Foundation
Für Unternehmen im Aufbau
4.500 € / Monat
- Monatlicher Strategy Sync (60 Min.)
- Quarterly Board Deck
- Slack-Support
- 1 Vendor-Review / Monat
- Risk Registry
vCISO Mandat
Strategische Sicherheitsführung. Ohne Full-Time-CISO.
Monatliche Strategy Syncs. Quartalsweise Board Decks. Laufendes Risikomanagement. Alles asynchron-first – ohne operativen Overhead.
Persönliche Haftung. Kein CISO. Kein Plan.
NIS2 macht Geschäftsführer persönlich haftbar für Cybersecurity – mit Bußgeldern von bis zu 10 Mio. € oder 2 % des weltweiten Umsatzes. Ein Full-Time CISO kostet 150.000–250.000 € pro Jahr und ist am Markt kaum zu finden.
Ohne strategische Sicherheitsführung werden Entscheidungen reaktiv getroffen. Risiken werden nicht dokumentiert. Das Board hat keine Visibilität. Und im Ernstfall fehlt der Audit-Trail, der die Due Diligence der Geschäftsführung belegt.
Ein externer CISO als strategischer Partner – auf Subscription-Basis.
Das vCISO Mandat von Woodlands liefert professionelle Sicherheitsführung auf Enterprise-Standard – für einen Bruchteil der Kosten eines internen CISO. Monatliche Strategy Syncs, quartalsweise Board Decks, laufendes Risikomanagement und Vendor Reviews.
Kommunikation über Slack, Dokumentation über Notion – asynchron-first, ohne Ad-hoc-Calls.
Ablauf
Strukturiert. Verlässlich. Asynchron-first.
- 1Monat 1
Onboarding
Risk Registry aufsetzen, Baseline Assessment, Security Stack Audit, Priorisierung der Top-5-Risiken.
- 2Monatlich
Strategy Sync
60-minütiger Management-Call. Risikostatus, offene Actions, strategische Entscheidungen.
- 3Laufend
Vendor & Operations
1–2 Vendor-Reviews pro Monat. Slack-Support mit 24h Response. Ad-hoc-Beratung bei Security-Entscheidungen.
- 4Alle 90 Tage
Board Briefing
Quartalsweiser Security-Statusbericht für Board und Aufsichtsrat. Dokumentierte Compliance-Posture.
1
Monat 1Onboarding
Risk Registry aufsetzen, Baseline Assessment, Security Stack Audit, Priorisierung der Top-5-Risiken.
2
MonatlichStrategy Sync
60-minütiger Management-Call. Risikostatus, offene Actions, strategische Entscheidungen.
3
LaufendVendor & Operations
1–2 Vendor-Reviews pro Monat. Slack-Support mit 24h Response. Ad-hoc-Beratung bei Security-Entscheidungen.
4
Alle 90 TageBoard Briefing
Quartalsweiser Security-Statusbericht für Board und Aufsichtsrat. Dokumentierte Compliance-Posture.
Leistungsumfang
Was Sie erhalten.
Quarterly Board Deck (professioneller Risikobericht im festen Template)
Risk Registry (kontinuierlich gepflegt mit Maßnahmen-Tracking)
Vendor Risk Assessments (strukturierte Bewertung kritischer Zulieferer)
Incident Advisory (beratende Unterstützung und Koordination externer Forensik)
Compliance Documentation (laufende Pflege der Nachweisdokumentation)
Warum Woodlands
Der Unterschied, der zählt.
vs. Full-Time CISO
96.000 € / Jahr statt 200.000+ €. Sofort einsatzbereit, kein Recruiting.
vs. Freelancer
Standardisiertes Betriebssystem, nicht Einzelperson. Board-Ready Reporting inklusive.
vs. IT-Dienstleister
Strategische Führung, nicht operativer Support. Unabhängiges Urteil ohne Produktinteressen.
Investition
Transparente Monatspauschalen.
Empfohlen
Professional
Unter aktivem regulatorischen Druck
6.500 € / Monat
- Alles aus Foundation
- Bi-weekly Syncs
- 2 Vendor-Reviews / Monat
- Incident Advisory
- NIS2-Compliance-Monitoring
Enterprise
Regulierte Unternehmen, PE-Portfolios
8.000 € / Monat
- Alles aus Professional
- Dedizierter Slack-Kanal
- Unbegrenzte Ad-hoc-Beratung
- Board-Teilnahme
- AI Governance Monitoring
Mindestlaufzeit: 6 Monate. Monatlich kündbar danach.
“Die Frage ist nicht: Was kostet ein vCISO? Die Frage ist: Was kostet ein NIS2-Verstoß?”
Wachstum braucht Sicherheit. Nicht irgendwann – jetzt.
Ob Sie vor einer Transaktion stehen, eine Zertifizierung brauchen oder Ihre Sicherheitsstrategie professionalisieren wollen – Woodlands liefert Ergebnisse in Wochen, nicht Monaten.
Erstgespräch vereinbaren →
30 Minuten. Vertraulich. Unverbindlich.