Informationssicherheit mit 10+ Jahren Erfahrung
Ihr Expertenteam für digitale Sicherheit – Von der elektronischen Patientenakte bis zur Industrie 4.0
Unsere Geschichte
Maximilian Schildmann gründete ING ISM 2024 als Einzelunternehmen und wandelte es Anfang 2025 in eine GmbH um, um das Wachstum zu strukturieren. Nach über einem Jahrzehnt als Softwareentwickler, Solution Designer und Security-Spezialist für Deutschlands führende Unternehmen bringt er eine einzigartige 360°-Perspektive mit: Er versteht Entwickler, kennt Kundenansprüche, löst technische Herausforderungen und spricht die Sprache des C-Levels.
Als spezialisierte IT-Beratung mit Fokus auf Cyber-Security-Consulting vereint unser kleines, aber hochspezialisiertes Expertenteam das komplette Spektrum der Informationssicherheit – von IT-Forensik und Cybercrime-Bekämpfung bis hin zu spezialisierten Branchen-Consultants – alles unter einem Dach bei ING ISM. Von unserem Hauptstandort Herford mitten in OWL (Ostwestfalen-Lippe) aus betreuen wir Kunden in der gesamten Region Bielefeld, Paderborn, Minden und Osnabrück sowie darüber hinaus in ganz NRW, Hessen und Niedersachsen.
Unsere Expertise umfasst dabei sowohl die Rolle als Informationssicherheitsbeauftragte für Unternehmen als auch die Implementierung des BSI IT‒Grundschutz nach aktuellen Standards sowie ISO 27001-konforme ISMS-Beratung. Durch umfassende Security-Assessments und professionelle Compliance-Beratung unterstützen wir Organisationen dabei, ihre IT-Sicherheitsstrategie nachhaltig zu optimieren und regulatorische Anforderungen wie NIS-2 zu erfüllen.
Als Mitglied der Allianz für Cyber-Sicherheit, einer Initiative des BSI, stehen wir im kontinuierlichen Austausch mit Experten und bleiben stets über aktuelle Bedrohungslagen und Best Practices informiert. Bei komplexen Großprojekten greifen wir zusätzlich auf unser bewährtes Netzwerk vertrauensvoller Partner-Spezialisten zurück, um auch die anspruchsvollsten Anforderungen zu erfüllen.
Maximilian Schildmann
Gründer und Geschäftsführer
Vom Code zur C‒Suite – dieser Weg durch alle Ebenen zeigt mir täglich, wo Security wirklich wirkt und wo sie nur Theorie bleibt.
Unsere Mission
Mittelständische Unternehmen aus Herford, Bielefeld, Paderborn und der gesamten OWL-Region erhalten den gleichen Sicherheitsstandard wie DAX-Konzerne – ohne die Komplexität und mit transparenten Kosten. Als IT-Sicherheitsberatung mit Sitz in Herford betreuen wir Unternehmen in Ostwestfalen-Lippe, Minden, Osnabrück und darüber hinaus in NRW, Hessen und Niedersachsen.
Unsere Compliance Beratung und umfassenden Security Assessments schaffen nachhaltige IT-Sicherheit für den Mittelstand. Dabei verbinden wir technische Tiefe mit ausgeprägtem Business-Verständnis, um praxisnahe Lösungen zu entwickeln, die sowohl den regulatorischen Anforderungen entsprechen als auch wirtschaftlich sinnvoll sind.
Durch professionelle ISMS-Beratung und systematische ISMS-Bewertung unterstützen wir Unternehmen beim Aufbau und der Optimierung ihrer Informationssicherheits-Managementsysteme – maßgeschneidert für die spezifischen Bedürfnisse des Mittelstands in der Region.
Unser Expertenteam – Gebündelte Kompetenz
Kleines Team, große Expertise: Alle Experten sitzen zusammen – kein Overhead, keine langen Entscheidungsprozesse, direkte Kommunikation
Maximilian Schildmann – Geschäftsführer & Lead Security Architect
"Security war schon immer mein Thema – erst nebenher, dann als Spezialisierung, heute als Kernkompetenz. Dieser Weg durch alle Ebenen hilft mir, die richtigen Lösungen zu finden."
