Cyberangriffe, Spionage, neue Regulierung – die Bedrohung wächst. Wir bauen Managementsysteme, die Ihr Unternehmen schützen. In Europa. Für den Mittelstand. Cyberattacks, espionage, new regulation – the threat is growing. We build management systems that protect your organisation. In Europe. For mid-sized companies.
NIS-2 ist da.
DSGVO gilt.
Wo stehen Sie?
NIS-2 is here.
GDPR applies.
Where do you stand?
Seit 2025 gilt NIS-2 in Deutschland. Fast alle Unternehmen mit mehr als 50 Mitarbeitenden in Sektoren wie Energie, Transport, Gesundheit, digitale Infrastruktur, verarbeitendes Gewerbe, Lebensmittel oder Abfallwirtschaft sind betroffen – viele wissen es noch nicht. Die DSGVO betrifft ausnahmslos jedes Unternehmen.
Since 2025, NIS-2 applies in Germany. Nearly all companies with more than 50 employees in sectors like energy, transport, healthcare, digital infrastructure, manufacturing, food or waste management are affected – many don't know it yet. The GDPR applies to every single company.
Die Strafen sind empfindlich, die Anforderungen komplex. Aber ein Managementsystem für Informationssicherheit und Datenschutz aufzubauen muss weder Jahre dauern noch ein Vermögen kosten – wenn man es richtig angeht.
Penalties are severe, requirements complex. But building a management system for information security and data protection doesn't have to take years or cost a fortune – if you approach it right.
Compliance-Check Compliance Check
Finden Sie heraus, wo Handlungsbedarf besteht – und welche Schritte Sie als Nächstes gehen sollten. Find out where action is needed – and which steps to take next.
Die meisten Unternehmen starten ihr ISMS mit Excel-Listen und Word-Vorlagen. Wer es ernst meint, landet bei teuren GRC-Plattformen oder individualisierten Lösungen, die Einarbeitung und eigene Compliance-Experten voraussetzen. Beides bremst.
Most companies start their ISMS with spreadsheets and Word templates. Those who get serious end up with expensive GRC platforms or custom solutions that require onboarding and in-house compliance experts. Both slow you down.
Wir sind Organisationsexperten, die Managementsysteme aufbauen. Nicht mit PowerPoint-Schlachten, sondern mit Menschlichkeit, einem klaren Prozess und einem eigenen Tool.
We are organizational experts that build management systems. Not with PowerPoint battles, but with humanity, a clear process and our own tool.
Cenedril ist aus unserer Beratungspraxis entstanden – weil wir selbst kein Tool gefunden haben, das bezahlbar ist, schnell geht und keine eigene Expertise voraussetzt. Richtlinien, Risikomanagement, DSGVO-Dokumentation, Audit-Vorbereitung – alles in einer Plattform. Cenedril was born from our consulting practice – because we couldn't find a tool that was affordable, fast and didn't require its own expertise. Policies, risk management, GDPR documentation, audit preparation – all in one platform.
Nicht jedes Unternehmen ist gleich. Wir führen Ihr ISMS oder DSMS individuell ein – von der Gap-Analyse über die Risikoanalyse bis zur Zertifizierungsbegleitung. Workshops, Schulungen, Audit-Begleitung – alles aus einer Hand. No two companies are alike. We implement your ISMS or DSMS individually – from gap analysis through risk assessment to certification support. Workshops, training, audit support – all from a single source.
ISTAR steht für Informationssicherheit, Technologie und angewandte Risikoprävention. ISTAR stands for information security, technology and applied risk prevention.
Wir sind ein Team aus Informationssicherheitsexperten – mit über 20 Jahren Erfahrung in der Einführung von Managementsystemen.
We are a team of information security experts – with over 20 years of experience implementing management systems.
Unser Fokus liegt auf dem deutschen Mittelstand. Wir kennen die regulatorischen Anforderungen, die operativen Realitäten und die Entscheidungsstrukturen.
Our focus is the German "Mittelstand" (mid-sized companies). We know the regulatory requirements, operational realities and decision structures.
Aus unserer täglichen Arbeit heraus haben wir Cenedril entwickelt – die Compliance-Software, die wir uns als Berater immer gewünscht haben.
From our daily work, we built Cenedril – the compliance software we always wished we had as consultants.
Unverbindliches Erstgespräch – wir analysieren Ihren Stand und zeigen Ihnen den kürzesten Weg zur Compliance. No-obligation initial consultation – we analyse where you stand and show you the shortest path to compliance.