Sascha Weihs
Projekteinschätzung, konkretes Problem, Kosten oder zweite Meinung?
Jetzt kostenlos & unverbindlich anfragen.
Wobei ich helfe
Ich helfe österreichischen KMU, NIS2-Compliance und ISO 27001-Anforderungen strukturiert umzusetzen und manuelle Prozesse zu automatisieren – als externe CISO-Ressource, ohne dass Sie dafür internes Sicherheitspersonal aufbauen müssen.
NIS2 trifft Sie – und Sie haften persönlich
- Das NISG 2026 greift ab Oktober 2026: Betroffene Geschäftsführer haften persönlich – bis zu 10 Mio. € oder 2 % des Jahresumsatzes.
- Viele KMU in IT, Finanz und Handel fallen unter die Pflicht, ohne es zu wissen – und ohne Umsetzungsplan.
Kein CISO – wer trägt die Sicherheitsverantwortung?
- Ohne dedizierte Sicherheitsverantwortung fehlen Risikoanalyse, Incident-Plan und strukturierter Schutz gegen Phishing und Ransomware.
- Bei Ausschreibungen oder Kundenanfragen nach ISO 27001 oder Cyber Trust Austria fehlt die Grundlage – Aufträge gehen verloren.
Excel, manuelle Prozesse, 10+ Stunden Verlust pro Woche
- Angebote, Rechnungen und Onboarding laufen manuell: fehleranfällig, zeitfressend und nicht skalierbar.
- CRM, ERP und Buchhaltung sind nicht verbunden – Daten werden doppelt gepflegt, Fehler entstehen an jeder Schnittstelle.
Für wen ich besonders passend bin
Geschäftsführende in österreichischen KMU (IT, Finanz, Handel | 10–100 MA), die unter NIS2/NISG 2026 fallen – ohne internes Sicherheitspersonal und mit dem Wissen, dass die persönliche Haftung bereits läuft.
Mittelständische Unternehmen ab 500k € Umsatz, die eine ISO 27001-Zertifizierung oder das Cyber Trust Austria Label für Ausschreibungen oder Kundenforderungen benötigen – und einen Begleiter suchen, der die österreichische Regulatorik von innen kennt.
Wachsende KMU mit operativem Overhead, deren Teams täglich Stunden mit manuellen Prozessen, Excel-Listen und nicht verbundenen Systemen verlieren – und Automatisierung brauchen, die von Anfang an sicherheitskonform ist.
Umgesetzte Projekte
DORA-Umsetzung (Digital Operational Resilience Act)
DORA-Umsetzung (Digital Operational Resilience Act)
Verantwortung für die Umsetzung von rund 54 DORA-Anforderungen im Bereich IT-Security innerhalb eines institutsweiten Implementierungsprojekts. Aufbauend auf einer extern durchgeführten Gap-Analyse übernahm ich die fachliche Steuerung und Umsetzung sämtlicher IT-Security-relevanter Maßnahmen. Extern…
Über mich
Die meisten Unternehmen erleben das Gegenteil: Aufwände steigen, Projekte laufen parallel, keines bekommt volle Aufmerksamkeit – und im nächsten Jahr fängt man wieder von vorn an.
Das ändere ich.
Ich bin Sascha, Gründer von Secure-Way. Seit sieben Jahren baue ich Informationssicherheits-Managementsysteme auf – vier davon als stellvertretender CISO in einem Handelsunternehmen mit ISO 27001-Zertifizierung, zwei als Informationssicherheitsbeauftragter in einem Finanzunternehmen unter DORA.
Was ich anders mache: Ich liefere keine Ordner voller Dokumente, die niemand liest. Ich baue schlanke, verständliche Systeme – gut dokumentiert, so weit wie möglich automatisiert, und so aufgesetzt, dass Ihr Team sie nach Projektabschluss eigenständig betreiben kann. Mein Ziel ist es, mich überflüssig zu machen, nicht unersetzlich.
Das Ergebnis: Sicherheitsprozesse, die jedes Jahr weniger Zeit kosten statt mehr. Daten, die bereits vorliegen, wenn sie gebraucht werden. Und eine Geschäftsführung, die informierte Entscheidungen treffen kann, statt im Nebel zu stochern.
Meine Schwerpunkte:
- CISO as a Service – Ihre externe Sicherheitsleitung, ohne Fixkosten einer Vollzeitstelle
- NIS2-Compliance – von der Betroffenheitsanalyse bis zur Selbstdeklaration
- ISO 27001 – Aufbau und Begleitung bis zur Zertifizierung
- Prozessoptimierung – bestehende Abläufe verschlanken und automatisieren
Ich arbeite am liebsten mit Mittelständlern aus IT und Finanz, die Sicherheit nicht als Pflichtübung, sondern als Geschäftsvorteil begreifen wollen. Wenn Sie ein Projekt suchen, das nach Abschluss nicht wieder zerfällt, sondern besser wird – lassen Sie uns reden.
CISM | CISA | ITIL