmatisch. Praktisch. Rundum gut. – Unsere Leistungen

So helfen wir Ihnen, Ihre Organisation rundum zukunftssicher aufzustellen:

Umfängliche individuelle Beratung

Risikoanalysen und Bewertung des Sicherheitsniveaus

Maßgeschneiderte Konzepterstellung

Projektmanagement in Zusammenarbeit mit Ihren internen Experten

Einführung und Betrieb von Management-Systemen (insbes. ISMS und DSMS)

Begleitung von Überprüfungen und Zertifizierungen

Ausbildung und Weiterqualifizierung von ISB und CISOs

individuelles Coaching für angehende CISOs, ISB und DSB

Mann (Robert Hellwig) von vorne. Kopf und Torso sichtbar.

Der Mann hinter HeRo CISO

Mein Name ist Robert Hellwig. Nach Stationen in den unterschiedlichsten Konzernen und Beratungsunternehmen habe ich mich 2022 entschlossen, meine Vision einer umfassenden und nachhaltigen Beratung in den Bereichen Informationssicherheit, Datenschutz, Business Continuity Management, IT und Rechenzentren in die Tat umzusetzen. Dies ermöglicht es mir, meinen Kunden den persönlichen Service bieten zu können, den sie an mir schätzen.

Seitdem sind wir mit der HeRo CISO bei mittlerweile 5 Kunden als externer Datenschutzbeauftragter sowie bei weiteren als externer CISO bzw. CISO ad interim im Einsatz. Zuvor habe ich eine breite Palette von Projekten für verschiedene Arbeitgeber und Kunden erfolgreich geleitet – von der Entwicklung einer IT-Strategie bis hin zu Implementierung und Betrieb von ISMSen nach internationalen Standards wie ISO/IEC 27001, BSI IT-Grundschutz und TISAX®. Als zertifizierter ISO/IEC 27001 Senior Lead Auditor verfüge ich zusätzlich über umfangreiche Erfahrung mit BAIT/VAIT, BaFin-Audits sowie im KRITIS-Umfeld.

Neue Herausforderungen begeistern mich und so freue ich mich auf die Vorhaben, die Sie uns anvertrauen möchten. Wenn Sie mehr über uns erfahren oder ein konkretes Projekt mit uns besprechen möchten, schreiben Sie uns gerne über das Kontaktformular. Wir melden uns umgehend auf Deutsch, Englisch oder Französisch bei Ihnen und wir vereinbaren einen Termin für ein persönliches Erstgespräch.

Unsere Partner

nicos AG

Die nicos AG ist einer der führenden Managed Services Provider, der mit SmartWAN Solution für die sichere, globale Datenkommunikation sorgt. Sie ist spezialisiert auf das Design sowie den Aufbau und Betrieb weltweiter Datennetze (WAN) für global agierende Mittelständler. Kombiniert mit den nicos Services bieten wir Ihnen eine exzellente Kombination:

  • Sicherheitsexpertise & Risikomanagement ✔️
    HeRo CISO analysiert Ihre Bedrohungslage und empfiehlt mögliche Risikomanagement-Maßnahmen. nicos kümmert sich um die passenden Managed Cyber Defense Services.
  • Schnelle Reaktion auf Sicherheitsvorfälle ✔️
    Die nicos steht für Incident Response bereit. HeRo CISO übernimmt für Sie die externe Koordination und Kommunikation z.B. mit Versicherungen oder Ermittlungsbehörden – in Einhaltung der gesetzlichen Meldefristen.
  • Kontinuierliche Überwachung & Verbesserung ✔️
    HeRo CISO übernimmt die Organisation und Prozesse, stellt sicher, dass alles reibungslos läuft. Kontinuierliche Überwachung und Anpassung an neue Bedrohungen und Sicherheitsanforderungen.
  • Kosteneffizienz & Innovative Technologien ✔️
    Sie greifen durch unsere Zusammenarbeit auf umfassende und qualifizierte Sicherheitsressourcen ohne interne Kosten zu. Wir setzen stets bewährte innovative Technologien und Methoden für fortschrittliche Sicherheitslösungen ein.

Treten Sie mit uns in Kontakt!

Von Montag bis Freitag sind wir gewöhnlich von 9 bis 16 Uhr telefonisch und per e-Mail erreichbar. Sie können auch gerne das Formular verwenden und wir melden uns schnellstmöglich bei Ihnen zurück!

Wie möchten Sie kontaktiert werden?