Time to get IT right
Gespräch vereinbaren
Home

/

GovTech-Lösungen

Bewährte Lösungen für öffentliche IT.

Nicht noch ein Beratungsbericht. Konkrete Frameworks, Architekturen und Open-Source-Tools — unter realen Bedingungen gebaut und in der Praxis erprobt.

NIS2 ist seit Dezember 2025 in Deutschland in Kraft. Rund 30.000 Organisationen fallen erstmals in den Geltungsbereich. KRITIS-Anforderungen, BSI-Grundschutz, OZG — der regulatorische Druck wächst. Mein LISA-Framework mit 231 Controls bietet eine strukturierte Grundlage für nachweisbare Compliance.

Die Herausforderung

Warum die Modernisierung der IT-Systeme der Regierung immer wieder ins Stocken gerät.

Compliance-Überlastung

NIS2, KRITIS, DSGVO, BSI-Grundschutz — die regulatorische Dichte steigt, während die Kapazität zur Umsetzung hinterherhinkt.

Fragmentierte Landschaft

Vergabeverfahren haben zu dutzenden Einzelanwendungen geführt, die nicht miteinander kommunizieren. Datensilos blockieren Integration.

Digitalisierungsdruck

Das OZG fordert digitale Verwaltungsleistungen. Die Kluft zwischen politischem Anspruch und technischer Realität wächst.

Lösungen

Frameworks, die in der Produktion entwickelt wurden. Verfügbar zur Verwendung.

Jede Lösung adressiert eine spezifische IT-Herausforderung der Regierung. Einige sind Open Source, und alle wurden in der Praxis getestet.

⬡ Open Source

LISA — Security Control Framework

231 controls · 6 Schichten · Open Source

231 taktische Controls, 6 Schichten, Open Source. Ausgerichtet an NIS2, BSI-Grundschutz, ISO 27001 und DSGVO. Direkt einsetzbar für nachweisbare Compliance.

⬡ Auf GitHub ansehen
Implementierung besprechen
Framework-Abdeckung
  • NIS2 — 92%
  • BSI-Grundschutz — 88%
  • ISO 27001 — 85%
  • DSGVO — 78%
Adoptionsansatz

Hier gebaut. Für Sie angepasst.

Dies sind keine theoretischen Rahmenwerke – sie wurden unter realen Bedingungen und mit realen Fristen entwickelt. So läuft die Implementierung typischerweise ab.

01

Bewerten

Aktuelles Landschaft gegen die Lösung abbilden. Was haben Sie bereits? Wo ist die Lücke?

02

Anpassen

Keine zwei Organisationen sind identisch. Framework an Ihre Situation anpassen.

03

Übertragen

Ziel ist Eigenverantwortung, keine Abhängigkeit. Implementierung gemeinsam, Dokumentation vollständig.

Time to get IT right.

Gleiche Herausforderungen?

Lassen Sie uns besprechen, was für Ihre Organisation sinnvoll ist.

Erstgespräch vereinbaren
erik@erikhoekstra.com