Vier abgeschlossene Mandate — ISO-27001-Zertifizierungssprints und OSINT-Untersuchungen in Deutschland, der Schweiz und Österreich. Echte Kunden, echte Erkenntnisse, echte Ergebnisse. Anonymisiert auf Kundenwunsch.
British Assessment Bureau · Zürich, Schweiz · September 2025
Vollständige Fallstudie lesen →Ein Legal-AI-Unternehmen in Zürich hatte Stage 1 beim British Assessment Bureau abgeschlossen und war für Stage 2 innerhalb weniger Wochen eingeplant. Die Head of People & Operations — eine Rückkehrklientin aus einem früheren ISO-27001-Stage-1-Mandat — benötigte zweierlei: einen strukturierten zweiwöchigen Sprint zur Behebung offener Feststellungen und einen erfahrenen Berater am Audittag selbst.
Aus dem Stage-1-Bericht wurden zwei Prioritätslücken identifiziert: Der Serverraum war unverschlossen (Klausel 7 / Anhang A.7.3), und mehrere Anhang-A-Kontrollen waren ohne ausreichende Begründung aus dem Statement of Applicability ausgeschlossen (5.5, 5.12, 5.31, 7.8, 7.11, 7.12).
Ein drittes Problem tauchte mitten im Sprint auf: Die Management-Review-Protokolle vom Mai 2025 spiegelten die erforderlichen Diskussionspunkte nicht wider — der Prüfer hatte eine mögliche Eskalation zu einer Kleinen oder Größeren Abweichung signalisiert. Es wurde behoben, bevor es zu einem Befund wurde.
| Stage-1-Feststellungen behoben | 100 % vor Stage 2 |
| Abweichungen auf Stage 2 | 2 — beide geringfügig |
| Abweichungen behoben | Beide akzeptiert |
| Management-Review-Eskalation | Mitten im Sprint verhindert |
| Zertifizierungsergebnis | Bestätigt ✓ |
| Zertifizierungsstelle | British Assessment Bureau |
Internes Audit · Österreich · Oktober 2025
Vollständige Fallstudie lesen →Ein österreichischer Anbieter medizinischer Diagnostik bereitete sich auf seine erste ISO-27001:2022-Stage-1-Bewertung vor. Das interne Team hatte Vanta für die GRC-Automatisierung implementiert, war sich aber unsicher, ob die Plattform korrekt konfiguriert war und ob die Evidenzlage für einen externen Prüfer ausreichen würde.
Das zweiwöchige interne Audit deckte fünfzehn spezifische Evidenzlücken auf — von fehlenden Zugangskontrollnachweisen bis zu unvollständigen Risikobehandlungsplänen. Alle Befunde wurden direkt ISO-27001:2022-Kontrollen zugeordnet und in Vanta hochgeladen.
| Identifizierte Evidenzlücken | 15 spezifische Befunde |
| Controls-Mapping | ISO 27001:2022 vollständig |
| Bericht in Vanta hochgeladen | Ja ✓ |
| Folgemandat | 6-monatiger vCISO-Retainer |
OSINT-Untersuchung · Deutschland · 2025
Vollständige Fallstudie lesen →Ein Medienproduktionsunternehmen benötigte für eine TV-Dokumentation über Mystery-Box-Automaten eine unabhängige OSINT-Analyse der Betreiberstruktur, Lieferketten und Verbraucherschutzimplikationen.
Die Untersuchung nutzte offene Quellen, Handelsregisterdaten und digitale Fußabdruckanalyse, um Eigentümerstrukturen und operative Muster aufzudecken.
| Lieferketten kartiert | Vollständig dokumentiert |
| Eigentümerstrukturen | Identifiziert & verifiziert |
| Verwendung | TV-Dokumentation ✓ |
OSINT-Untersuchung · DACH-Region · 2025
Vollständige Fallstudie lesen →Eine Premium-Küchenmarke beauftragte eine OSINT-gestützte Competitive-Intelligence-Analyse, um Marktpositionierung, Vertriebsstrategien und digitale Präsenz von Wettbewerbern im DACH-Raum zu verstehen.
| Wettbewerber analysiert | 5 Hauptakteure |
| Digitale Fußabdrücke kartiert | Vollständig |
| Strategische Empfehlungen | Geliefert ✓ |
Lassen Sie uns besprechen, wie ein fokussiertes Mandat Klarheit, Evidenz und Sicherheit liefern kann.
Angebot anfordern meet@axelhoehnke.com