- Informatikstudium: Hochschule Bielefeld mit Schwerpunkt sichere Systeme – Security von Anfang an mitgedacht
- Softwareentwickler: Erste Schritte bei Premium-Automotive-OEM – Security by Design in der Praxis gelernt
- Solution Designer: Wechsel zur Architektur-Ebene – Kundenanforderungen mit technischen Möglichkeiten verbinden
- Security Spezialist: Von Nebenschwerpunkt zur Hauptexpertise – ePA, Versicherungen, kritische Infrastrukturen
- Kontinuierliche Schulung & Zertifizierung: ISO 27001 Auditor, BSI IT-Grundschutz, Compliance Manager
"Ich verstehe Entwickler, kenne Kundenansprüche, löse technische Herausforderungen und spreche die Sprache des C‒Levels. Diese Kombi macht den Unterschied."
Unsere internen Spezialisten für jeden Sicherheitsbereich
Maximilian Schildmann hat sich bewusst ein kleines, aber hochspezialisiertes Team aufgebaut – jeder Experte mit eigenem Schwerpunkt.
- Branchen-Experten: Spezialisiertes Know-how für Healthcare, Automotive, Industrie 4.0
- Technische Spezialisten: Penetrationstests, Secure Code Reviews und Vulnerability Assessment
- Compliance-Berater: DSGVO, ISO 27001, BSI IT-Grundschutz und externer Datenschutzbeauftragter
- Partner-Netzwerk: Zusätzliche Experten für komplexe Großprojekte bei Bedarf
"Wir kennen uns alle persönlich und arbeiten Hand in Hand – das merken unsere Kunden sofort."
Spezialisierungsbereiche
eHealth & Gesundheitswesen
Elektronische Patientenakte (ePA) und sichere Gesundheitslösungen in der Telematikinfrastruktur (TI)
Das Gesundheitswesen steht vor besonderen Compliance-Herausforderungen. Wir entwickeln IT-Sicherheitskonzepte speziell für Gesundheitsdienstleister und Kostenträger. Unsere Expertise umfasst die sichere Integration der Telematikinfrastruktur (TI) mit bestehenden Systemen.
Spezialisierte Healthcare-Security:
TI-Messenger, eRezept und elektronische Patientenakte (ePA)
Proof-of-Concept für neue Lösungen
Vorbereitung und Begleitung gematik-Zertifizierung
Industrie 4.0 & IoT
Sichere Vernetzung von Produktionsanlagen und IoT-Sicherheitskonzepte
In der Industrie 4.0 verschmelzen IT und OT (Operational Technology). Wir entwickeln ganzheitliche IoT-Security-Strategien für vernetzte Produktionsumgebungen und Industrial Control Systems (ICS). Unsere Sicherheitsexperten verstehen sowohl die technischen als auch die betrieblichen Anforderungen moderner Fertigungsunternehmen.
Industrial Security Services:
- OT/IT-Netzwerksegmentierung und Zero-Trust-Architekturen
- IoT Device Management und Firmware-Security
- Supply Chain Security für Industrie 4.0
- Einbidung der Produktion gemäß BSI IT-Grundschutz
Compliance Beratung & Datenschutzbeauftragter
Externer Datenschutzbeauftragter, DSGVO-Compliance und regulatorische Anforderungen
Als externe Datenschutzbeauftragte und Compliance-Berater unterstützen wir Sie bei der Umsetzung aller regulatorischen Anforderungen. Von der DSGVO-Compliance über NIS-2-Richtlinie bis hin zu branchenspezifischen Regulations entwickeln wir maßgeschneiderte Compliance-Programme für nachhaltigen Schutz.
