Digitalisierung & IT-Sicherheitsberatung · Raum Bodensee/Oberschwaben

Strategie und Umsetzung.
Aus einer Hand.

Digitalisierung. Sicherheit. Aus einer Hand.

Ich sage Ihnen nicht nur, was Ihr Sicherheitskonzept vorschreibt — ich setze es auch um. Vor der Härtung kommt die Strategie. Beides bekommen Sie bei mir.

NIS2 BSI Grundschutz C5:2026 / C3A KRITIS ISO 27001 Vorbereitung §393 SGB V
Kostenloses Erstgespräch Leistungen ansehen

Jürgen Jaksch

IT-Sicherheitsberater · Pfullendorf

30+
Jahre IT-Erfahrung
1.000+
Abteilungen vernetzt
18
Länder, Teams geführt
2
Kliniken digitalisiert
Leistungen

Drei Kernbereiche. Ein Ansprechpartner.

Von der Digitalisierungsstrategie über die technische Härtung bis zum ISMS-Aufbau und Mitarbeiter-Training — alles aus einer Hand, alles prüffähig dokumentiert.

01

Infrastruktur-Härtung
"Audit-Ready IT"

Auditoren liefern Mängellisten — ich behebe sie. Technische Absicherung Ihrer IT nach CIS Benchmarks und BSI-Empfehlungen.

  • Systemhärtung: SSH, Firewall, Fail2Ban, CrowdSec, Intrusion Detection
  • DSGVO-konforme Open-Source-Lösungen (Nextcloud, ERPNext, Vaultwarden)
  • Backup-Strategien, Verschlüsselung, Zugriffs- und Rechtekonzepte
  • Technische Dokumentation aller Maßnahmen (prüffähig)
Projekte: 800–2.500 EUR
02

ISMS-Aufbau &
Audit-Vorbereitung

Ich lege die Grundlagen für eine erfolgreiche Sicherheitszertifizierung — ohne selbst als Zertifizierer aufzutreten. ISIS12, BSI-Grundschutz, ISO 27001.

  • IST-Aufnahme und Dokumentation (verinice, BSI-Grundschutz-Kompendium)
  • Risikoanalyse und -bewertung nach anerkannten Methoden
  • Sicherheitsrichtlinien, Prozessbeschreibungen, Notfallkonzepte
  • Vorbereitung für externe Auditoren (IHK, TÜV, ISIS12)
  • Moderation des Audits als kompetenter Ansprechpartner
ISMS-Projekte: 1.500–4.500 EUR · Audit-Begleitung: 150 EUR/Std.
03

Security Awareness
Training

Seit 1993 als Trainer tätig — damit IT-Sicherheit verstanden und gelebt wird, nicht nur abgehakt.

  • Phishing-Bewusstsein, Social Engineering, sichere Passwortpraxis
  • DSGVO-konforme Handhabung von Patientendaten (Healthcare & Pflege)
  • BOS-spezifische Informationssicherheit: Einsatzmittel, Lagebild, Funk
  • Workshops für bis zu 20 Personen, auf Wunsch auch digital
600–1.200 EUR pro Schulungstag
Branchen

Wer sitzt auf der anderen Seite des Tisches?

Ich kenne die Sprache, die Strukturen und die konkreten Probleme — bevor das Gespräch beginnt.

Gesundheits- und Sozialeinrichtungen
Kliniken · MVZ · Praxen · Pflege

„Unser KIS läuft seit 2008. Der Audit kommt 2027. Dazwischen liegen unsere Patientendaten."

§393 SGB V verbietet US-Cloud für GKV-Sozialdaten. NIS2 gilt. KRITIS-Schwellen werden erreicht — oft ohne dass es jemand gemerkt hat. Ich kenne dieses Umfeld aus der Praxis und weiß, was Auditoren sehen wollen.

BOS & Einsatzorganisationen
Feuerwehr · Rettungsdienst · THW · Hilfsorganisationen

„Ein Datenleck im Einsatz ist kein IT-Problem. Es ist ein Einsatzproblem."

Lagebild-Datenschutz, digitale Einsatzmittel, VS-NfD-Anforderungen — und BSI Grundschutz++, den viele BOS-Einheiten noch nicht vollständig umgesetzt haben. Ich kenne die Strukturen und rede Ihre Sprache.

KMU Bodensee/Oberschwaben
Handwerk · Dienstleister · Produktion

„Unser Großkunde fordert einen ISO 27001-Nachweis. Wir haben drei Monate."

NIS2 greift über Lieferketten auch dort, wo man es nicht erwartet. Wer als Zulieferer keinen Sicherheitsnachweis vorweisen kann, verliert Aufträge — nicht irgendwann, sondern beim nächsten Audit des Kunden.

