Compaas – Compliance as a Service
Menü

Compliance as a Service

Informationssicherheit & Compliance für den Mittelstand

ISO 27001, DSGVO, Hinweisgebersystem, Kundenaudits: Compaas übernimmt Beratung, externe Beauftragung und technische Maßnahmen – mit einem festen Ansprechpartner statt wechselnder Projektteams.

Kostenloses Erstgespräch Typische Leistungen ansehen
Selbständig seit 2010 ISO-27001-Auditor seit 2019 10+ Branchen Ein fester Ansprechpartner

Compaas auf einen Blick

Jahre Erfahrung

durchgeführte Audits

Branchen

Kompetenzbereiche

Compaas verbindet technische Expertise mit pragmatischer Compliance-Beratung – persönlich, mit festem Ansprechpartner und erfahrenem Team.

Für wen ist Compaas?

Typischerweise Unternehmen mit 20 bis 200 Mitarbeitenden – wenn Compliance wichtig wird, interne Kapazität fehlt und ein fester Ansprechpartner gefragt ist.

01

Mittelstand

Geschäftsführung, IT-Leitung, Qualitätsmanagement

Externe Expertise statt eigener ISB-/DSB-Vollzeitstelle – pragmatisch und kosteneffizient.

02

Lieferanten & Zulieferer

Vertrieb, QM, Lieferkettenverantwortliche

ISO 27001, Kundenaudits und Sicherheitsnachweise für Automotive, Maschinenbau oder Industrie.

03

Regulierte Organisationen

Leitung, Verwaltung, Träger

DSGVO, Hinweisgeberschutz und nachweisbare Prozesse – z. B. in Sozialwirtschaft und Vereinen.

Branchen, in denen Compaas typischerweise unterstützt

Automobil Maschinenbau Bau Handel Steuerberatung / Wirtschaftsprüfung Elektronik Metallbau Lebensmittel Hotel Soziale Träger und Vereine

Typische Aufträge

Das sind die Leistungen, mit denen Compaas-Unternehmen am häufigsten beauftragen.

Delta-Analyse / Gap-Analyse

Wo stehen wir im Vergleich zu ISO 27001 oder Kundenanforderungen?

Mehr erfahren →

ISO-27001-Zertifizierung

ISMS aufbauen, interne Audits und Begleitung bis zum Zertifizierungsaudit.

Mehr erfahren →

Externer Datenschutzbeauftragter

DSGVO-Pflicht erfüllen – ohne eine Vollzeitstelle zu besetzen.

Mehr erfahren →

Externer ISB

Informationssicherheit strategisch steuern und an Management berichten.

Mehr erfahren →

Hinweisgebersystem

Meldekanal und Prozesse nach HinSchG – inklusive Beauftragtenrolle.

Mehr erfahren →

Phishing-Simulation & Awareness

Mitarbeitende sensibilisieren – messbar und normenkonform.

Mehr erfahren →

Schwachstellenscan / Pentest

Technische Risiken erkennen – nicht nur auf dem Papier absichern.

Mehr erfahren →

Kundenaudit-Vorbereitung

OEM- und Lieferanten-Audits vorbereiten und begleiten.

Mehr erfahren →

Typische Situationen

Kommt Ihnen etwas davon bekannt vor? So unterstützt Compaas in der Praxis.

“Ein Großkunde verlangt ISO 27001 – wir wissen nicht, wo wir anfangen.”

So geht Compaas vor

  • Compaas startet mit einer Delta-Analyse gegen ISO 27001 und relevante Kundenanforderungen – Sie sehen sofort, wo Lücken in Prozessen, Dokumentation und Technik bestehen.
  • Daraus entsteht ein priorisierter Maßnahmenplan mit realistischem Zeitrahmen: Was muss vor dem Audit stehen, was kann schrittweise folgen?
  • Compaas begleitet die Umsetzung, bereitet interne Audits vor und unterstützt bis zur Zertifizierung – strukturiert und mit festem Ansprechpartner.
Beratung & Implementierung

“Wir brauchen einen Datenschutzbeauftragten, aber keine Vollzeitstelle.”

So geht Compaas vor

  • Compaas übernimmt die externe DSB-Rolle mit der erforderlichen Fachkompetenz und Unabhängigkeit – rechtssicher und kosteneffizient.
  • Regelmäßige Berichte an die Geschäftsführung, Pflege von Verarbeitungsverzeichnis und TOMs sowie Unterstützung bei Behördenanfragen.
  • Ihr Team wird entlastet: Compaas bereitet Themen vor, priorisiert Maßnahmen und begleitet die Umsetzung im laufenden Betrieb.
Externe Beauftragung

“Das Hinweisgeberschutzgesetz trifft uns – ein Meldesystem fehlt noch.”

