Axel Hoehnke
About Services Insights Case Studies Contact Get a Quote
en EN — English de DE — Deutsch
Sign in
Cybersicherheit · NIS2 · CRA · KI-Governance

Axel Hoehnke

Strategische Beratung für EU-Regulierungsrahmen — prüfungsbereit in Wochen, nicht Monaten, für mittelständische Unternehmen im DACH-Raum.

Angebot anfordern Services ansehen →
Schatten-KI Ihre Organisation nutzt bereits KI-Tools, die niemand genehmigt hat ISO 42001 Lead-Auditor-Zertifizierung für KI-Managementsysteme
80% weniger Manueller Audit-Vorbereitungsaufwand durch Vanta-GRC-Automatisierung
Über die Praxis

Was ich tue

Organisationen, die sich mit ISO 27001, NIS2 und dem EU Cyber Resilience Act auseinandersetzen, stehen vor einer anhaltenden Herausforderung: Regulatorische Anforderungen in operative Realität zu übersetzen, ohne in Bürokratie zu versinken.

Meine Praxis liefert prüfungsbereit in Wochen, nicht Monaten. Ich mappe Anforderungen auf Ihre bestehende Infrastruktur und implementiere ausschließlich das, was Prüfer tatsächlich verifizieren. Das Ergebnis ist robuste Sicherheit ohne unnötigen Overhead.

Service-Portfolio

Ein systematischer Ansatz

Evidenzbasierte Methodik — Scope definiert, bevor es beginnt, abgeschlossen, wenn es fertig ist.

Strategisch
Virtual CISO & Beratung
Strategische Führung ohne die Kosten eines Vollzeit-Executives. Ideal für Scale-ups mit sofortigem Governance-Bedarf.
  • Strategie für ISO 27001, NIS2, CRA
  • Risikobeurteilung (ISO 27005)
  • Vorstandsreporting
Automatisierung
GRC-Automatisierung — Vanta
Verwaltetes Compliance für cloud-native Organisationen — reduziert manuellen Aufwand um bis zu 80 % durch Automatisierung.
  • Vanta-Einrichtung & Integration
  • SOC 2 & ISO-27001-Onboarding
  • Kontinuierliches Drift-Monitoring
EU-Regulierung
NIS2-Readiness
Anwendbarkeitsbestätigung, Gap-Analyse und Aktionspläne, direkt auf Artikel-21-Pflichten gemappt.
  • Anwendbarkeitsbeurteilung
  • Gap-Analyse & priorisierte Maßnahmen
  • Vorbereitung Incident Response
EU-Regulierung
CRA-Compliance
Produktrisikoklassifizierung und SBOM-Programm, ausgerichtet am EU Cyber Resilience Act.
  • Produktrisikoklassifizierung
  • SBOM & SDLC-Integration
  • CE-Readiness-Vorbereitung
Technisch
Netzwerksicherheit
Validierte Kontrollen für defensiven Schutz, einschließlich autonomer Penetrationstests via NodeZero.
  • NodeZero autonomes Pentesting
  • Zero-Trust-Architektur
  • Lieferketten-Risikomanagement
Schulung
Workshops & Training
Szenariobasiertes Lernen für technische und nicht-technische Teams. ISO-42001-KI-Governance inklusive.
  • Proaktive Cyber Defense
  • KI-Management (ISO 42001)
  • Infrastructure Security Labs
Engagement-Modell

4-Wochen-Compliance-Sprint

Ein Schnellprogramm für KMUs — Foundation-Level-Compliance ab dem ersten Tag.

