ISB as a Service

Ihr externer Informationssicherheitsbeauftragter mit klarem Standardprodukt und flexiblen Zusatzmodellen.

Die monatliche ISB-Pauschale ist unser Standardprodukt für laufende Sicherheitsführung. Zusätzlich können wir Laufzeit und Betreuungsform an Ihre Situation anpassen, etwa mit kompakten Modellen ab 6 Monaten. Feste Arbeitstage bei Ihnen vor Ort laufen dabei bewusst nur über ein separates Zusatzprodukt.

30-Minuten-Erstgespräch anfragen Betreuungsmodell ansehen

Tage bis zum vollen Regelbetrieb

24h

Startbereit

ISBs verfügbar

Kämmer Consulting ✓ Ständiges Berater-Team ✓ Partner-Netzwerk ✓ Mehrere Unternehmen dauerhaft betreut ✓ Schneller Einstieg möglich

🏷️

Offizielle BenennungBenennungsschreiben ab Tag 1

📅

Start in TagenKein langer Recruiting-Prozess

💶

StandardproduktMonatliche ISB-Pauschale als klare Basis

👁️

Neutrale SichtKein Interessenkonflikt

📣

Vortragsrecht GFWeisungsfrei berichtet

🔁

VertretungsregelTeamgestützt, kein Ausfall

Für wen ist ein externer ISB sinnvoll

🏢 Geschäftsführung

Haftungsdruck durch NIS2, Kundenanforderungen oder fehlende IS-Dokumentation aber kein Budget für eine Vollzeitstelle.

💻 IT-Leitung

Technisches Know-how vorhanden, aber wer trägt formal die IS-Verantwortung und meldet bei Vorfällen an die GF

📁 QM / Compliance

Auditfähigkeit nötig, aber IS-Dokumentation, Richtlinien und Nachweisstruktur fehlen oder sind veraltet.

Ein klares Standardprodukt plus zusätzliche Betreuungsmodelle

Die monatliche ISB-Pauschale bleibt die feste Basis für laufende Sicherheitsführung. Sie folgt einer Fair-Use-Logik ohne festes Stundenkontingent. Darüber hinaus bieten wir ergänzende oder alternative Modelle an, wenn Laufzeit, Takt oder Vor-Ort-Nähe anders organisiert werden sollen.

Monatspauschale als Standard Darauf aufbauend können Laufzeit und Betreuungsrhythmus an Ihre Organisation angepasst werden. Vor-Ort-Tage laufen bewusst über ein separates Zusatzprodukt.

Standardprodukt

Monatliche ISB-Pauschale als Standardprodukt

Das Standardmodell für laufende Sicherheitsführung: mit offizieller Benennung, klarer Rollenverantwortung und planbarer Betreuung auf Fair-Use-Basis.

klare Rollenverantwortung statt loser Einzelaufträge
planbare monatliche Basis statt diffuser Einzelabrechnung
kein fixes Stundenpaket, sondern laufende ISB-Funktion im vereinbarten Rahmen

Zusatzprodukt

Flexible Laufzeit ab 6 Monaten

Wenn die Zusammenarbeit kompakter angelegt werden soll, bieten wir auch reduzierte Laufzeitmodelle ab 6 Monaten an.

ab 6 Monaten möglich
geeignet für Aufbau, Übergang oder klar begrenzte Vorhaben
als Ergänzung oder Alternative zum Standardmodell

Zusatzprodukt

Betreuung mit festen Arbeitstagen bei Ihnen vor Ort

Wenn mehr operative Nähe gebraucht wird, können wir über ein separates Zusatzprodukt feste Tage bei Ihnen im Unternehmen organisieren, zum Beispiel von 9 bis 15 Uhr. Dieses Modell ist etwas anderes als die Fair-Use-Pauschale: Hier reservieren Sie bewusst feste, planbare Arbeitskapazität für Vor-Ort-Führung, Abstimmung und operative Mitarbeit.

1 Tag pro Woche oder andere feste Takte möglich
vor Ort, hybrid oder remote organisierbar
sichtbare Mitarbeit als separates Zusatzprodukt mit reservierter Kapazität

Standardprodukt und Zusatzmodelle greifen sauber ineinander.