Compliance & Datenschutz Services:
- NIS-2 Compliance und Critical Infrastructure Protection
- ISO 27001 Zertifizierungsbegleitung und ISMS-Implementierung
- BSI IT-Grundschutz Umsetzung
- Verfahrensverzeichnis und Datenschutz-Folgenabschätzung (DSFA)
- Mitarbeiterschulungen und Awareness-Programme
IT Audit & Security Assessment
Systematische Überprüfung Ihrer IT-Sicherheitsmaßnahmen und Compliance-Status
Durch strukturierte IT-Audits und Security Assessments bewerten wir Ihre aktuelle Sicherheitslage objektiv und identifizieren Optimierungspotentiale. Unsere ISMS-Bewertungen folgen internationalen Standards und liefern actionable Insights für kontinuierliche Verbesserung Ihrer Informationssicherheit.
Audit & Assessment Services:
- ISO 27001 Gap-Analyse und Zertifizierungsvorbereitung
- BSI IT-Grundschutz Basis-Absicherung und Standard-Absicherung
- ISMS-Bewertung und Informationssicherheits-Reifegrad-Assessment
- Third-Party Risk Assessment und Vendor Security Reviews
- Business Continuity Planning (BCP) und Disaster Recovery Testing
- Security Architecture Review und Technical Security Assessment
Was uns von anderen unterscheidet
Bewährte Expertise statt leerer Versprechen
10+ Jahre Entwicklung von Systemen für kritische Infrastrukturen – von führenden IT-Dienstleistern bis zu Premium-Automotive-OEMs
Schlanke Struktur, schnelle Entscheidungen
Kleines Expertenteam ohne Abteilungsgrenzen – direkter Draht zu Entscheidern, keine Bürokratie
Akademische Fundierung trifft Praxis
Akdademischer Hintergrund, kontinurliche Fortbildung und ein breites Praxiswissen für Ihre Lösung
Umfassende IT Beratung und Cyber Security Consulting
Von Penetrationstests über IT-Audits bis zur vollständigen Compliance Beratung – alles aus einer Hand
Unsere bewährten Services
CyberRisikoCheck nach DIN SPEC 27076
750 €
Strukturierte Analyse Ihrer IT-Sicherheit in 1-2 Stunden mit detailliertem Ergebnisbericht
- 27 zentrale Sicherheitsanforderungen geprüft
- Priorisierte Handlungsempfehlungen
- Objektive Einschätzung Ihres Sicherheitsniveaus
- Basis für gezielte Investitionen in IT-Sicherheit
Externer Informationssicherheits-beauftragter (ISB)
ab 1.400 €/monat
Professionelle ISMS-Betreuung ohne die Fixkosten eines internen Mitarbeiters
- Gap-Analyse gemäß BSI-Grundschutz oder ISO 27001
- Prüfung vorhandener Richtlinien und Dokumentation
- Strukturierte Interviews mit Key-Stakeholdern
- Technische Basis-Checks und Maßnahmenpläne
- Vorlagen, Templates und Checklisten abgestimmt auf Ihr Unternehmen
Penetrationstests & IT Audit
Auf Anfrage
Professionelle Sicherheitstests und umfassende IT Audits zur Schwachstellenidentifikation
- Vulnerability Assessment Ihrer Infrastruktur
- Penetrationstests nach OWASP-Standards
- Security Assessment bestehender Systeme
- Detaillierte Sicherheitsberichte mit Handlungsempfehlungen
- Follow-up Tests zur Erfolgskontrolle
IT-Forensik & Cybercrime-Aufklärung
Auf Anfrage
Professionelle Untersuchung nach Cyberangriffen durch unser Forensik
- Digitale Spurensicherung direkt im Haus
- Schnelle Reaktionszeiten ohne externe Wartezeiten
- Beweissicherung und Schadensbegrenzung
- Detaillierte Angriffskonstruktion
- Präventionsstrategien für die Zukunft
Compliance Beratung & Datenschutzbeauftragter
Individuelles Angebot
Externer Datenschutzbeauftragter und umfassende Compliance-Beratung für alle regulatorischen Anforderungen
- Externer Datenschutzbeauftragter nach DSGVO
- NIS-2 Compliance-Unterstützung
- Hinweisgeberschutz-Systeme (HinSchG)
- Branchenspezifische Compliance-Anforderungen
- Regelmäßige Compliance-Audits
Für wen wir arbeiten
Privatwirtschaft
Als IT-Sicherheitsexperten unterstützen wir Unternehmen der Privatwirtschaft bei der Absicherung ihrer digitalen Infrastruktur. Von mittelständischen Betrieben bis hin zu Großkonzernen bieten wir maßgeschneiderte Sicherheitslösungen und professionelle Compliance-Beratung im Bereich Informationssicherheit.
