Cybersecurity & AI Governance Consulting

ISO 27001, ISO 42001 und NIS2 Compliance für Unternehmen in Europa – strukturiert, auditfest und praxisnah.

Kostenloses Cybersecurity Erstgespräch (15 min)

Trusted by technology companies, SaaS providers, and organizations in regulated and non-regulated industries.

Cybersecurity Insights & Research

Ausgewählte Publikationen zu ISO 27001, NIS2 Compliance und Cybersecurity Governance. Praxisnah, strategisch und auf Basis realer Projekte.

NIS2 Whitepaper Download

NIS2 Compliance Whitepaper

Strategischer Leitfaden zur Umsetzung der europäischen NIS2-Richtlinie. Governance, Incident-Reporting und Cyber-Resilienz für moderne Organisationen.

PDF herunterladen ISO 27001 Case Study Download

ISO 27001 Case Study

Praxisbeispiel zum Aufbau eines ISO-27001 Informationssicherheitsmanagementsystems inklusive Governance, Risikomanagement und Audit-Readiness.

PDF herunterladen

30+

Cybersecurity Projekte

ISO

27001 / 27002 Beratung

EU

NIS2 Compliance Projekte

AI

Security & ML Systeme

ISO 27001, NIS2 & AI Security Consulting

Strukturierte Cybersecurity- und Compliance-Beratung für Unternehmen in Europa. Auditfähige ISMS-Implementierung, regulatorische Compliance und technische Security – praxisnah umgesetzt.

ISO 27001
Assessment
Quick Start

ISMS QuickStart

Schnelle Standortbestimmung und klarer Fahrplan für den Aufbau eines ISO-27001-Informationssicherheitsmanagementsystems.

  • ISMS Scope & Kontextanalyse
  • Top Security Risks & Prioritäten
  • 30 / 60 / 90 Tage Roadmap
  • Management-Briefing & Ergebnisbericht

KPI: 48h Analyse • klare Security Roadmap • definierter ISMS Scope

Ergebnis: Management erhält sofort Transparenz über Risiken und Prioritäten.

ISO 27001
Certification
ISMS

ISO 27001 Certification Program

Strukturierter Aufbau eines vollständigen ISMS inklusive Governance und Audit-Vorbereitung.

  • ISMS Aufbau gemäß ISO/IEC 27001
  • Risikomanagement & Statement of Applicability
  • Implementierung der ISO-27002 Kontrollen
  • Begleitung bis zur Zertifizierung

KPI: Strukturierter ISMS-Aufbau • auditnahe Dokumentation und Evidenzen • systematisches ISO Control Mapping

Ergebnis: Die Organisation wird in einen auditfähigen Zustand überführt und strukturiert auf Zertifizierungsprozesse vorbereitet.

Governance
Risk
Compliance

ISMS Governance & Risk Management

Aufbau eines strukturierten Governance- und Risikomanagement-Frameworks für Informationssicherheit.

  • Security Policies & Rollenmodell
  • Risikobewertung & Risikoregister
  • Statement of Applicability
  • Management Reviews & KPI Monitoring

KPI: Governance Framework • Risikoregister • Control Mapping

Ergebnis: Sicherheitsrisiken werden strukturiert gesteuert und dokumentiert.

Audit
ISO 19011
Compliance

Security Audits & Certification Readiness

Interne Audits und Vorbereitung auf ISO-27001- oder regulatorische Zertifizierungsaudits.

  • ISO 27001 Gap-Analyse
  • Interne Audits nach ISO 19011
  • Mock Audits & Audit Coaching
  • CAPA-Maßnahmenplanung

KPI: Auditberichte • Gap Analyse • Evidence Mapping

Ergebnis: Organisation geht strukturiert und vorbereitet ins Zertifizierungsaudit.

vCISO
Strategy
Leadership

vCISO & Security Leadership

Externe Sicherheitsleitung zur strategischen Steuerung von Informationssicherheit und Compliance.