So bleibt die monatliche ISB-Pauschale das klare Basisangebot für die laufende ISB-Funktion, während Vor-Ort-Tage ausschließlich über ein separates Zusatzprodukt und andere engere Betreuungsrhythmen über zusätzliche reservierte Kapazität organisiert werden können. Ein regelmäßiger Vor-Ort-Tag pro Woche bedeutet zum Beispiel nicht automatisch eine eigene Vollzeitstelle: Bei einem Arbeitstag von 9 bis 15 Uhr sprechen wir über rund 6 Stunden pro Woche und damit grob über 300 Stunden pro Jahr statt über die Bindung einer kompletten internen Rolle.

Betreuungsmodell besprechen

Intern vs. Extern – der direkte Vergleich

Warum ein externer ISB in den meisten Mittelstandssituationen die klügere Wahl ist.

Ein ISB ist spätestens mit einem geregelten ISMS keine optionale Nebenrolle mehr.

Wenn Sie Informationssicherheit strukturiert steuern, müssen Zuständigkeit, fachliche Unabhängigkeit und kontinuierliche Betreuung klar geregelt sein. Genau diese Rolle übernimmt der Informationssicherheitsbeauftragte. In ISO 27001-, TISAX- und NIS2-nahen Umfeldern wird eine benannte, fachkundige Stelle praktisch vorausgesetzt, damit Governance, Nachweise, Auditfähigkeit und Eskalationswege belastbar funktionieren.

ISMS braucht eine klar benannte verantwortliche Sicherheitsfunktion.
Die Rolle ist für Audits, Nachweise und Management-Reporting zentral.
Bei TISAX, ISO 27001 und NIS2 reicht eine informelle Nebenbei-Lösung meist nicht aus.
Ein externer ISB ist oft der bessere Weg, weil Fachkenntnis, Neutralität und Vertretung sofort verfügbar sind.

Kriterium	Interner ISB	Externer ISB (Kämmer)
Verfügbarkeit	1 Person – Krankheit, Urlaub, Kündigung	Teamgestützt, geregelte Vertretung
Kosten	60.000–90.000 € / Jahr (Vollzeit)	Monatliche Pauschale
Aufbauzeit	3–6 Monate Recruiting	Start in wenigen Tagen
Objektivität	Betriebsblindheit, interne Abhängigkeiten	Neutrale Außenperspektive
Wissensbasis	Ein Profil, ein Wissensstand	Breites Team, aktuelle Expertise
Skalierbarkeit	Schwierig, kostspielig	Flexibel anpassbar
Vortragsrecht GF	Hierarchieabhängig	Vertraglich geregelt, weisungsfrei

Was Sie konkret erhalten

Alle Module in der Pauschale abgestimmt auf Ihre Unternehmensgröße.

ISB-Kernfunktion (dauerhaft)

Offizielle Benennung + Benennungsschreiben
Weisungsfreie Beratung, Vortragsrecht GF
Überwachung der Einhaltung von IS-Standards
Ansprechpartner für alle Mitarbeitenden

Risikoanalyse & Konzept

Erstanalyse: IT-Systeme, Prozesse, Informationswerte
Schutzbedarfsfeststellung nach BSI
Risikoidentifikation, Bewertung, Maßnahmenplan
Regelmäßige Aktualisierung der Risikolage

Richtlinien & Dokumentation

Informationssicherheitsleitlinie
Passwort, Clean Desk, Mobile Devices etc.
ISMS-Dokumentationsrahmen aufbauen
Maßnahmenpläne und Realisierungskonzepte

Schulung & Awareness

Online-Awareness-Training für alle MA
Sicherheitshinweise & interne Kommunikation
Optional: Präsenzschulungen, Live-Webinare

Monitoring & Reporting

Sicherheitsreviews monatl. oder quartalsweise
Management-Reports für die Geschäftsführung
KPI-Dashboard auf Wunsch

Incident Management

Unterstützung bei Vorfallidentifikation
Koordination der Incident-Response
Meldepflichtberatung NIS2: 24h / 72h / 30T
Lessons-Learned-Dokumentation

Onboarding in 90 Tagen

Strukturierter Start – klare Ergebnisse zu jedem Meilenstein.

Woche 0

Vertragsstart

Unterzeichnung, Benennungsschreiben, Kontaktliste, Zugänge einrichten.

