A Warm Welcome At HeRo CISO!

Pragmatic. Practical. All-Round Good.

Pragmatic. Practical. All-Round Good.

We provide you with reliable support in the areas of Information Security, Data Privacy and Business Continuity Management (BCM) with comprehensive advice and practical solutions – true to our motto “Pragmatic. Practical. All-round Good.”

Three people in a meeting situation in the office.

Data has become one of the most valuable assets of companies. Therefore, securing this information is critical to the future viability of an organization. The digital landscape is rapidly evolving and threats from cyber-attacks, data leaks and regulatory requirements are becoming increasingly complex. Organizations must ensure that they not only comply with legal regulations, but also maintain the trust of their customers and partners with regard to the security of data and information. This is where HeRo CISO’s expertise comes into play.

HeRo CISO supports your organization in protecting assets and data, ensuring compliance with legal regulations and preparing for unforeseen events. With tailor-made solutions, we work together to minimize risks and maximize opportunities in order to achieve your business goals.

We stand for a holistic and solution-oriented approach. As a first step, we listen to your specific requirements and constraints and then look for pragmatic solutions. The integration of the proposed measures into your existing processes and system landscape is particularly important to us and makes our approach more effective than that of a “pure consultant”. We also implement what we suggest ourselves. Our experts know what they are talking about and have many years of practical experience from different organizations – so they know your side of the project inside out. And this from sectors as diverse as energy and mineral oil, chemicals and pharmaceuticals, mechanical and plant engineering, automotive, universities and further education, banking and insurance, nutrition as well as marketing and sales/PR.

HeRo CISO specializes in the following areas:

acc. to ISO/IEC 27001 and BSI IT-Grundschutz

in the Scope of Critical Infrastructures and NIS/NIS2

TISAX® Certifications

acc. to BDSG and EU-GDPR

acc. to ISO/IEC 22301 and BSI IT-Grundschutz

after individual Examination of Legal Basis

after comprehensive Analysis of your Organization

acc. to adapted Security Standards

One focus of our activities is the short or long-term provision of internal services and roles such as

  • CISO/ISB ad interim – Fällt der CISO/ISB in Ihrem Unternehmen kurzfristig aus, übernehmen wir diese Rolle übergangsweise, bis Sie Ersatz gefunden haben.

  • Externer CISO/ISB – Sie können oder möchten die Rolle des CISO/ISB nicht intern besetzen? Wir übernehmen als externe Mitarbeiter langfristig diese Rolle. Sie haben einen festen Ansprechpartner, die Abrechnung erfolgt in der Regel nach Aufwand. Dieses Konzept ist besonder interessant für Mittelständler, die keinen Bedarf an einem Vollzeit-CISO haben.

  • CISO/ISB as a Service – Auf der Basis von vorher definierten Dienstleistungen und einer pauschalen Abrechnung stellen wir langfristig den CISO/ISB für Ihr Unternehmen. Dieser Service ist besonders interessant für Kleinunternehmen, die Wert auf Informationssicherheit legen oder eine bestimmte Zertifizierung benötigen, aber keine Vollzeit-Stelle dafür einrichten können.

  • Externer Datenschutzbeauftragter (DSB) – Sie benötigen für Ihr Unternehmen einen DSB, können oder möchten dafür aber keine Stelle schaffen? Gerne besetzen wir die Rolle langfristig für Sie, sie erhalten einen festen Ansprechpartner, der das Thema Datenschutz eigenverantwortlich für Ihr Unternehmen im Blick behält. Auf Wunsch kann auch eine Stellvertretung von uns gestellt werden. Abgerechnet wird je nach Vertrag nach Aufwand oder über eine monatliche Pauschale. Dieser Service ist besonders interesssant für mittelständische Unternehmen, bei denen Datenschutz wichtig, aber keine Vollzeitbeschäftigung ist.

  • DSB as a Service – Auf der Grundlage standardisierter Dienstleistungspakete stellen wir langfristig den DSB für Ihr Unternehmen. Ein Ansprechpartner wird formal als DSB benannt, die Aufgaben werden jedoch durch unser Team ausgeführt. Dieser Service ist besonders interessant für Kleinunternehmen und aufgrund der pauschalen Abrechnung gut kalkulierbar.

Pragmatic. Practical. All-Round Good. – Our Services

This is how we help you to make your organization all-round fit for the future:

Comprehensive individual Advice

Risk Analyses and Assessments of the Security Level

Tailor-made Concept Development

Project Management in Cooperation with your Internal Experts

Implementation and Operation of Management Systems (in particular ISMS and PIMS)

Accompanying Audits and Certifications

Training and Further Qualification of CISOs

Individual Coaching for CISOs-to-be and DPOs-to-be

Mann (Robert Hellwig) von vorne. Kopf und Torso sichtbar.

The Man Behind HeRo CISO

My name is Robert Hellwig. After working in a wide variety of corporations and consulting firms, I decided in 2022 to put my vision of comprehensive and sustainable consulting in the areas of Information Security, Data Privacy, Business Continuity Canagement, IT and Data Centers into practice. This enables me to offer my clients the personal service they value from me.

Since then, we have been working with HeRo CISO as an external Data Privacy Officer for 5 clients and as an external CISO or CISO ad interim for others. Previously, I successfully managed a wide range of projects for various employers and clients – from the development of an IT strategy to the implementation and operation of ISMSs in accordance with international standards such as ISO/IEC 27001, BSI IT-Grundschutz and TISAX®. As a certified ISO/IEC 27001 Senior Lead Auditor, I also have extensive experience with Financial and Insurance Regulations (like German BAIT/VAIT), Financial Authorities audits (like BaFin in Germany) and in the Critical Infrastructures environment.

New challenges excite me and I look forward to the projects that you would like to entrust to us. If you would like to find out more about us or discuss a specific project with us, please write to us using the contact form. We will get back to you promptly in German, English or French and we will arrange an appointment for a personal initial meeting.

Treten Sie mit uns in Kontakt!

Von Montag bis Freitag sind wir gewöhnlich von 9 bis 16 Uhr telefonisch und per e-Mail erreichbar. Sie können auch gerne das Formular verwenden und wir melden uns schnellstmöglich bei Ihnen zurück!

Wie möchten Sie kontaktiert werden?

Contact Us!

We are usually available by phone and e-mail from Monday to Friday from 9 am to 4 pm. You are also welcome to use the form and we will get back to you as soon as possible!