✦ Neu: Private AI Cluster — souveräne KI, deine Daten bleiben bei dir. Mehr erfahren →
IT am Main
Preise
Erstgespräch
StarterFundament: sicher betreibenMicrosoft 365Managed IT & Service DeskIdentity & EndpointNetzwerk & InfrastrukturAlle Starter →
CoreAutomatisieren & Wert schaffenKI normkonformNeuPrivate AI ClusterFlagshipRAG & Wissens-KIProzess-AutomatisierungAlle Core →
ProfessionalReguliert & strategischISO 27001NIS2 & DORADatenschutzAudit-BegleitungAlle Professional →
EduFür Bildung & ForschungEdu-Workspace & LizenzenPrivate AI für ForschungCompliance für HochschulenSonderkonditionenAlle Edu →

Nach Branche

FinanceFINMA, DORA, BankenumfeldMedTechISO 13485, MDRAviationEASA Part-IS, LuftfahrtRegulierte KMUMittelstand mit AuflagenBildung & ForschungSchulen & Hochschulen

Nach Vorhaben

ISO 27001 erreichenZertifizierung mit BegleitungNIS2 umsetzenPflichten praktisch erfüllenDORA-ReadinessFinanzsektor-ResilienzKI normkonform einführenNeuEU AI Act im GriffSouveräne KINeulokal, kein DatenabflussZero Trust einführenZugriff konsequent absichern

Produkte

Private AI ClusterFlagshipsouveräne KI, lokalKLARLiveKnowledge-Base aus Jira/ConfluenceVQMEarly AccessQualitäts-ManagementCompliance-AssessmentReadiness in Wochen
Alle Produkte →

Lernen

BlogEinordnungen und PraxisGlossar / WissenCompliance-Begriffe erklärtGuides & WhitepapersTiefen zum MitnehmenFAQHäufige Fragen

Tools & Programme

Compliance-Readiness-Checkinteraktiver Selbst-CheckDownloads & TemplatesISO-Checklisten, VorlagenWebinare & Eventslive und on demandNewsletterUpdates, kein Spam

Proof

ReferenzenWas wir geliefert haben
Alle Ressourcen →

Unternehmen

Über ITMStory und der PivotTeamdie Menschen dahinterValori Groupdie Holding (CH/DE/VN/US)StandorteSamstagern, Frankfurt, VietnamKarriereoffene Stellen

Vertrauen

Trust CenterSicherheit & Compliance gebündeltZertifizierungenISO 27001/9001 NachweisePartnerMicrosoft, UbiquitiKontaktso erreichst du uns

Vertrauen zuerst

Trust CenterWie wir Daten und Betrieb absichern
Erstgespräch buchen →
Lösung · Branche

IT & Compliance für regulierte KMU

Mittelständische Unternehmen mit Auflagen brauchen Compliance, die zu ihrer Grösse passt — wirksam, bezahlbar und ohne Konzern-Overhead. Kein Beraterprojekt, das im Aktenordner endet, sondern Schutz, der im Alltag trägt. Genau das liefern wir.

Erstgespräch buchen

NIS2, Lieferketten-Anforderungen, Kundenaudits, Versicherungsauflagen: Auch ohne eigene Compliance-Abteilung wachsen die Pflichten. Wir geben dir ein pragmatisches Setup, das die Anforderungen erfüllt, ohne dein Team zu lähmen.

Deine Ausgangslage

Du bekommst Sicherheitsfragebögen von Kunden, dein Cyber-Versicherer stellt Bedingungen, und vielleicht fällst du neuerdings unter NIS2 — aber du hast keine dedizierte Compliance-Funktion. Standardlösungen aus dem Konzernkontext passen weder budgetär noch organisatorisch.

  • Steigende Auflagen ohne eigene Compliance-/Security-Abteilung
  • Kundenaudits und Sicherheitsfragebögen, die Ressourcen binden
  • Versicherungs- und Lieferketten-Anforderungen an die IT-Sicherheit
  • Begrenztes Budget — Lösungen müssen verhältnismässig sein

Was zu tun ist

  • Die wirklich relevanten Pflichten identifizieren — und den Rest weglassen
  • Basis-Schutz (Identity, Backup, Patching, MFA) verlässlich aufstellen
  • Ein schlankes, gelebtes Managementsystem statt Aktenordner-Compliance
  • Wiederkehrende Nachweise automatisieren, damit Audits Routine werden
Hände an der Tastatur: pragmatischer Basis-Schutz, der im Alltag tatsächlich gelebt wird

Wie ITM liefert

Wir starten mit einer Standortbestimmung, priorisieren nach Risiko und Pflicht und setzen die Massnahmen mit dir um — Schritt für Schritt, in deinem Tempo. Du bekommst eine Compliance, die im Alltag funktioniert und Kundenaudits ohne Feuerwehraktion übersteht.

  • Standortbestimmung gegen NIS2/ISO-27001-Anforderungen
  • Aufbau des Basis-Schutzes und sicherer Grundbetrieb
  • Schlankes ISMS mit den Dokumenten, die du wirklich brauchst
  • Vorbereitete Antworten für Kundenaudits und Versicherer

Das Ergebnis

Compliance in der richtigen Dosis: erfüllt, nachweisbar, bezahlbar — und ein Team, das nicht mehr jeden Fragebogen als Krise erlebt.

Was du bekommst

Konkret im Paket.

  • Standortbestimmung mit klarer Pflicht-/Risiko-Priorisierung
  • Umgesetzter Basis-Schutz (Identity, MFA, Backup, Patching)
  • Schlankes, auditfähiges Managementsystem
  • Vorbereitete Audit- und Fragebogen-Antworten
  • Massnahmen-Fahrplan in deinem Budget- und Zeitrahmen
FAQ

Häufige Fragen.

Brauchen wir gleich eine ISO-Zertifizierung?

Nicht zwingend. Oft reicht zunächst ein gelebtes Managementsystem, das die Anforderungen erfüllt und Kundenaudits standhält. Eine Zertifizierung kommt dann, wenn der Markt oder ein Grosskunde sie verlangt — wir bereiten dich so vor, dass der Schritt klein bleibt.

Lohnt sich das für ein 30-Personen-Unternehmen?

Ja, wenn du Auflagen hast oder Kundenaudits durchläufst. Wir dimensionieren die Massnahmen nach deiner tatsächlichen Grösse und deinem Risiko — du zahlst nicht für Konzern-Overhead.

Passt dazu

ISO 27001

Managementsystem in passender Grösse

Mehr →

NIS2 & DORA

Pflichten praktisch erfüllen

Mehr →

Managed IT & Service Desk

Sicherer Grundbetrieb

Mehr →

Wissen: MFA

Der wirksamste Basisschutz

Mehr →
Bereit?

IT, die liefert.

Wir finden im Erstgespräch heraus, welche Pflichten dich wirklich betreffen.

Erstgespräch buchen