S1 Security
Schutz vor Angriffen.
IT-Sicherheit, physische Sicherheit, organisatorische Sicherheit. Wer kommt rein? Wer kommt an die Daten? Wo sind die Lücken zwischen Theorie und Realität?
∞ Die S3-Methode
Eine Begehung.
Fünf Tage.
Ein Maßnahmenplan, der Sie nicht in den Schrank verfolgt.
Die S3-Methode ist unser Format für Sicherheits-Beratung. Statt Wochen-Audits mit hundert-Seiten-PDF liefern wir in einer Werktagswoche einen priorisierten Maßnahmenplan. Was wir messen, was wir nicht messen, und wie wir das tun, steht auf dieser Seite.
Festpreis
Keine Tagessätze, keine Folgerechnungen.
Fünf Werktage
Vorgespräch bis Übergabe in einer Woche.
Geld-zurück
Wenn Sie keinen Mehrwert sehen, zahlen Sie nicht.
Eigene Tools
Gemba Walk und S3:Analytics, beide selbst gebaut.
001 Was wir messen
Drei Achsen.
Drei verschiedene Sorgen.
Ein gemeinsames Bild.
S2 Safety
Schutz vor Unfällen.
Arbeitssicherheit, Anlagensicherheit, Gefahrstoffe, Notfallpläne. Was passiert wenn etwas passiert? Wer entscheidet? Wer wird informiert? Wie schnell?
S3 Scalable
Wirkung über die Zeit.
Einmal-Audits bringen einmal Erkenntnis. S3:Analytics misst Reifegrad kontinuierlich. Veränderung wird sichtbar, nicht behauptet. Sicherheit wird messbar.
002 Womit wir messen
Zwei eigenentwickelte Werkzeuge
plus über zehn Jahre Felderfahrung.
01
Gemba Walk
Field-Tool, eigenentwickelt
Läuft im Browser auf Tablet oder Handy. Acht Kategorien, vierzig Basisfragen, Admin-Modus für eigene Fragen. Sorgt für gleiche Qualität jeder Begehung. Keine Tabelle, kein Word-Template, kein Audit-Theater.
02
S3:Analytics
Analyse-Plattform, eigenentwickelt
Trägt die Norm-Mappings für ISO 27001, NIS2, COBIT 2019, ISO 9001, ISO 45001, ISO 20000 und ISO 31000. Bildet den Risk-Score-Algorithmus ab. Macht den Reifegrad messbar und zeigt Veränderung über Zeit.
03
Experten-Interpretation
Patrick Devosse + Grygoriy Ogorinskyy
Zehn-plus Jahre Felderfahrung. Übersetzt Befunde in Geschäftsführer-Sprache, priorisiert Maßnahmen, beantwortet was die Tools nicht beantworten können. Unsere Software trägt die Norm-Mappings, wir tragen die Interpretation.
003 Wie es abläuft
Fünf Werktage,
ein Befund, ein Plan.
Tag 1
Vorgespräch · Scope-Lock
Zwei Stunden mit der Geschäftsführung. Was sind die Sorgen? Wo wurde zuletzt geprüft? Wir definieren den Begehungs-Korridor und legen die acht Kategorien fest.
Tag 2
Gemba Walk vor Ort
Begehung mit dem Tablet. Acht Kategorien, vierzig Basisfragen plus betriebsspezifische Ergänzungen. Fotos, Notizen, Risikobewertung live im Tool. Keine Tabelle, kein PDF.
Tag 3
Analyse in S3:Analytics
Befunde gegen die Norm-Mappings gespiegelt. Risk-Score-Algorithmus berechnet Reifegrad. Wir priorisieren nach Wirkung und Aufwand, nicht nach Paragrafen.
Tag 4
Maßnahmenplan
Zehn bis fünfzehn priorisierte Maßnahmen mit Aufwandsschätzung, Verantwortlichkeit, Zeithorizont. Geschrieben in Geschäftsführer-Sprache, nicht in Auditor-Deutsch.
Tag 5
Übergabe-Gespräch
Zwei Stunden Übergabe. Wir gehen jede Maßnahme durch, beantworten Rückfragen, klären offene Punkte. Sie verlassen den Termin mit einem umsetzbaren Plan.
Sicherheitskultur entsteht nicht durch Schulungen, die alle sechs Monate stattfinden. Sie entsteht durch hundert kleine Entscheidungen, die täglich getroffen werden.
004 Was wir nicht tun
Klarheit ist auch eine Sicherheitsleistung.
- Keine reine Paragrafenberatung zu KRITIS-DachG oder NIS2. Wir kennen die Frameworks als Kontext, wir verkaufen keine Spezialisten-Expertise.
- Keine Hospitality, keine Hotellerie, keine Zugangssysteme für Gäste.
- Keine Bewachung, keine Sicherheitskräfte, keine Manpower.
- Keine Word-Template-Audits. Wer Vorlagen kauft, sollte sie auch beim Berater nicht bekommen.
- Keine Cookie-Banner-Marketing-Tricks. Diese Webseite trackt Sie nicht.
005 Nächster Schritt
Welcher der fünf Quick-Checks passt zu Ihnen?
Drei Fragen, dreißig Sekunden. Sie erfahren welcher Check passt und was er kostet, ohne dass Sie ein Formular ausfüllen.