  • Security Roadmap & Risikoreporting
  • ISMS Steuerung & Maßnahmen-Tracking
  • Management-Briefings
  • Audit- und Kundenanforderungs-Support

KPI: Security KPIs • Risiko-Reporting • Security Roadmap

Ergebnis: Management erhält klare Entscheidungsgrundlagen für Cybersecurity.

NIS2
Cybersecurity
Resilience

NIS2 Compliance & Cyber Resilience

Vorbereitung von Unternehmen auf regulatorische Anforderungen der NIS2-Richtlinie.

  • NIS2 Gap-Analyse
  • Cybersecurity Governance
  • Incident Management Prozesse
  • Behörden- und Audit-Vorbereitung

KPI: NIS2 Compliance Framework • Incident Prozesse • Governance

Ergebnis: Unternehmen erfüllen regulatorische Cybersecurity-Anforderungen der EU.

ISO 42001
AI Governance
AI Risk

ISO 42001 AI Governance Program

Aufbau eines AI Management Systems gemäß ISO/IEC 42001.

  • AI Governance Framework
  • AI Risk Assessments
  • AI Lifecycle Security
  • Auditfähige AI Dokumentation

KPI: AI Governance Framework • AI Risk Register • AI Lifecycle Controls

Ergebnis: KI-Systeme werden auditfähig und regulatorisch compliant betrieben.

AI Act
Regulation
Compliance

EU AI Act Compliance

Vorbereitung von Organisationen auf die regulatorischen Anforderungen des EU AI Acts.

  • AI System Classification
  • Risk Category Analysis
  • AI Governance & Documentation
  • Compliance Roadmap

KPI: AI System Inventory • Compliance Roadmap • Governance Controls

Ergebnis: Organisation erfüllt regulatorische Anforderungen für AI-Systeme.

AI Security
ML Risk
Detection

AI Security & Model Risk Assessment

Analyse von Sicherheitsrisiken in Machine-Learning- und KI-Systemen.

  • Model Risk Assessment
  • Adversarial AI Threats
  • Training Data Security
  • AI System Hardening

KPI: AI Risk Analysis • Threat Models • Security Controls

Ergebnis: KI-Systeme werden gegen Manipulation und Angriffe abgesichert.

AI Strategy
Governance
Executive

AI Governance Strategy

Strategische Beratung für Management zur sicheren Einführung von KI-Systemen.

  • AI Strategy Workshops
  • Governance Framework
  • Risk & Ethics Framework
  • Board-Level Reporting

KPI: AI Governance Model • Risk Framework • Executive Roadmap

Ergebnis: Management kann KI strategisch und sicher einsetzen.

AI Systems
Security
Architecture

AI Security Architecture

Sicherheitsarchitektur für KI- und Machine-Learning-Systeme.

  • Secure AI Architecture Design
  • Data Pipeline Security
  • Model Deployment Security
  • Monitoring & Detection

KPI: Secure AI Architecture • Monitoring Framework • Security Controls

Ergebnis: KI-Systeme werden sicher entwickelt und betrieben.

AI Risk
Compliance
Assessment

AI Risk & Compliance Assessment

Bewertung von Risiken und regulatorischen Anforderungen für bestehende KI-Systeme.

  • AI Risk Analysis
  • Compliance Gap Assessment
  • Governance Review
  • Risk Mitigation Plan

KPI: Risk Register • Compliance Gap Analysis • Governance Controls

Ergebnis: Risiken und regulatorische Lücken werden systematisch geschlossen.

Projekterfahrung & Referenzen

Ausgewählte Projekte aus den Bereichen Informationssicherheit, ISO 27001/27002, NIS2 Compliance, Cybersecurity-Architektur und KI-Sicherheitslösungen.

ISO 27001 Zertifizierungsprojekte

Beratung von Unternehmen beim Aufbau eines ISMS inkl. Risikoanalyse, Policies und Auditvorbereitung.