Unsere Security-Assessments und ISMS-Beratung helfen Unternehmen dabei, ihre Geschäftsprozesse gegen Cyber-Bedrohungen zu schützen und regulatorische Anforderungen wie NIS-2, ISO 27001 und BSI IT-Grundschutz sicher zu erfüllen. Durch Penetrationstests und kontinuierliche Security-Audits identifizieren wir Schwachstellen, bevor sie zum Sicherheitsrisiko werden.
Behörden
Öffentliche Einrichtungen und Behörden profitieren von unserer langjährigen Erfahrung im Bereich der IT-Sicherheit für den öffentlichen Sektor. Als externe Informationssicherheitsbeauftragte unterstützen wir Behörden bei der Umsetzung des BSI IT-Grundschutzes und der Implementierung sicherer E-Government-Lösungen.
Unsere Expertise umfasst die spezifischen Anforderungen der öffentlichen Verwaltung an Datenschutz, Informationssicherheit und digitale Transformation. Von DSGVO-Compliance über Security-Assessments bis hin zur Beratung bei IT-Forensik und Cybercrime-Vorfällen – wir verstehen die besonderen Herausforderungen des öffentlichen Sektors.
Gerichte
Für Gerichte und Justizbehörden bieten wir spezialisierte IT-Sicherheitsgutachten und Beratungsleistungen an. Als unabhängige Sachverständige erstellen wir fundierte technische Analysen und Bewertungen für Gerichtsverfahren im Bereich der IT-Sicherheit.
Unsere IT-Forensik-Expertise und gutachterliche Tätigkeit zeichnet sich durch höchste Präzision, Neutralität und verständliche Aufbereitung komplexer technischer Sachverhalte aus. Bei Cybercrime-Fällen liefern wir detaillierte Gutachten zu Angriffsvektoren, Schadensbewertung und technischen Beweismitteln. Unsere forensischen Analysen entsprechen den rechtlichen Standards und unterstützen Richter und Anwälte bei der Bewertung technischer Sachverhalte in IT-Sicherheitsstreitigkeiten.
IT Beratung und Cyber Security Consulting für den Mittelstand
IT Audit & Security Assessment
Systematische Überprüfung Ihrer IT-Infrastruktur durch erfahrene Auditoren. Unser IT Audit deckt Schwachstellen auf und bewertet Ihre aktuellen Sicherheitsmaßnahmen nach bewährten Standards.
- Umfassende Infrastruktur-Bewertung
- Security Assessment nach ISO 27001
- Compliance-Status-Prüfung
Datenschutz & Compliance
Als externer Datenschutzbeauftragter übernehmen wir die vollständige DSGVO-Compliance. Unsere Compliance Beratung umfasst alle regulatorischen Anforderungen Ihrer Branche.
- DSGVO-konforme Prozessgestaltung
- Datenschutz-Folgenabschätzungen
- Mitarbeiterschulungen Datenschutz & Informationssicherheit
Der entscheidende Vorteil für mittelständische Unternehmen: Ob IT-Beratung, Cyber-Security-Consulting oder umfassende Compliance-Beratung – wir bieten alle Leistungen aus einer Hand für nachhaltigen Schutz Ihrer digitalen Assets. Keine komplexen Projektstrukturen, keine versteckten Kosten, sondern direkte Kommunikation mit erfahrenen Security-Experten, die Ihre Branche und Ihre Herausforderungen verstehen.
