Zum Hauptinhalt springen JLIB_HTML_SKIP_TO_CONTENT

IT-Compliance & Informationssicherheit für den Mittelstand

Jetzt kostenlos beraten lassen Leistungen im Überblick
Torsten Drews, Gründer und Geschäftsführer von SecuraTrust

Torsten Drews

Executive Advisor für KMU | Informationssicherheit, IT-Governance & IT-Compliance | Aufbau zertifizierungsfähiger IT-Organisationen | ISO 27001 • DSGVO • NIS2 • BCM • AI Act • Data Act

Über Torsten Drews

Ich bin der Gründer von SecuraTrust und war zuletzt Geschäftsführer der GK Group IT Solutions GmbH, dem zentralen IT-Dienstleister eines börsennotierten Technologiekonzerns. Dank meiner über 15-jährigen Erfahrung in den Bereichen IT-Compliance, Informationssicherheit und strategische Governance kenne ich die Herausforderungen mittelständischer Unternehmen aus erster Hand.

Mein Ziel ist es, Organisationen so aufzustellen, dass sie nicht nur regulatorische Anforderungen wie ISO 27001, NIS2 oder DSGVO erfüllen, sondern auch nachhaltig davon profitieren. Ich weiß aus Erfahrung, wie schwer es ist, Sicherheit, Effizienz und Machbarkeit in Einklang zu bringen – insbesondere ohne großes Budget oder ein dediziertes Compliance-Team.

Deshalb entwickle ich Strukturen, die sich in der Praxis bewähren: technisch sauber, auditfest und dennoch schlank. Nicht für den nächsten Audit-Termin, sondern für ein belastbares, zukunftsfähiges Fundament.

Ich kenne die Realität in mittelständischen Unternehmen: knappe Ressourcen, parallele Rollen, hohe Erwartungen. IT-Verantwortliche müssen oft gleichzeitig Betrieb sicherstellen, Projekte steuern und regulatorische Anforderungen erfüllen – ohne spezialisiertes Team.

Compliance-Vorgaben scheitern nicht an der Idee, sondern an der Umsetzung. Deshalb entwickle ich Lösungen, die sich in den bestehenden Strukturen verankern lassen – ohne Überforderung, ohne Zusatzbürokratie. Ich übersetze Normen in konkrete, wirtschaftlich tragfähige Maßnahmen und begleite Unternehmen bis zur erfolgreichen Umsetzung oder Zertifizierung.

Mein Antrieb: Informationssicherheit und Compliance auch für kleinere Unternehmen zugänglich zu machen – nicht als Pflichtübung, sondern als Beitrag zu Stabilität, Resilienz und Vertrauen.

Wie Zusammenarbeit gelingt:

Zu Beginn jedes Projekts steht eine realistische Bestandsaufnahme: Was ist vorhanden? Was funktioniert bereits gut? Wo liegen Risiken oder blinde Flecken? Auf dieser Grundlage entwickle ich gemeinsam mit der Geschäftsleitung und den IT-Verantwortlichen eine maßgeschneiderte Roadmap für das Unternehmen.

Mein Vorgehen folgt drei Leitprinzipien:

  • 1. Greenfield, wenn nötig: Wenn bestehende Strukturen nicht tragfähig sind, entwerfe ich neue, die klar, belastbar und praxistauglich sind.
  • 2. Wirtschaftlich sinnvoll: Maßnahmen müssen realistisch umsetzbar, finanzierbar und im Alltag betreibbar sein, sonst sind sie wertlos.
  • 3. Auditfähig und wirksam: Ich entwickle keine Papiertiger, sondern Lösungen, die externe Prüfungen bestehen und die internen Prozesse stärken.

Das Ziel besteht nicht darin, kurzfristig Anforderungen zu erfüllen, sondern ein stabiles System zu schaffen, das dauerhaft tragfähig ist und eigenständig weiterentwickelt werden kann.

Mission & Vision

Mission

Ich unterstütze Unternehmen dabei, regulatorische Anforderungen wie ISO 27001, DSGVO oder NIS2 effizient und nachvollziehbar umzusetzen – mit praxistauglichen Strukturen, die auch unter realen Bedingungen funktionieren. Mein Ziel ist es, für Sicherheit, Stabilität und Vertrauen zu sorgen, nicht für Bürokratie.

