Trusted by technology companies, SaaS providers, and organizations in regulated and non-regulated industries.
ISO 27001, ISO 42001 und NIS2 Compliance für Unternehmen in Europa – strukturiert, auditfest und praxisnah.
Security & Compliance dauerhaft aufbauenTrusted by technology companies, SaaS providers, and organizations in regulated and non-regulated industries.
Ausgewählte Publikationen zu ISO 27001, NIS2 Compliance und Cybersecurity Governance. Praxisnah, strategisch und auf Basis realer Projekte.
Strategischer Leitfaden zur Umsetzung der europäischen NIS2-Richtlinie. Governance, Incident-Reporting und Cyber-Resilienz für moderne Organisationen.
PDF herunterladen
Praxisbeispiel zum Aufbau eines ISO-27001 Informationssicherheitsmanagementsystems inklusive Governance, Risikomanagement und Audit-Readiness.
PDF herunterladenCybersecurity Projekte
27001 / 27002 Beratung
NIS2 Compliance Projekte
Security & ML Systeme
Cybersecurity und Compliance sind keine einmaligen Projekte – sondern kontinuierliche Managementaufgaben mit steigenden regulatorischen Anforderungen und dauerhaftem Steuerungsbedarf.
Wir übernehmen die Steuerung von der ersten Analyse bis in den dauerhaften Betrieb – inklusive Governance, Monitoring und kontinuierlicher Weiterentwicklung.
Alle Leistungen sind so aufgebaut, dass sie nach der Umsetzung nahtlos in ein laufendes Security- und Compliance-Modell mit kontinuierlicher Betreuung übergehen.
Kompakte Einstiegsprojekte mit klarem Ergebnis innerhalb kurzer Zeit – und klarer Grundlage für den Übergang in einen laufenden Sicherheits- und Governance-Betrieb.
Schnelle Standortbestimmung und klarer Fahrplan für den Aufbau eines ISO-27001-Informationssicherheitsmanagementsystems.
KPI: 48h Analyse • klare Security Roadmap • definierter ISMS Scope
Ergebnis: Management erhält sofort Transparenz über Risiken und Prioritäten.
Analyse von Datenflüssen, Schatten-IT und unkontrollierten Systemen zur Identifikation versteckter Sicherheits- und Compliance-Risiken.
KPI: Data Visibility • Shadow IT Exposure • Risk Transparency
Ergebnis: Transparenz über versteckte Risiken und strukturierte Grundlage für Sicherheitsmaßnahmen.
Strategische Beratung für Management zur sicheren und skalierbaren Gestaltung von Remote-Arbeitsmodellen.
KPI: Strategy Framework • Governance Model • Decision Readiness
Ergebnis: Management erhält klare Steuerungsmechanismen für sichere Remote-Arbeitsmodelle.
Transformation technischer Sicherheitsrisiken in klare, steuerbare Management-Kennzahlen für fundierte Entscheidungen.
KPI: Management KPIs • Risk Transparency • Decision Readiness
Ergebnis: Management erhält klare Entscheidungsgrundlagen zur Steuerung von Cybersecurity-Risiken.
Entwicklung eines strukturierten Reporting- und Kennzahlensystems zur Übersetzung von Cybersecurity-Risiken in Management-relevante Entscheidungsgrundlagen.
KPI: Decision Transparency • KPI Framework • Risk Visibility
Ergebnis: Verbesserte Entscheidungsfähigkeit durch strukturierte und verständliche Sicherheitskennzahlen.
Strukturierte Umsetzungsprojekte für den nachhaltigen Aufbau von Sicherheits- und Compliance-Strukturen. Die geschaffenen Systeme sind darauf ausgelegt, langfristig betrieben, überwacht und kontinuierlich weiterentwickelt zu werden – als Teil eines laufenden Security- und Compliance-Betriebs.
Interne Audits und Vorbereitung auf ISO-27001- oder regulatorische Zertifizierungsaudits.
KPI: Auditberichte • Gap Analyse • Evidence Mapping
Ergebnis: Organisation geht strukturiert und vorbereitet ins Zertifizierungsaudit.
Bewertung von Risiken und regulatorischen Anforderungen für bestehende KI-Systeme.
KPI: Risk Register • Compliance Gap Analysis • Governance Controls
Ergebnis: Risiken und regulatorische Lücken werden systematisch geschlossen.
Aufbau eines strukturierten Sicherheits- und Governance-Frameworks für Home-Office und Remote-Arbeitsumgebungen unter Berücksichtigung von ISO 27001 und regulatorischen Anforderungen.
KPI: Remote Security Framework • Policy Coverage • Access Control Maturity
Ergebnis: Strukturierte und kontrollierbare Sicherheitsumgebung für Remote-Arbeit.