KPI: vollständiges ISMS · Audit Readiness · Security Governance

NIS2 Compliance Beratung

Durchführung regulatorischer Gap-Analysen, Scope-Bewertungen und Vorbereitung auf behördliche Compliance-Anforderungen.

KPI: NIS2 Gap-Analyse · Risikobewertung · Governance Framework

AI Security & Detection Systeme

Entwicklung von Deep-Learning-Modellen und Cybersecurity-Algorithmen zur automatisierten Bedrohungserkennung.

KPI: verbesserte Detection · reduzierte Fehlalarme

Cloud & Infrastruktur Security

Planung und Umsetzung sicherer Infrastruktur, inkl. Netzwerkarchitektur, Cloud-Migration und Disaster-Recovery-Strategien.

KPI: erhöhte Systemverfügbarkeit · skalierbare Architektur

  • ISO-27001 Beratungsprojekte für Unternehmen verschiedener Branchen.
    KPI: 3–6 Monate bis Audit-Readiness • strukturierter ISMS-Aufbau
    Ergebnis: Organisation erreicht auditfähigen Zustand und ist bereit für Stage 1 & 2 Audits
  • Interne Audits gemäß ISO 27001/27002 mit Identifikation kritischer Compliance-Lücken.
    KPI: 10–30% identifizierte Kontrolllücken • priorisierte Maßnahmenplanung
    Ergebnis: Reduktion von Audit Findings und verbesserte Compliance-Struktur
  • NIS2 Compliance Analysen und regulatorische Gap-Bewertungen.
    KPI: vollständige Scope-Definition • Risikoeinstufung innerhalb von 2–4 Wochen
    Ergebnis: Klare NIS2-Umsetzungsstrategie und regulatorische Vorbereitung
  • Beratung von Führungskräften (VP-/C-Level) zu Sicherheitsarchitektur und Risikoentscheidungen.
    KPI: strukturierte Risikoberichte • verbesserte Entscheidungsprozesse
    Ergebnis: Management trifft fundierte Sicherheits- und Investitionsentscheidungen
  • Optimierung von Schwachstellenmanagement und Sicherheitsprozessen.
    KPI: Reduktion der Behebungszeit (MTTR) um 20–40% • effizientere Patch-Zyklen
    Ergebnis: Deutlich reduzierte Angriffsfläche und schnellere Risikobehebung
  • Algorithmusanalysen zur Verbesserung von Cybersecurity Detection-Systemen.
    KPI: Reduktion von Fehlalarmen um 10–30% • erhöhte Detection-Rate
    Ergebnis: Effizientere Incident Response und weniger operative Belastung
  • Entwicklung KI-gestützter Modelle zur Bedrohungserkennung.
    KPI: automatisierte Analyseprozesse • schnellere Erkennungszeiten
    Ergebnis: Skalierbare und kontinuierliche Bedrohungserkennung
  • Training von CNN-Modellen für sicherheitsrelevante Analyseverfahren.
    KPI: verbesserte Klassifikationsgenauigkeit (typisch +10–25%)
    Ergebnis: Präzisere Analyseergebnisse und reduzierte manuelle Auswertung
  • Projektleitung eines Deep-Learning-Projekts zur Architektur-Analyse.
    KPI: termingerechte Umsetzung • stabile Modellperformance
    Ergebnis: Produktive, einsatzfähige KI-Lösungen im Sicherheitskontext
  • Entwicklung eines Security-Chatbots für Awareness und Support.
    KPI: 20–50% weniger Supportanfragen • höhere Nutzerinteraktion
    Ergebnis: Verbesserte Security Awareness und effizienterer Support
  • Implementierung von Security-Frameworks und Awareness-Programmen.
    KPI: messbare Steigerung der Compliance-Raten • reduziertes Fehlverhalten
    Ergebnis: Nachhaltig gestärktes Sicherheitsbewusstsein im Unternehmen
  • ISMS-Implementierung mit erfolgreicher Zertifizierungsunterstützung.
    KPI: vollständige Dokumentation • Vorbereitung auf Stage 1 & 2
