Wie unterscheidet sich Fortgale Advisory von einer klassischen Beratung?

Klassische Beratungen produzieren Folien und Roadmaps. Fortgale produziert Runbooks und Detections. Die Advisory ist an dieselben operativen Capabilities von SOC und MDR gekoppelt: Jede Empfehlung übersetzt sich in eine anwendbare Prozedur, mit messbaren KPIs, und wird aktualisiert, wenn sich die Threat Landscape ändert – nicht wenn der Vertrag ausläuft.

Was bedeutet "NIS2/DORA-Posture" konkret?

Es bedeutet, dokumentiert und operativ zu haben: ein aktualisiertes Risikoregister, getestete Incident-Response-Prozesse, die Fähigkeit zur Meldung an das nationale CSIRT innerhalb von 24 Stunden, Third-Party-Risk-Governance, vollständigen Audit-Trail, vierteljährliches Vorstands-Reporting. Policies allein genügen nicht: NIS2 und DORA verlangen den Nachweis, dass die Capabilities unter Druck funktionieren.

Was sind Tabletop-Übungen gegen reale Gegner?

Statt ein generisches Szenario zu simulieren ("Sie sind von Ransomware getroffen worden"), simulieren wir den wahrscheinlichsten Gegner gegen Ihren Sektor und Ihre Größe – LockBit 4.0 gegen einen börsennotierten Hersteller, Scattered Spider gegen ein Versicherungsunternehmen, Cl0p gegen eine Bank – mit ihren realen TTPs. Die resultierende Vorbereitung ist spezifisch, nicht abstrakt.

Umfasst die Advisory einen vCISO?

Auf Anfrage. Fortgale stellt einen Senior-Ansprechpartner, der als Virtual CISO oder als CISO-Berater an der Seite eines bestehenden CISO agiert. Der Unterschied zu einem unabhängigen vCISO besteht darin, dass dieser Berater mit dem SOC, MDR und CTI von Fortgale verbunden ist: direkte Sicht auf Vorfälle, beobachtete Threat Actors und operative Kennzahlen des Kunden.

Wie lange dauert ein Advisory-Engagement?

Das Standardmodell ist kontinuierlich, mit vierteljährlichen Reviews und Updates zu Threat Landscape und Regulierung. Spot-Engagements – Initial Risk Assessment, Tabletop, NIS2-Compliance-Gap-Analyse – sind möglich, aber der reale Wert entsteht in einer strukturierten Beziehung: Cyber-Posture wird nicht in einem Projekt aufgebaut, sie wird gepflegt.

Funktioniert die Advisory auch ohne eigenes SOC oder MDR?

Ja. Die Fortgale Advisory ist agnostisch zum Technologie-Stack des Kunden. Fortgale arbeitet mit Unternehmen, die andere MDR/MSSP nutzen, mit internen Teams oder mit hybriden Setups. Der Mehrwert kommt aus der proprietären Cyber Threat Intelligence zu europäischen Märkten und der Erfahrung aus realen Vorfällen – beides ist unabhängig vom gewählten Detection-Anbieter nützlich.

Was bedeutet «informierte Entscheidungen des Vorstands vor, während und nach einem Cyber-Vorfall»?

Drei distinkte Zeitpunkte. Vorher: periodische Briefings zur Cyber-Posture, zu im Sektor aktiven Akteuren, zu prioritären Investitionen, damit der Vorstand den Risk Appetite mit Daten genehmigt. Während: Live-Briefings in den ersten 24 Stunden eines Vorfalls zur Unterstützung kritischer Entscheidungen (Lösegeldzahlung, CSIRT-Meldung, Marktkommunikation). Danach: Post-Incident Report auf Board-Level und audit-ready Dokumentation für Regulatoren, Versicherer, Aktionäre.

Welche Verantwortung trägt der Vorstand in Bezug auf Cybersecurity?

NIS2 Art. 20-21 weist dem Leitungsorgan die Verantwortung zu, Cyber-Risikomanagement-Maßnahmen zu genehmigen und sieht persönliche Haftung der Vorstände bei schweren Verstößen vor. DORA Art. 5 verlangt, dass das Leitungsorgan die Strategie für die digitale operative Resilienz definiert und genehmigt. Die deutsche Sorgfaltspflicht (AktG §93 / GmbHG §43) verpflichtet Geschäftsleiter, informiert zu handeln — heute umfasst dies explizit die Cyber-Posture als Teil der angemessenen Unternehmensorganisation. Das Executive Briefing Fortgale unterstützt Vorstände bei der Erfüllung dieser Pflichten mit audit-ready Dokumentation.

