IT-Security & Compliance für den Mittelstand · Salzburg

Informationssicherheit, die einem Audit standhält.

Über 10 Jahre im Security-Bereich und mehr als 100 Audits für TÜV Süd. Ich bringe den österreichischen Mittelstand auf ein Sicherheitsniveau, das prüfbar ist — und das im Ernstfall trägt.

NISG 2026: Sind Sie betroffen? → Erstgespräch vereinbaren
10+ Jahre
im Security-Bereich — Auditing, Beratung und CISO-Sparring
100+ Audits
Informationssicherheits-Audits für TÜV Süd durchgeführt
NISG · ISO 27001 · TISAX
geprüfte Standards aus erster Hand — nicht aus dem Lehrbuch
Stefan Georg Schneider
Stefan Georg SchneiderISO-27001-Auditor · 100+ Audits für TÜV Süd
Was mich unterscheidet

Ich übersetze zwischen Management und IT.

Sicherheit ist zur einen Hälfte Technik — und zur anderen eine Frage der Organisation: ob Management und IT dieselbe Sprache sprechen. Mit Führungserfahrung aus dem Management und der Fachtiefe aus über 100 Audits baue ich genau diese Brücke. Pragmatisch und auf Augenhöhe.

Über meinen Ansatz →
Typische Ausgangslagen

Erkennen Sie Ihre Situation wieder?

Die meisten Mandate im Mittelstand beginnen mit einer dieser Ausgangslagen — kommt Ihnen eine bekannt vor, ist das Erstgespräch der richtige nächste Schritt.

Ein Großkunde verlangt plötzlich ein ISO-27001-Zertifikat — und Sie haben Monate, nicht Jahre.

ISO 27001 & Audits →

Ein Schreiben zur NIS2-/NISG-Betroffenheit liegt auf dem Tisch — und niemand weiß, was jetzt zu tun ist.

NISG-2026-Check →

Die Geschäftsführung fragt: Sind wir eigentlich abgesichert? — und braucht eine belastbare Antwort.

CISO-Advisor →

Im Team fehlt eine eigene Security-Funktion — Sie brauchen ein erfahrenes Gegenüber auf Zeit.

CISO-Advisor →
Was ich mache

Ein Fokus, drei Wege der Zusammenarbeit: Ihre Informationssicherheit.

Ein Fachgebiet — Informationssicherheit — in drei Formen der Zusammenarbeit: von der Zertifizierung über die Führung auf Zeit bis zur Regulierung. Seit über zehn Jahren mein Zuhause.

01

ISO 27001 & Audits

Aufbau eines ISMS und Vorbereitung auf Zertifizierungs-Audits — als getrennte Pakete oder durchgängiges Projekt. Inklusive TISAX.

Mehr erfahren →
02

NIS2 & Compliance

NISG 2026, Risikomanagement und Meldeprozesse — zur nachweisbaren Erfüllung Ihrer regulatorischen Pflichten.

Mehr erfahren →
03

CISO-Advisor

Sparringspartner für Ihr Management und Ihre IT-Leitung — Reviews, Roadmap, mitdenkendes Gegenüber. Verantwortung bleibt bei Ihnen.

Mehr erfahren →

Das NIS-Gesetz 2026 kommt — sind Sie betroffen?

Mit der österreichischen Umsetzung der EU-NIS2-Richtlinie wird Informationssicherheit für viele Mittelständler zur gesetzlichen Pflicht — mit persönlicher Verantwortung der Geschäftsführung. Finden Sie in zwei Minuten heraus, wo Sie stehen.

Zum NISG-2026-Check →
4
Monate bis Oktober 2026
Zusammenarbeit

Wie die Zusammenarbeit abläuft.

Vom ersten Gespräch bis zur laufenden Betreuung — ein klarer, planbarer Weg ohne Überraschungen.