Woche 1–4

Analyse & Kickoff

IT-Bestandsaufnahme, Dokumentensichtung, Erstgespräch GF, Awareness starten.

Woche 5–10

Aufbau & Struktur

Risikoanalyse, Sicherheitsleitlinie, Richtlinienpaket, erster Management-Report.

Woche 11–12

Regelbetrieb

Reporting-Rhythmus, ISMS-Basisdokumentation, Eskalationsweg, Regeltermine.

Transparente Konditionen

ISB-Pauschale – planbar und fair

Keine Stundensatz-Überraschungen. Die ISB-Pauschale folgt einer Fair-Use-Logik ohne fixes Stundenkontingent. Der Preis richtet sich trotzdem nach Unternehmensgröße, Branche und Komplexität.

Offizielle Benennung & Benennungsschreiben
Weisungsfreie Beratung, direktes Vortragsrecht GF
Risikoanalyse & laufende Bewertung
IS-Richtlinien-Entwicklung & Pflege
Statusreports (monatlich oder quartalsweise)
Awareness-Maßnahmen für Mitarbeitende
Vorfallmanagement & Incident-Support
Fair Use statt starrem Stundenpaket
Standardlaufzeit 24 oder 12 Monate
anschließend 12 Monate Verlängerung - 3 Monate Kündigungsfrist

Zusatzleistungen und Zusatzmodelle

Vor-Ort-Schulung (60 Min.)250 € netto

Live-Webinar (60 Min.)125 € netto

Feste Vor-Ort-Betreuung / reservierte Kapazitätauf Anfrage

Monatliche Pauschale

auf Anfrage

Individuell nach Größe & Branche
+ gesetzl. MwSt.

Angebot anfordern

Was häufig direkt an die ISB-Rolle anschließt

Ein externer ISB ist oft der Knotenpunkt, an den weitere Themen strukturiert angebunden werden.

ISO 27001 und Audits

Wenn Nachweise, Zertifizierung und Managementbewertung aufgebaut werden müssen
ISO 27001 ansehen →
Interne Audits →

NIS2, DORA und BCM

Wenn Regulierung, Resilienz und Incident-Logik dauerhaft gesteuert werden müssen
NIS2 → · DORA →
BCM / Notfall →

Häufige Fragen

Wie schnell kann Kämmer Consulting als ISB starten?

In der Regel innerhalb weniger Tage nach Vertragsabschluss. Das Benennungsschreiben stellen wir sofort aus. Das vollständige Onboarding ist nach 90 Tagen abgeschlossen.

Ist ein externer ISB rechtlich anerkannt?

Ja. Die Bestellung eines externen ISB ist rechtlich vollständig anerkannt. Wir stellen das Benennungsschreiben aus und treten gegenüber Behörden, Kunden und Auditoren als benannter ISB auf.

Was ist bei Ihnen das Standardprodukt?

Unser Standardprodukt ist die monatliche ISB-Pauschale. Sie bildet die feste Basis für die laufende Sicherheitsführung mit offizieller Benennung, klarer Rollenverantwortung und planbarer Betreuung auf Fair-Use-Basis.

Was bedeutet Fair Use bei der ISB-Pauschale?

Fair Use bedeutet: Das Standardprodukt ist kein starres Stundenpaket. Entscheidend ist die laufende ISB-Funktion im vereinbarten Rahmen. Der Preis richtet sich dennoch nach Unternehmensgröße, Branche und Komplexität. Wenn darüber hinaus bewusst feste zusätzliche Kapazität reserviert werden soll, zum Beispiel ein regelmäßiger Vor-Ort-Tag, wird das als separates Modell organisiert.

Gibt es auch kürzere Laufzeiten als das Standardmodell?

Ja. Neben dem Standardprodukt bieten wir auch kompaktere Modelle ab 6 Monaten an, wenn die Ausgangslage klar umrissen ist oder ein reduzierter Aufbau- oder Übergangszeitraum sinnvoller ist.

Können Sie auch regelmäßig bei uns vor Ort mitarbeiten?

Ja. Feste Vor-Ort-Tage sind über ein separates Zusatzprodukt möglich, zum Beispiel als regelmäßiger Arbeitstag von 9 bis 15 Uhr. Das Standardprodukt bleibt davon getrennt und bildet die laufende ISB-Funktion auf Fair-Use-Basis ab.