Simulation von regulatorischen Szenarien (z. B. NIS2, ISO Audits) zur Bewertung der realen Belastbarkeit von Sicherheits- und Governance-Strukturen.
KPI: Stress Test Results • Process Weaknesses • Resilience Score
Ergebnis: Organisation erkennt und behebt kritische Schwächen vor realen regulatorischen Ereignissen.
Strategische Beratung für Management zur sicheren Einführung von KI-Systemen.
KPI: AI Governance Model • Risk Framework • Executive Roadmap
Ergebnis: Management kann KI strategisch und sicher einsetzen.
Bewertung von Cybersecurity-, Governance- und Compliance-Risiken im Rahmen von Unternehmensbewertungen, Investitionen oder Transaktionen.
KPI: Risk Exposure Overview • Governance Maturity • Compliance Status
Ergebnis: Klare Transparenz über sicherheitsrelevante Risiken zur Unterstützung fundierter Investitions- und Managemententscheidungen.
Aufbau eines strukturierten Sicherheits- und Bewertungsframeworks für Dienstleister, SaaS-Anbieter und externe Partner im Kontext von NIS2 und ISO 27001.
KPI: Vendor Risk Transparency • Assessment Coverage • Governance Integration
Ergebnis: Strukturierte Transparenz über Drittparteirisiken und nachvollziehbare Steuerung externer Abhängigkeiten.
Analyse von Sicherheitsrisiken in Machine-Learning- und KI-Systemen.
KPI: AI Risk Analysis • Threat Models • Security Controls
Ergebnis: KI-Systeme werden gegen Manipulation und Angriffe abgesichert.
Vorbereitung von Organisationen auf die regulatorischen Anforderungen des EU AI Acts.
KPI: AI System Inventory • Compliance Roadmap • Governance Controls
Ergebnis: Organisation erfüllt regulatorische Anforderungen für AI-Systeme.
Langfristige, strategische Steuerung auf Management-Ebene. Kontinuierliche Überwachung, Weiterentwicklung und Steuerung von Cybersecurity, Risiko und Compliance im Rahmen eines dauerhaften Steuerungs- und Betriebsmodells.
Strukturierter Aufbau eines vollständigen ISMS inklusive Governance und Audit-Vorbereitung.
KPI: Strukturierter ISMS-Aufbau • auditnahe Dokumentation und Evidenzen • systematisches ISO Control Mapping
Ergebnis: Die Organisation wird in einen auditfähigen Zustand überführt und strukturiert auf Zertifizierungsprozesse vorbereitet.
Vorbereitung von Unternehmen auf regulatorische Anforderungen der NIS2-Richtlinie.
KPI: NIS2 Compliance Framework • Incident Prozesse • Governance
Ergebnis: Unternehmen erfüllen regulatorische Cybersecurity-Anforderungen der EU.
Aufbau eines AI Management Systems gemäß ISO/IEC 42001.
KPI: AI Governance Framework • AI Risk Register • AI Lifecycle Controls
Ergebnis: KI-Systeme werden auditfähig und regulatorisch compliant betrieben.
Aufbau eines strukturierten Governance-Frameworks zur Steuerung und Dokumentation von KI-Systemen im Einklang mit dem EU AI Act.
KPI: AI System Transparency • Governance Coverage • Compliance Alignment
Ergebnis: Strukturierte Steuerung und Dokumentation von KI-Systemen im Einklang mit regulatorischen Anforderungen.
Sicherheitsarchitektur für KI- und Machine-Learning-Systeme.
KPI: Secure AI Architecture • Monitoring Framework • Security Controls
Ergebnis: KI-Systeme werden sicher entwickelt und betrieben.
Konzeption und Bewertung sicherer Remote-Zugriffsarchitekturen zur Minimierung von Angriffsflächen in verteilten Arbeitsumgebungen.
KPI: Access Security Level • Identity Controls • Attack Surface Reduction
Ergebnis: Reduzierte Angriffsfläche und kontrollierter Zugriff auf Unternehmensressourcen.
Aufbau eines strukturierten Governance- und Risikomanagement-Frameworks für Informationssicherheit.
KPI: Governance Framework • Risikoregister • Control Mapping
Ergebnis: Sicherheitsrisiken werden strukturiert gesteuert und dokumentiert.
Externe Sicherheitsleitung als kontinuierlicher Service zur strategischen Steuerung von Informationssicherheit und Compliance auf monatlicher Basis.
KPI: Security KPIs • Risiko-Reporting • Security Roadmap
Ergebnis: Management erhält klare Entscheidungsgrundlagen für Cybersecurity.