Woche 01
Orientierung & Erstanalyse
  • Kickoff mit Führung und IT-Stakeholdern
  • CyberCheck Basic Bewertung (BSI/ENISA-konform)
  • Mapping von NIS2-, ISO-27001- und CRA-Relevanz
Woche 02
Risikobeurteilung
  • Identifizierung der Top-5-Risiken & kritischen Geschäftsprozesse
  • Schnelles Risikoscoring (ISO-27005-konform)
  • Planung von Quick-Win-Maßnahmen
Woche 03
Dokumentation & Governance
  • RACI-Framework — Rollen- & Verantwortungszuweisung
  • Basis-IT-Betriebsdokumentation & Risikoregister
  • Audit-bereite Compliance-Übersicht
Woche 04
Awareness & Incident Readiness
  • Security-Awareness-Workshop für Mitarbeiter
  • Incident-Response-Plan mit Eskalationspfaden
  • 60/90-Tage-Roadmap für weitere Reifegradsteigerung
Programmziel: Foundation-Level-Compliance, eine dokumentierte Risikolage und ein klarer, vertretbarer Weg zur Zertifizierung.
ISO 27001 · Echte Mandate

Referenzprojekte

Zwei abgeschlossene Mandate — ein Stage-2-Zertifizierungssprint, ein internes Audit. Echte Erkenntnisse, echte Ergebnisse.

Stage-2-Zertifizierung · Zürich, Schweiz
Legal-AI-Technologieunternehmen
Zweiwöchiger Sprint zur Behebung offener Stage-1-Feststellungen. Beide auf Stage 2 erhobenen Abweichungen wurden durch akzeptierte Korrekturmaßnahmen behoben. Zertifizierung durch das British Assessment Bureau innerhalb von zehn Tagen nach Audit-Abschluss bestätigt.
Fallstudie lesen → ↓ PDF
Internes Audit · Stage-1-Vorbereitung · Österreich
Anbieter medizinischer Diagnostik
Zweiwöchiges internes Audit mit Vanta-Plattformzugang. Fünfzehn spezifische Evidenzlücken identifiziert und ISO-27001:2022-Kontrollen zugeordnet. Bericht direkt in Vanta hochgeladen. Mandat führte zu einem 6-monatigen vCISO-Retainer.
Fallstudie lesen → ↓ PDF
Analysen & Perspektiven

Insights

Tiefergehende Analysen zu NIS2, CRA, KI-Governance und Cybersicherheitsarchitektur — für CISOs und Compliance-Verantwortliche im DACH-Raum.

Feb. 2026
Schatten-KI aufdecken
Nicht genehmigte KI-Tools erfassen, Risikolage bewerten und Governance strukturieren — in zwei Wochen.
Lesen →
Feb. 2026
Der Compliance-Sprint
Prüfungsbereit in 30 Tagen — acht prüfungssichere Ergebnisse, fixer Scope, kein offenes Retainer-Modell.
Lesen →
Jan. 2026
Fragmentierte Intelligence
Warum fragmentierte Sucharchitektur zu systematischer Wettbewerbs-Blindheit führt — und die Antwort darauf.
Lesen →
Alle Insights ansehen →
Referenzen

Zertifizierungen & Anerkennung

Verifizierte Expertise in globalen und EU-Regulierungsrahmen.

Lead-Auditor-Qualifikationen
ISO/IEC 42001:2023
Lead Auditor — KI-Managementsysteme
Auf Credly verifizieren →
ISO/IEC 27001:2022
Lead Auditor — Informationssicherheits-Managementsysteme
Auf Credly verifizieren →
Technische Kompetenz
Vanta GRC Operator NodeZero Pentesting GCP Data Science
Offizielle Expertenprofile
🏛️
BSI-Expertenprofil Bundesamt für Sicherheit in der Informationstechnik
🇪🇺
CyberStand-Expertenprofil EU-Standardisierungsplattform
Mitgliedschaften & Beiträge
  • ISO/IEC JTC 1/SC 27 — Mitarbeiter Arbeitsgruppe
  • DIN — Mitglied (Deutsches Institut für Normung)
Nächster Schritt

Bereit, Ihre Compliance-Strategie zu besprechen?

Festpreismandate mit klaren Liefergegenständen und transparenter Preisgestaltung. Kein Retainer zum Start erforderlich.

Angebot aufbauen
Unsere Services
Quick Wins NIS2 Readiness Check CRA Scope Assessment Board Risk Briefing Regulatory Radar NIS2 Implementierung CRA Compliance-Programm Incident-Response-Plan Lieferketten-Risiko Virtual CISO Retainer NIS2 Audit-Unterstützung CRA Technical File Referenzprojekte Insights