So geht Compaas vor

  • Compaas wählt und richtet einen sicheren Meldekanal ein – vertraulich, erreichbar und nach den Vorgaben des Hinweisgeberschutzgesetzes.
  • Prozesse für Eingang, Prüfung, Bearbeitung und Eskalation werden dokumentiert und in Ihre Organisation eingebunden.
  • Auf Wunsch übernimmt Compaas auch die Beauftragtenrolle und begleitet Sie durch die ersten Meldungen und Prüfungen.
Hinweisgebersystem

“Unser IT-Team ist ausgelastet – strategische IS-Themen bleiben liegen.”

So geht Compaas vor

  • Compaas übernimmt ISB-Aufgaben auf Managementebene: Risikobewertung, Maßnahmenplanung und Berichterstattung an die Geschäftsführung.
  • Enge Abstimmung mit IT und Fachabteilungen – operative Themen bleiben beim IT-Team, strategische IS-Themen bei Compaas.
  • Kontinuierliche Begleitung statt punktueller Projekte: ISMS-Pflege, interne Audits und Vorbereitung auf externe Prüfungen.
Externer ISB

“Vor dem Zertifizierungsaudit wollen wir keine Überraschungen.”

So geht Compaas vor

  • Compaas führt ein internes Vor-Audit nach dem Prüfkatalog durch – Schwachstellen werden sichtbar, bevor der externe Auditor kommt.
  • Lücken in Prozessen, Dokumentation und Nachweisen werden gezielt geschlossen; offene Punkte erhalten klare Verantwortliche und Termine.
  • Sie gehen souverän ins Zertifizierungsaudit: vorbereitet, dokumentiert und mit dem Wissen, was Prüfer erwarten.
Interne Audits & Zertifizierung

Drei Bereiche – ein Ansprechpartner

Beratung, externe Beauftragung und Technik aus einer Hand bei Compaas.

01

Beratung & Implementierung

Compaas begleitet mittelständische Unternehmen von der ersten Bestandsaufnahme bis zur erfolgreichen Zertifizierung oder Kundenaudit-Vorbereitung – mit tiefem Normenwissen, klarer Priorisierung und Fokus auf Maßnahmen, die im Betrieb wirklich funktionieren.

  • Delta-Analyse & Gap-Analyse
  • ISO-27001-Einführung
  • Kundenaudit-Vorbereitung
Mehr erfahren →
02

Externe Beauftragung

Gesetzlich oder vertraglich geforderte Beauftragtenrollen übernimmt Compaas als externer Partner – zuverlässig, kosteneffizient und mit der nötigen Fachkompetenz.

  • Externer Datenschutzbeauftragter
  • Informationssicherheitsbeauftragter
  • Hinweisgeberschutzbeauftragter
Mehr erfahren →
03

Technische Dienstleistungen

Von der Schulungsplattform über Phishing-Simulationen bis zum Penetrationstest – Compaas ergänzt organisatorische Compliance mit technischer Absicherung.

  • Phishing-Simulation
  • Schwachstellenscan
  • Penetrationstest
Mehr erfahren →

So arbeitet Compaas mit Ihnen

  1. 1

    Erstgespräch

    Unverbindliches Kennenlernen: Wo steht Ihr Unternehmen? Welche Normen oder Kundenanforderungen sind relevant? Compaas verschafft sich einen ersten Überblick.

  2. 2

    Analyse

    Delta-Analyse oder Bedarfsermittlung: Compaas identifiziert Lücken, priorisiert Maßnahmen und erstellt einen realistischen Umsetzungsplan mit Aufwandsschätzung.

  3. 3

    Umsetzung

    Gemeinsame Implementierung: Richtlinien, Prozesse, technische Maßnahmen und Schulungen – pragmatisch und auf Ihren Betrieb zugeschnitten.

  4. 4

    Begleitung

    Laufende Betreuung, interne Audits, Zertifizierungsvorbereitung oder externe Beauftragung – Compaas bleibt Ihr fester Ansprechpartner.

Normen & Regulatorik

Compaas ordnet ein, welche Anforderungen für Ihr Unternehmen relevant sind.

Häufig im Mittelstand

Typische Ausgangspunkte bei Compaas-Kunden

ISO 27001 Datenschutz (DSGVO) Hinweisgeberschutz

Branchen- & produktspezifisch

Wenn Kunden, Produkte oder Lieferketten zusätzliche Vorgaben mitbringen

Cyber Resilience Act (CRA) EU AI-Verordnung CMMC VS-NfD / ITAR ISO 62443
Selbständig seit 2010
ISO-27001-Auditor seit 2019
10+ Branchen
Ein fester Ansprechpartner

Das Compaas-Team

Berater, Beauftragte und technische Expertise aus einer Hand – persönlich, direkt und ohne Callcenter.

Mehr über Compaas erfahren →

Bereit für ein Erstgespräch?

Nehmen Sie Kontakt zu Compaas auf – persönlich, unverbindlich und auf Ihre Situation zugeschnitten.

Jetzt Kontakt aufnehmen