    Ergebnis: Erfolgreiche Audit-Durchführung und Zertifizierungsreife
  • Cybersecurity Beratung für KMU und technologieorientierte Unternehmen.
    KPI: Steigerung der Security-Maturity um 1–2 Level
    Ergebnis: Strukturierte Sicherheitsorganisation und reduzierte Risiken
  • Entwicklung fortgeschrittener Audit-Fragebögen für Kontrollbewertungen.
    KPI: verkürzte Auditdauer • höhere Standardisierung
    Ergebnis: Effizientere und vergleichbare Auditprozesse
  • Aufbau sicherheitskritischer Infrastruktur inkl. IDS/IPS und Backup.
    KPI: reduzierte Ausfallzeiten um 20–40% • erhöhte Detection-Rate
    Ergebnis: Stabilere und widerstandsfähigere IT-Infrastruktur
  • Konzeption von Disaster-Recovery- und Resilience-Strategien.
    KPI: definierte RTO/RPO-Ziele • erfolgreiche Testläufe
    Ergebnis: Sicherstellung der Geschäftskontinuität im Krisenfall
  • Beratung der Geschäftsführung zu IT- und Security-Strategie.
    KPI: klare Priorisierung von Maßnahmen • strukturierte Entscheidungsgrundlagen
    Ergebnis: Strategisch fundierte und wirtschaftlich sinnvolle Security-Investitionen
  • Analyse großer Asset-Datensätze zur Risikoidentifikation.
    KPI: 20–50% verbesserte Asset-Transparenz
    Ergebnis: Präzisere Risikobewertung und gezielte Maßnahmenplanung
  • Optimierung von Netzwerk- und Virtualisierungsarchitekturen.
    KPI: reduzierte Angriffsfläche • verbesserte Performance
    Ergebnis: Sichere und skalierbare Infrastruktur
  • Leitung sicherer Cloud-Migrationen in Microsoft Azure.
    KPI: minimale Downtime • stabile Migration
    Ergebnis: Sichere und compliance-konforme Cloud-Umgebung
  • Skalierung von IT-Infrastrukturen für wachstumsorientierte Unternehmen.
    KPI: reduzierte Engpässe • verbesserte Systemstabilität
    Ergebnis: Zukunftssichere und leistungsfähige IT-Strukturen
  • Active Directory Sicherheitsanalysen und Netzwerkbewertungen.
    KPI: Identifikation kritischer Fehlkonfigurationen
    Ergebnis: Gehärtete Systeme und reduzierte Zugriffsrisiken
  • Identifikation und Behebung kritischer Sicherheitslücken.
    KPI: Reduktion kritischer Schwachstellen um 30–70%
    Ergebnis: Deutlich verbesserte Sicherheitslage
  • Automatisierte Textanalysemodelle für große Dokumentbestände.
    KPI: 50–80% Zeitersparnis
    Ergebnis: Effiziente und skalierbare Datenverarbeitung
  • ISO-Projektplanung inklusive wirtschaftlicher Bewertung.
    KPI: transparente ROI-Analyse • klare Projektstruktur
    Ergebnis: Fundierte Entscheidungsbasis für Management
  • Home-Office-Sicherheitskonzepte gemäß Compliance-Anforderungen.
    KPI: reduzierte Endpunkt-Risiken • sichere Zugriffskonzepte
    Ergebnis: Compliance-konforme Remote-Arbeitsumgebung
  • Security-Bewertungen für Cloud- und SaaS-Architekturen.
    KPI: Identifikation kritischer Risiken
    Ergebnis: Verbesserte Sicherheitslage und Compliance-Readiness
  • Konzeption von Security-Monitoring und Detection-Frameworks.
    KPI: MTTR-Reduktion um 20–40%
    Ergebnis: Schnellere Erkennung und Reaktion auf Sicherheitsvorfälle
  • Threat-Modeling für komplexe Unternehmenssysteme.
    KPI: priorisierte Risiken • identifizierte Angriffsvektoren
    Ergebnis: Verbesserte Sicherheitsarchitektur
  • Security-Assessment neuer Software- und KI-Produkte.
    KPI: frühzeitige Identifikation von Risiken
    Ergebnis: Sichere und robuste Produktentwicklung