Typische Zusammenarbeit: langfristige Betreuung über monatliche Security- und Governance-Programme (Abo-Modell)
Nach der Umsetzung werden Sicherheits- und Compliance-Strukturen kontinuierlich gesteuert, überwacht und weiterentwickelt.
Wir übernehmen diese laufende Steuerung als externer Partner – strukturiert, messbar und auditfähig.
In eine laufende Security-Betreuung startenAusgewählte Projekte aus den Bereichen Informationssicherheit, ISO 27001/27002, NIS2 Compliance, Cybersecurity-Architektur und KI-Sicherheitslösungen.
Beratung von Unternehmen beim Aufbau eines ISMS inkl. Risikoanalyse, Policies und Auditvorbereitung.
KPI: vollständiges ISMS · Audit Readiness · Security Governance
Durchführung regulatorischer Gap-Analysen, Scope-Bewertungen und Vorbereitung auf behördliche Compliance-Anforderungen.
KPI: NIS2 Gap-Analyse · Risikobewertung · Governance Framework
Entwicklung von Deep-Learning-Modellen und Cybersecurity-Algorithmen zur automatisierten Bedrohungserkennung.
KPI: verbesserte Detection · reduzierte Fehlalarme
Planung und Umsetzung sicherer Infrastruktur, inkl. Netzwerkarchitektur, Cloud-Migration und Disaster-Recovery-Strategien.
KPI: erhöhte Systemverfügbarkeit · skalierbare Architektur
Aus Gründen der Vertraulichkeit werden keine Kundennamen veröffentlicht. Anonymisierte Referenzen, Projektpläne, Auditstrukturen und Case Studies können auf Anfrage im Rahmen eines Erstgesprächs bereitgestellt werden. Dies entspricht internationalen Gepflogenheiten im Consulting.
Lucas Dinhof, B.Sc. M.Sc., ist Cybersecurity- und AI-Governance-Berater mit Fokus auf ISO 27001, NIS2 Compliance und sichere KI-Systeme.
• Master of Science (M.Sc.) in Data Science und IT-Sicherheit
• Bachelor of Science (B.Sc.) in IT-Infrastruktur Management
• ISO 27001/2 Zertifizierter Manager und Auditor
• ISO 42001 AI Management Specialist + ISO 42001 Lead Auditor
• IBM Cybersecurity Gold Professional
• IEC 62443 Experte
Consulting von Unternehmen beim Aufbau von Informationssicherheits-Managementsystemen (ISMS) sowie bei regulatorischen Anforderungen wie ISO 27001, ISO 27002 und NIS2.
Schwerpunkt: Governance · Risikoanalyse · Audit Readiness
Consulting zur sicheren Entwicklung und Governance von KI-Systemen einschließlich ISO/IEC 42001 AI Management Systems.
Schwerpunkt: AI Risk · Secure AI Lifecycle · AI Compliance
Technisches Expertise zu sicherer Infrastruktur, Cloud-Architekturen und Detection-Systemen für moderne Unternehmensumgebungen.
Schwerpunkt: Cloud Security · Detection · Infrastruktur
Das Consulting verbindet technische Sicherheitsarchitektur, regulatorische Compliance und strategische Governance zu einem integrierten Gesamtansatz. Der Fokus liegt auf strukturierten, auditfähigen Lösungen, die nicht nur den Anforderungen von Auditoren entsprechen, sondern auch für Management und Entscheidungsträger klar verständlich, messbar und direkt umsetzbar sind. Ziel ist es, Organisationen in einen Zustand zu bringen, in dem Sicherheitsrisiken transparent gesteuert, regulatorische Anforderungen erfüllt und Auditprozesse strukturiert und erfolgreich durchlaufen werden können.
AEVORIA – Cybersecurity & AI Governance
Rechtsträger: D-IT Lucas Dinhof, e.U.
CEO: Lucas Dinhof, B.Sc. M.Sc.
Rechtsform: Eingetragenes Einzelunternehmen
Standort: Gartengasse 2, 7444 Mannersdorf a.d.R.
Standort Wien: 1050 Wien
Firmenbuchnummer: 499104b
Gerichtsstand: 7000 Eisenstadt
Tel: +43 660 123 00 11Click:
E-Mail Anfragen: office@aevoria.eu
Mitglied der WKÖ, BGLD Sparte Information, Consulting & IT
Berufsrecht: Gewerbeordnung: Rechtsinformationssystem des Bundes (RIS)
UID-Nummer: ATU83058389
Verbraucher haben die Möglichkeit, Beschwerden an die Online-Streitbeilegungsplattform der EU zu richten:
EU Online-Streitbeilegungsplattform
Sie können allfällige Beschwerde auch an die oben angegebene E-Mail-Adresse richten.