Vereine & NGOs
Gemeinnützige · Ehrenamt · Soziale Träger

„Wir verwalten 800 Mitgliedsdaten in einer Excel-Tabelle. Ist das ein Problem?"

Ja. DSGVO gilt unabhängig von Gemeinnützigkeit und Vereinsgröße. Ehrenamtliche Strukturen schützen nicht vor Bußgeldern — und ein Datenverlust trifft das Vertrauen der Mitglieder härter als jede Strafe.

Regulatorische Anforderungen

Wer muss was erfüllen?

Eine Übersicht der relevanten Gesetze, Normen und Standards — nach Zielgruppe. Damit Sie wissen, wo Sie stehen, bevor der Auditor fragt.

Anforderung KMU Gesundheit & Soziales BOS Vereine & NGOs
DSGVO
EU 2016/679		 ✓✓ ✓✓✓ ✓✓ ✓✓
NIS2
EU 2022/2555 — Lieferketten inklusive		 Lieferkette ✓✓✓ ✓✓✓ je nach Größe
BSI IT-Grundschutz
BSI-Standard 200-x		 empfohlen ✓✓ ✓✓✓ empfohlen
BSI Grundschutz++
Erhöhter Schutzbedarf / KRITIS		 ✓ (KRITIS) ✓✓✓
KRITIS-Dachgesetz
ab 2024, ersetzt §8a BSIG		 ✓ (>30.000 Fälle/Jahr) ✓✓✓
§393 SGB V
Cloudverbot für GKV-Sozialdaten		 ✓✓✓
BSI C5:2026
Cloud Computing Compliance Criteria		 bei Cloud-Nutzung ✓✓ ✓✓ bei Cloud-Nutzung
BSI C3A
Cloud Autonomy Criteria — April 2026		 bei Cloud-Nutzung ✓✓ (NIS2-pflichtig) ✓✓
ISIS12
Informationssicherheit in 12 Schritten		 ✓ (Einstieg) ✓ (Einstieg)
ISO 27001
Lieferantenanforderung Konzerne		 Lieferant
VS-NfD
Verschlusssache — nur für Behörden		 ✓✓✓

✓✓✓ Pflicht mit Nachweispflicht  ·  ✓✓ Pflicht  ·  ✓ empfohlen/situativ  ·  — nicht direkt relevant

Über mich

Konzepte lösen keine Probleme.
Umsetzung schon.

Mit 14 Jahren habe ich mein erstes Programm geschrieben — eine Lagerverwaltung mit Rechnungsdruck für einen Getränkehändler. Seitdem habe ich nicht aufgehört. Über 30 Jahre IT-Erfahrung, von der ersten Zeile Code bis zur vollständigen Klinikdigitalisierung.

Ich habe zwei Kliniken vollständig digitalisiert und dabei gelernt, was es bedeutet, wenn IT ausfällt und Menschenleben davon abhängen. Über 1.000 Abteilungen habe ich in diesem Umfeld vernetzt oder teildigitalisiert — national wie international.

Ich habe Teams in 18 Ländern geführt und Vertrieb in USA, EMEA und Asien aufgebaut. Ich kenne die Anforderungen und Strukturen der Märkte, in denen ich arbeite — nicht aus dem Lehrbuch, aus der Praxis.

Ich setze um. Ich bin nicht derjenige, der ein Konzept schreibt und dann geht. Ich bleibe, bis es läuft.

30+
Jahre IT-Erfahrung
1.000+
Abteilungen vernetzt
18
Länder, Teams geführt
2
Kliniken digitalisiert
Warum jetzt

Der Markt wartet nicht.

NIS2, DSGVO, steigende Angriffe — der Handlungsdruck wächst, qualifizierte Experten sind rar.

43%
aller erfolgreichen Cyberangriffe treffen Unternehmen unter 250 Mitarbeitern
BSI-Lagebericht 2024
NIS2
EU-Richtlinie erweitert Sicherheitspflichten auf tausende weitere KMU in Lieferketten
Oktober 2024
§393
SGB V verbietet US-Cloud für GKV-Sozialdaten — viele Einrichtungen noch nicht compliant
seit 01.01.2024
C3A
BSI veröffentlicht April 2026 Kriterien für souveräne Cloud — Souveränitätswashing vermeiden
BSI April 2026
Erstgespräch

Reden wir über Ihre Sicherheitslage.

30 Minuten, kostenlos, unverbindlich. Ich höre zu — und sage Ihnen ehrlich, wo ich helfen kann und wo nicht.

Raum Bodensee/Oberschwaben: auch persönlich möglich.

Nummer anzeigen
info@jjnexus.de
Pfullendorf · Raum Bodensee/Oberschwaben