Warum sollte man einen festen Tag pro Woche buchen, wenn das Standardprodukt kein Stundenlimit hat?

Weil beide Modelle unterschiedliche Funktionen erfüllen. Die Fair-Use-Pauschale deckt die laufende ISB-Funktion mit Beratung, Steuerung, Reviews und Nachweisen ab. Ein fester Tag pro Woche ist dagegen ein separates Zusatzprodukt mit bewusst reservierter Vor-Ort-Kapazität: für planbare Präsenz, engere Abstimmung, Workshops, operative Mitarbeit und sichtbare Führung im Unternehmen.

Lohnt sich ein fester Tag pro Woche bei uns vor Ort wirtschaftlich überhaupt?

Das kann sehr sinnvoll sein, wenn regelmäßig Führung, Abstimmung, Nachweise und operative Mitarbeit gebraucht werden. Ein Arbeitstag von 9 bis 15 Uhr entspricht grob 6 Stunden pro Woche und damit rund 300 Stunden pro Jahr. Sie kaufen also genau die zusätzliche Sicherheitskapazität ein, die Sie brauchen, statt eine komplette interne Vollzeitrolle mit Recruiting-, Einarbeitungs- und Ausfallrisiko aufzubauen.

Brauchen wir für ein ISMS wirklich einen ISB?

Sobald Informationssicherheit strukturiert als ISMS aufgebaut und gesteuert wird, muss die Sicherheitsfunktion klar benannt und fachlich belastbar besetzt sein. Gerade in ISO 27001-, TISAX- und NIS2-nahen Umfeldern ist ein benannter ISB oder eine gleichwertig klar definierte Sicherheitsrolle praktisch unverzichtbar.

Warum ist ein externer ISB oft sinnvoller als eine interne Nebenrolle?

Weil die Rolle Fachkenntnis, Kontinuität, neutrale Bewertung und sichere Auditkommunikation braucht. Ein externer ISB bringt diese Erfahrung sofort mit, ist nicht in interne Zielkonflikte eingebunden und kann ISO 27001-, TISAX- oder NIS2-Anforderungen strukturiert begleiten.

Was passiert bei einem Cyberangriff oder Sicherheitsvorfall?

Wir unterstützen bei der Lageeinschätzung, koordinieren die nächsten Schritte und dokumentieren den Vorfall. NIS2-Meldepflichten begleiten wir dabei direkt mit.

Was ist der Unterschied zum Beratervertrag und zum ISB-Dienstvertrag?

Der Beratervertrag gilt für zeitlich begrenzte Projekte, zum Beispiel für eine ISO-27001-Einführung. Der ISB-Dienstvertrag regelt die laufende beratende und überwachende Funktion als externer ISB mit klarer Rollenverantwortung und monatlicher Pauschale.

Was kostet das grob und wovon hängt der Preis ab?

Die Pauschale richtet sich nach Unternehmensgröße, Branche, Komplexität und vereinbartem Leistungsumfang. Im Erstgespräch klären wir in 30 Minuten, welches Standard- oder Zusatzmodell für Ihre Situation sinnvoll ist, und erstellen darauf aufbauend ein individuelles Angebot.

Welche internen Ressourcen brauchen wir?

Sie benennen eine Kontaktperson, zum Beispiel aus IT-Leitung, Geschäftsführung oder Assistenz, für die laufende Abstimmung. Die operative Umsetzung von Maßnahmen verbleibt beim Auftraggeber, wir beraten, überwachen und steuern.

Ihr externer ISB – startklar in wenigen Tagen.

Unser ständiges Berater-Team mit aktiver Erfahrung. Mehrere Unternehmen vertrauen bereits auf uns. Kostenloses Erstgespräch in 30 Minuten.

Kostenloses Erstgespräch Leistungen ansehen

Gerne beantworten wir Ihnen alle Fragen persönlich:

René Telemann

Leiter Cyber- & Informationssicherheit

Telefon: 0531 70225560
E-Mail: r.telemann@kaemmer-consulting.de

Ihre Anfrage:

Pflichtfelder sind mit * markiert

Ihr Name: *

Ihre E-Mail-Adresse: *

Ihre Nachricht / Anfrage: *