IT‒Beratung und Cyber‒Security‒Consulting für Behörden
BSI IT-Grundschutz & Compliance
Systematische Implementierung des BSI IT-Grundschutzes nach aktuellen Standards für öffentliche Einrichtungen. Unser Compliance-Team begleitet Behörden bei der vollständigen Umsetzung aller Sicherheitsanforderungen und erstellt die erforderliche Dokumentation.
- Basis-Absicherung und Standard-Absicherung
- IT-Grundschutz-Check und Risikoanalyse
- Dokumentation nach BSI-Vorgaben
E-Government & Digitalisierung
Professionelle Beratung bei der digitalen Transformation öffentlicher Verwaltungen durch erfahrene E-Government-Spezialisten. Wir entwickeln sichere Online-Services und unterstützen bei der Modernisierung bestehender IT-Infrastrukturen unter Beachtung aller regulatorischen Anforderungen.
- Sichere Online-Bürgerdienste
- Verwaltungsportale und digitale Akten
- Interoperabilität zwischen Behörden
Informationssicherheits-beauftragte & ISMS
Als externe Informationssicherheitsbeauftragte übernehmen wir die vollständige ISMS-Betreuung für öffentliche Einrichtungen. Unsere ISMS-Beratung umfasst alle Aspekte der Informationssicherheit nach behördlichen Standards und regulatorischen Vorgaben.
- ISMS-Aufbau nach ISO 27001
- Sicherheitskonzepte für Behörden
- Mitarbeiterschulungen und Awareness
Der entscheidende Vorteil für öffentliche Einrichtungen: Ob BSI IT-Grundschutz, sichere E-Government-Lösungen oder umfassende ISMS-Beratung – wir bieten alle Leistungen aus einer Hand für den nachhaltigen Schutz Ihrer behördlichen IT-Infrastruktur. Keine aufwendigen Ausschreibungsverfahren für verschiedene Teilbereiche, sondern ein kompetenter Ansprechpartner, der die besonderen Herausforderungen des öffentlichen Sektors versteht und pragmatische, rechtssichere Lösungen entwickelt.
Cyber‒Security‒Consulting für Juristen & Gerichte
IT-Sicherheitsanalysen & Compliance-Prüfung
Neutrale IT-Sicherheitsanalysen und Compliance-Prüfungen für juristische Auseinandersetzungen. Unsere Security-Assessments bewerten technische Sachverhalte objektiv und liefern fundierte Grundlagen für rechtliche Entscheidungen.
- Objektive Security-Assessment-Gutachten
- Compliance-Bewertungen nach Standards
- Technische Sachverhaltsaufklärung
Cybercrime-Gutachten & Sachverständige
Fundierte Cybercrime-Gutachten und technische Bewertungen durch unabhängige IT-Sachverständige. Wir analysieren Cyber-Angriffe, bewerten Schadensfälle und erstellen verständliche Gutachten für Richter und Anwälte in IT-Sicherheitsstreitigkeiten.
- Angriffsvektoranalyse und Schadensbewertung
- Technische Gutachten für Gerichtsverfahren
- Unabhängige Sachverständigentätigkeit
Der entscheidende Vorteil für Juristen & Gerichte: Ob IT-Forensik, Cybercrime-Gutachten oder umfassende Sicherheitsanalysen – wir bieten alle forensischen und gutachterlichen Leistungen aus einer Hand für fundierte juristische Entscheidungen. Keine zeitaufwendige Koordination verschiedener Sachverständiger, sondern ein kompetenter Partner, der komplexe IT-Sachverhalte verständlich aufbereitet und ausführliche Dokumentation liefert.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen IT-Sicherheit und Informationssicherheit?
