Cyber-Security, die Audits bestehT und Zulassungen sicherT.

Für Hersteller: Audit-fest bei Kundenprüfungen, CE-konform unter dem Cyber Resilience Act, lieferfähig ohne Security-bedingte Vertriebsstopps.

Für Betreiber: Sie erfüllen NIS-2-Pflichten, minimieren Haftungsrisiken und halten den Betrieb auch unter wachsendem Regulierungsdruck stabil.

Kostenloses Gespräch Sichern

Spezialisiert auf Cyber Resilience Act, NIS-2, KRITIS, IEC 62443, TS 50701, ISO 27001, EN 5012x, Rail-OT

Zertifizierte Cyber-Security-Expertise

Industrie – Bahn – Automotive

Florian Kottermeier, zertifiziert durch: TÜV Süd (ISO 27001 Security Foundation) und PECB (NIS 2 Provisional Implementer)

Logos Cybersecurity

Wo Security-Anforderungen Ihr Geschäft ausbremsen

Vertriebs-Stopp

Ihr Kunde fordert im Lastenheft komplexe Security-Nachweise nach IEC 62443, ISO/SAE 21434 oder TS 50701. Intern fehlt Ihnen die Expertise, das Angebot bleibt liegen – oder geht an den Mitbewerb.

Zulassungs-Blockade

Der Gutachter, Auditor oder OEM verweigert die Abnahme, weil die Cyber-Security-Dokumentation Lücken hat. Jeder weitere Iterations-Loop kostet Wochen und gefährdet Ihren Liefertermin.

Haftungs-Risiko

Als Geschäftsführer haften Sie persönlich nach NIS-2 und CRA. Einen Vollzeit-CISO können oder wollen Sie sich nicht leisten – aber ohne Verantwortlichen wird das Risiko nicht kleiner.

Drei Branchen - Eine Methodik

Industrie / OT

Mit NIS-2, CRA und KRITIS-Dachgesetz kommen verpflichtende Security-Nachweise auf Sie zu. Ohne dokumentiertes ISMS und IEC-62443-konforme Prozesse drohen Bußgelder, Haftung und der Verlust von Ausschreibungen.

Bahn / Rail OT

Ihr Kunde fordert im Lastenheft komplexe Security-Nachweise nach IEC 62443, ISO/SAE 21434 oder TS 50701. Intern fehlt Ihnen die Expertise, das Angebot bleibt liegen – oder geht an den Mitbewerb.

Automotive

Der Gutachter, Auditor oder OEM verweigert die Abnahme, weil die Cyber-Security-Dokumentation nach ISO/SAE 21434 und UNECE R155 Lücken hat. Jeder weitere Iterations-Loop kostet Wochen und gefährdet Ihren Liefertermin / SOP.

Klare Pakete - Klare Ergebnisse

Supplier Audit Defense

Ich bereite Sie auf Lieferanten-Audits und Kunden-Assessments vor: Lückenanalyse Ihrer bestehenden Dokumentation, fachgerechtes Ausfüllen von Fragebögen (VDA ISA/TISAX, kundenspezifisch), Coaching für das Audit-Gespräch und Begleitung am Audit-Tag.

Ergebnis: Status „Approved Supplier“ gesichert, Geschäftsbeziehung verteidigt.

Homologation Booster

Technische Sicherheitskonzepte nach „Security by Design“: TARA, Risikoanalyse und Maßnahmenableitung nach IEC 62443, TS 50701 oder ISO/SAE 21434. Zulassungsfähige Dokumentation, die Gutachter und OEMs beim ersten Anlauf überzeugt.

Ergebnis: Komponenten-Zulassung ohne Iterations-Schleifen.

Security Officer Support

Unterstützung Ihres benannten Security-Verantwortlichen bei NIS-2- und CRA-Pflichten: Aufbau Ihres Cyber-Security-Management-Systems, Risikoanalysen, Vorfall-Meldeprozesse, Berichtswesen an die Geschäftsführung. Sie behalten die Verantwortung – ich liefere die Substanz.

Ergebnis: Regulatorische Pflichten erfüllt, ohne Headcount aufzubauen.

Jetzt kontaktieren!

Ihr Fall passt nicht exakt in ein Paket? Legacy-Systeme, proprietäre Protokolle, Sonderfahrzeuge oder Branchen-Mischungen sind eher Regel als Ausnahme. Sprechen Sie mich an – wir definieren den Zuschnitt gemeinsam.

Wie wir zusammen arbeiten

1. Erstgespräch (kostenfrei, 30 min.)

Sie schildern Ihre Situation. Ich sage Ihnen, ob und wie ich helfen kann – ehrlich, auch wenn die Antwort „nein“ lautet.

2.
Lagebild & Angebot

Kurze Sichtung Ihrer Unterlagen, Identifikation der kritischen Punkte. Sie erhalten ein konkretes Angebot mit Festpreis oder Tagessatz, klarem Lieferumfang und Zeitplan.

3.
Umsetzung

Ich arbeite direkt mit Ihrem Team. Wöchentliche Status-Updates, keine Beratungs-Folien-Schlachten. Lieferobjekte sind Dokumente, Konzepte oder Audit-Bereitschaft – nichts Abstraktes.

4. Übergabe & Nachbetreuung

Sie erhalten Dokumentation, die intern weitergepflegt werden kann. Auf Wunsch begleite ich Audits und Folgegespräche mit Behörden, Gutachtern oder Kunden.

Über mich

Ing. Florian Kottermeier
Ing. Florian Kottermeier
  • 10+ Jahre Erfahrung im OT-Umfeld
  • Mehrfach zertifiziert (TÜV Süd & PECB)
  • Spezialisiert auf CRA, NIS-2 & Zulassungsverfahren

Ingenieur-Denkweise statt Compliance-Papierkram.

Industrie und Bahn ticken anders als die IT-Welt. Durch meine Erfahrung aus den Bereichen Industrie, Bahn & Automotive weiß ich, worauf es im Tagesgeschäft ankommt: Der Betrieb muss laufen. Da bleibt so gut wie keine Zeit für Regulatorik.

Dennoch steigt die Flut an Auflagen – NIS-2, Cyber Resilience Act, KRITIS-Dachgesetz, IEC 62443. Für mittelständische Hersteller und Betreiber ist das kaum mehr zu stemmen.

Damit Sie den Überblick nicht verlieren, unterstütze ich Sie mit einem pragmatischen Ansatz zur Erfüllung der Security-Regularien.

Ich liefere Ihnen die notwendigen Nachweise, die den Auditor überzeugen und Ihre „Time-to-Market“ sichern. Wir bauen auf ihrem Stand auf (z. B. ISO 27001, bestehende Prozesse), anstatt das Rad neu zu erfinden.

So können Sie sich auf Ihr Kerngeschäft fokussieren und sind abgesichert – mit einem zuverlässigen Partner an der Seite.

Publikationen

Der Eisenbahningenieur (VDEI)
Ausgabe 11/2025

Artikel: "Retrofits sicher gestalten: OT-Security nach IEC 62443"

Der Eisenbahningenieur (VDEI)
Ausgabe 12/2025

Artikel: "Generalsanierung: Versteckte Cyberrisiken für EVU"

Zu den Artikeln (Eurailpress - Externe Weiterleitung)

Schreiben Sie mir Ihr Anliegen

Kontakt

Oder rufen Sie direkt an: 

+43 670 3 567 123

LOGO FK NIS2 ISO27001 Cybersecurity
Impressum
AGB
Datenschutzerklärung