Vision

Ich möchte dazu beitragen, dass auch kleine und mittlere Unternehmen von modernen IT-Standards profitieren und Compliance als Teil einer zukunftsfähigen Unternehmensstrategie begreifen, und nicht als Pflichtprogramm.

Meine Leistungen

Ich unterstütze Unternehmen bei der Umsetzung regulatorischer Anforderungen: vom Aufbau auditfähiger IT-Compliance-Strukturen und der Einführung zertifizierungsfähiger Managementsysteme bis hin zur technischen Umsetzung von NIS2-, DSGVO- oder AI-Act-Vorgaben. Mein Anspruch: praxistauglich, verständlich, ressourcenschonend.

ISO 27001 Implementierung

Ich begleite Sie bei der Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 – von der initialen Gap-Analyse über die strukturierte Maßnahmenplanung bis zur erfolgreichen Zertifizierung durch externe Stellen.

  • ISMS-Design & Prozessintegration
  • Risikoanalyse nach ISO 27005
  • Zertifizierungsvorbereitung & Auditbegleitung
Mehr erfahren

IT-Compliance-Management

Ich entwickle mit Ihnen eine belastbare Governance-Struktur, die regulatorische Anforderungen mit Ihrem Geschäftsalltag in Einklang bringt – von internen Richtlinien über Kontrollsysteme bis hin zu Schulungskonzepten.

  • Interne Kontrollsysteme (IKS) & Richtlinienmanagement
  • Schulungs- & Awareness-Konzepte
  • Risikobewertung & Gap-Analyse
Mehr erfahren

NIS2-Konformität

Ich begleite Ihr Unternehmen bei der Umsetzung der EU-NIS2-Richtlinie – praxisnah, risikoorientiert und mit klarer Roadmap. Gemeinsam stellen wir sicher, dass Sie technisch, organisatorisch und dokumentarisch vorbereitet sind.

  • NIS2-Reifegradbewertung & Soll-Ist-Abgleich
  • Umsetzungsplan mit Verantwortlichkeiten & Meilensteinen
  • Verankerung in Sicherheitsstrategie & Geschäftsleitung
Mehr erfahren

EU AI Act Compliance

Der AI Act betrifft nicht nur KI-Start-ups, sondern auch jedes Unternehmen, das KI-basierte Systeme entwickelt, einkauft oder nutzt. Ich unterstütze Sie bei der Einstufung, Dokumentation und Umsetzung Ihrer Pflichten.

  • Kategorisierung Ihrer KI-Systeme (Risikoklassen)
  • Pflichtencheck & Umsetzungsempfehlungen
  • Governance-Strukturen & Dokumentationspflichten
Mehr erfahren
Zielgruppe von SecuraTrust

Für wen ich arbeite

Ich unterstütze Unternehmen, für die Sicherheit, Vertrauen und regulatorische Konformität zur unternehmerischen Verantwortung gehören, ohne bestehende Strukturen zu überfordern. Zu meinen Kunden zählen Geschäftsführer, IT-Leitungen sowie wachstumsorientierte Entscheider in kleinen und mittleren Unternehmen.

Geschäftsführung & Inhaber

Ich schaffe Transparenz über rechtliche Pflichten, delegationsfähige Aufgaben und unternehmerische Risiken. Mein Ziel ist es, die Haftung zu minimieren, Vertrauen zu schaffen und zugleich sinnvolle Strukturen zu etablieren, ohne dabei unnötige Komplexität zu erzeugen.

IT-Verantwortliche

Ich unterstütze Sie bei der Umsetzung von Sicherheitsanforderungen, ISMS-Strukturen und Auditvorbereitungen mit technischen und organisatorischen Lösungen, die im Alltag funktionieren und auf Ihre bestehenden Ressourcen abgestimmt sind.

Wachsende Unternehmen

Ob Investoren, Kunden oder Aufsichtsbehörden – wachsende Organisationen müssen nachweisen, dass sie sensiblen Informationen und IT-Risiken verantwortungsvoll begegnen. Gerne unterstütze ich Sie beim Aufbau belastbarer Strukturen als Teil Ihrer Wachstumsstrategie.