1Erstgespräch

Klarheit schaffen

Wir klären Ausgangslage, Ziel und ob es menschlich wie fachlich passt.

Kostenlos & unverbindlich
2Standortbestimmung

Lage & Angebot

Gap-Analyse und Fahrplan. Sie erhalten ein klares Bild Ihrer Lage und ein Festpreis-Angebot je nach Umfang.

3Umsetzung

Maßnahmen umsetzen

ISMS, Richtlinien und Register entstehen — in fokussierten Workshops, übersetzt zwischen Management und IT.

4Begleitung

Audit & Betreuung

Vorbereitung auf Zertifizierungs- und NIS-Audits und, auf Wunsch, dauerhafte Betreuung.

Referenzen

Vertrauen von Unternehmen, bei denen Sicherheit zählt.

Pollmann International
MediaPrint
sproof
HeiserTec
Vivid Planet
Enexsa
HSP Gruppe
Amium
Cloudunify

Eine Auswahl aus über 100 Audits und Projekten.

Kundenstimmen

Was Auftraggeber sagen.

Stefan hat uns neun Monate lang zwei Tage die Woche als externer Security-Verantwortlicher begleitet. In dieser Zeit hat sich bei uns sicherheitsmäßig mehr bewegt als in den Jahren davor. Strukturen, Verantwortlichkeiten, eine echte Roadmap — und am Ende eine saubere Übergabe ans interne Team. Genau das, was wir gebraucht haben.
Alexander EbnerIT-Leiter · MediaPrint
Wir standen vor der Herausforderung, ein ISMS zeitnah und ohne viel Bürokratie einzuführen. Stefan hat uns mit diversen Templates sehr effizient geholfen, ein einfaches und effektives ISMS aufzubauen. Heute haben wir eine schlanke, lebbare Sicherheits-Struktur.
Bernhard MaryschkaIT-Leiter · Pollmann International
Wir machen die Audits mit Stefan, weil das Ergebnis bei uns intern ankommt. Die Befunde sind nachvollziehbar, die Empfehlungen umsetzbar. Das hilft uns weiter — und nicht jeder Auditor schafft das.
Andreas MörthIT-Leiter · HSP Gruppe
Die ISO 27001 sollte uns einen echten Sicherheits-Mehrwert bringen, jedoch nicht in unnötige Bürokratie ausufern. Gemeinsam mit Stefan haben wir die optimale Balance dafür gefunden.
Rainer ForsthuberGeschäftsführer · Vivid Planet
Warum SGS-Consulting

Sicherheit gelingt dort, wo Menschen mitgehen — nicht nur Technik.

Compliance, die nur auf dem Papier steht, hält keinem Ernstfall stand. Ich verbinde geprüfte Fachtiefe mit dem, was darüber entscheidet, ob Maßnahmen wirklich gelebt werden.

Über meinen Ansatz →
Was nicht automatisierbar ist

Sicherheit entscheidet sich nicht an der Checkliste — sondern am Urteil dahinter.

Standardisierte Audits liefert heute jedes Tool. Was ein Sicherheitskontext braucht, ist ein Mensch, der für das Ergebnis geradesteht. Vier Eigenschaften, die ich liefere:

Urteilsvermögen

Nicht „was steht in der Norm", sondern „was zählt in Ihrer konkreten Lage".

Verantwortung & Verlässlichkeit

Ein Gegenüber, das den Prozess mitträgt und geradesteht — kein Liefer-und-Weg.

Integrität

Fachlich ehrlich, auch wenn es unbequem ist. Keine Angstmacherei, keine Überverkaufung.

Vertrauen & Beziehung

Auf Augenhöhe, pragmatisch statt formalistisch. Sie buchen den Menschen, dem Sie glauben.

30 Minuten, die Klarheit schaffen.

Unverbindlich klären wir, wo Ihre Organisation steht und welcher Weg für Sie sinnvoll ist.

Erstgespräch anfragen →