Aus Gründen der Vertraulichkeit werden keine Kundennamen veröffentlicht. Anonymisierte Referenzen, Projektpläne, Auditstrukturen und Case Studies können auf Anfrage im Rahmen eines Erstgesprächs bereitgestellt werden. Dies entspricht internationalen Gepflogenheiten im Consulting.

Über den Experten

Lucas Dinhof Cybersecurity Consultant ISO 27001

Lucas Dinhof, B.Sc. M.Sc., ist Cybersecurity- und AI-Governance-Berater mit Fokus auf ISO 27001, NIS2 Compliance und sichere KI-Systeme.


• Master of Science (M.Sc.) in Data Science und IT-Sicherheit
• Bachelor of Science (B.Sc.) in IT-Infrastruktur Management
• ISO 27001/2 Zertifizierter Manager und Auditor
• ISO 42001 AI Management Specialist
• IBM Cybersecurity Gold Professional
• IEC 62443 Experte

Cybersecurity & Compliance

Consulting von Unternehmen beim Aufbau von Informationssicherheits-Managementsystemen (ISMS) sowie bei regulatorischen Anforderungen wie ISO 27001, ISO 27002 und NIS2.

Schwerpunkt: Governance · Risikoanalyse · Audit Readiness

AI Security & Governance

Consulting zur sicheren Entwicklung und Governance von KI-Systemen einschließlich ISO/IEC 42001 AI Management Systems.

Schwerpunkt: AI Risk · Secure AI Lifecycle · AI Compliance

Security Architecture

Technisches Expertise zu sicherer Infrastruktur, Cloud-Architekturen und Detection-Systemen für moderne Unternehmensumgebungen.

Schwerpunkt: Cloud Security · Detection · Infrastruktur

Das Consulting verbindet technische Sicherheitsarchitektur, regulatorische Compliance und strategische Governance zu einem integrierten Gesamtansatz. Der Fokus liegt auf strukturierten, auditfähigen Lösungen, die nicht nur den Anforderungen von Auditoren entsprechen, sondern auch für Management und Entscheidungsträger klar verständlich, messbar und direkt umsetzbar sind. Ziel ist es, Organisationen in einen Zustand zu bringen, in dem Sicherheitsrisiken transparent gesteuert, regulatorische Anforderungen erfüllt und Auditprozesse strukturiert und erfolgreich durchlaufen werden können.

Kontaktieren Sie uns

AEVORIA – Cybersecurity & AI Governance

Rechtsträger: D-IT Lucas Dinhof, e.U.

CEO: Lucas Dinhof, B.Sc. M.Sc.

Rechtsform: Eingetragenes Einzelunternehmen

Standort: Gartengasse 2, 7444 Mannersdorf a.d.R.

Standort Wien: 1050 Wien

Firmenbuchnummer: 499104b

Gerichtsstand: 7000 Eisenstadt

Tel:

Click:

+43 660 123 00 11

E-Mail Anfragen: office@aevoria.eu

Mitglied der WKÖ, BGLD Sparte Information, Consulting & IT

Berufsrecht: Gewerbeordnung: Rechtsinformationssystem des Bundes (RIS)

UID-Nummer: ATU83058389

Verbraucher haben die Möglichkeit, Beschwerden an die Online-Streitbeilegungsplattform der EU zu richten: EU Online-Streitbeilegungsplattform
Sie können allfällige Beschwerde auch an die oben angegebene E-Mail-Adresse richten.

AES 256 SSL Secure
GDPR Compliant ISO 27001 Ready NIS2 Prepared Information Security Cybersecurity Consulting Privacy First Trusted Service