Die IT-Sicherheit konzentriert sich speziell auf den Schutz von technischen Systemen, Hardware und Software. Die Informationssicherheit ist hingegen breiter gefasst und umfasst neben der IT-Sicherheit auch den Schutz von nicht-digitalen Informationen, organisatorische Maßnahmen und Prozesse. Sie berücksichtigt die Vertraulichkeit, Verfügbarkeit und Integrität aller Unternehmensinformationen, unabhängig von ihrer Form.
Was kostet ein externer Informationssicherheitsbeauftragter (ISB)?
Die Kosten für einen externen ISB richten sich nach Unternehmensgröße, Branche und Anforderungen. Üblicherweise bieten wir flexible Modelle an: von monatlichen Pauschalen für regelmäßige Betreuung bis hin zu Projektbasis-Vereinbarungen. Im Vergleich zu einem internen ISB sparen Sie Personalkosten und profitieren von umfassender Expertise. Kontaktieren Sie uns für ein individuelles Angebot.
Braucht mein Unternehmen einen Informationssicherheitsbeauftragten?
Ein ISB ist besonders wichtig, wenn Ihr Unternehmen:
Mit sensiblen Daten arbeitet
Mehr als 50 Mitarbeiter beschäftigt
Eine ISO 27001 Zertifizierung anstrebt
Kritische Infrastrukturen betreibt
Regulatorischen Anforderungen unterliegt
Geschäftsbeziehungen hat, die dies verlangen
Was ist eine ISO 27001 Zertifizierung und wer benötigt diese?
Die ISO 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Eine Zertifizierung bestätigt, dass Ihr Unternehmen systematisch Informationssicherheit betreibt. Sie ist besonders relevant für:
IT-Dienstleister
Cloud-Service-Anbieter
Unternehmen mit sensiblen Kundendaten
Zulieferer großer Konzerne
Öffentliche Einrichtungen
Wie lange dauert die Einführung eines ISMS nach ISO 27001?
Die Implementierung eines ISMS dauert typischerweise 8-18 Monate, abhängig von:
Unternehmensgröße
Vorhandenen Strukturen
Verfügbaren Ressourcen
Komplexität der Organisation
Engagement der Mitarbeiter
Was sind die wichtigsten IT-Sicherheitsmaßnahmen für kleine Unternehmen?
Grundlegende Maßnahmen umfassen:
Aktuelle Antivirensoftware
Regelmäßige Backups
Firewall-Schutz
Sichere Passwörter und Zwei-Faktor-Authentifizierung
Mitarbeiterschulungen
Verschlüsselte Datenübertragung
Zugriffsbeschränkungen
Regelmäßige Software-Updates
Was kostet ein IT-Sicherheitsgutachten?
Die Kosten eines IT-Sicherheitsgutachtens variieren je nach:
Umfang der IT-Infrastruktur
Tiefe der Analyse
Art der Untersuchungen
Zeitaufwand
Wir erstellen Ihnen gerne ein individuelles Angebot nach einer ersten Bestandsaufnahme.
Wie schütze ich mein Unternehmen vor Cyberangriffen?
Ein effektiver Schutz basiert auf mehreren Säulen:
Technische Maßnahmen (Firewalls, Verschlüsselung, etc.)
Organisatorische Maßnahmen (Richtlinien, Prozesse)
Mitarbeitersensibilisierung (Schulungen, Awareness-Kampagnen)
Incident Response Plan
Regelmäßige Sicherheitstests
Monitoring und Früherkennung
Was sind die häufigsten Schwachstellen in der IT-Sicherheit?
Die häufigsten Schwachstellen sind:
Veraltete Software und fehlende Updates
Schwache Passwörter
Ungeschulte Mitarbeiter
Fehlende Backup-Strategien
Unsichere Fernzugänge
Mangelnde Zugriffskontrolle
Unverschlüsselte Kommunikation
Fehlende Notfallpläne
Sprechen wir über Ihre Sicherheit
Regional verwurzelt in OWL, deutschlandweit aktiv
Buchen Sie jetzt direkt einen Termin.