Sind die Vorstands-Briefings in technischer Sprache?

Nein. Reports und Briefings sind in Business-Risiko-Sprache: potenzieller wirtschaftlicher Impact, Restexposition, Konformität mit relevanten Frameworks (NIS2, DORA, BSI, ISO 27001), erforderliche Entscheidungen. Die MITRE-ATT&CK/TTP-Technik ist auf die Anhänge für den CISO beschränkt. Der Vorstand erhält das, was er zum Entscheiden braucht — nicht das, was das SOC-Team in Operations nutzen würde.

Tabletop-Übung mit dem Vorstand · simulierte Kompromittierung

Advisory · Executive Briefing & Vorstands-Reporting

Cyber-Briefings zur Unterstützung des Vorstands.

Die Advisory-Aktivitäten von Fortgale liefern CISO, Unternehmensleitung und Vorstand die Werkzeuge, um strategische Entscheidungen vor, während und nach einem Cyber-Angriff zu treffen. Board-ready Posture in Risiko-Sprache, Live-Briefings in Krisen, audit-ready Post-Incident Reports für Regulatoren, Versicherer und Aktionäre. NIS2 und DORA fordern es — Fortgale macht den Prozess anwendbar.

Mit unseren Analysten sprechen Vorher · während · danach ↓

NIS2 · DORAAngewandte Compliance

3 ZeitpunkteVorher · während · danach

4×Board-Reports pro Jahr

Compliance · Akkreditierungen

ISO/IEC 27001

ISO 9001

ISO 14001

ISO 45001

NIS2-ready

DORA-aligned

GDPR · BSI

Was wir meinen

Operative Advisory, kein Slideware.

Fortgale Cybersecurity Advisory ist die strategische Schicht der Cyber-Verteidigung. Sie definiert die Posture, übersetzt regulatorische Pflichten in eine Roadmap, bereitet auf das schlimmste plausible Szenario vor — und misst dann jedes Quartal die Ergebnisse.

Ist nicht

Ein jährliches Audit, das ein PDF erzeugt
Eine PowerPoint-Roadmap ohne Owner
Tabletop auf generischen Szenarien
Unabhängiger vCISO ohne Datensicht

Ist

Vierteljährlich aktualisiertes Risikoregister
Roadmap mit KPI, Owner, Budget, Deadline
Tabletop auf dem wahrscheinlichsten Gegner gegen Sie
Berater, verbunden mit Fortgale SOC, MDR und CTI

Drei Zeitpunkte · eine Governance

Informierte Entscheidungen vorher, während und danach eines Cyber-Vorfalls.

Das Executive Briefing & Vorstands-Reporting Fortgale deckt die drei Zeitpunkte ab, in denen der Vorstand mit Daten entscheiden können muss: die Posture vor dem Angriff, die Krisen-Entscheidungen während des Vorfalls, die Accountability danach. Es ist das Framing, das NIS2 und DORA implizit fordern — und das Fortgale operativ macht.

Vorher

Informierte Posture

Der Vorstand genehmigt mit Daten, nicht mit Gefühlen.

Periodische Briefings für den Vorstand zum Stand der Cyber-Posture, zu im Sektor aktiven Akteuren, zu prioritären Investitionen. Board-ready Dokumentation für Audit-Committee-Sitzungen. Der Risk Appetite wird auf Basis von Evidenzen formalisiert, nicht von Gefühlen.

Vierteljährliches Risk-Briefing für den Vorstand · in Business-Risiko-Sprache
Cyber-Budget-Advisory · Investitionsprioritäten basierend auf der Threat Landscape
Risk-Appetite-Statement formalisiert und nachverfolgt
Vorstands-Tabletop auf realen Akteuren gegen den Kundensektor

Während

Krisen-Entscheidungen

Das technische Lagebild in Echtzeit für nachvollziehbare Entscheidungen.

Die erste Stunde eines Vorfalls ist kritisch. Welche Assets sind kompromittiert? Wie hoch ist der geschätzte Schaden? Wird das Lösegeld bezahlt? Wird das CSIRT benachrichtigt? Wird der Markt informiert? Der Vorstand entscheidet mit dem vom Fortgale-IR-Team aktualisierten technischen Lagebild — nicht mit fragmentierten Informationen.

Crisis-Room-Briefing · Kadenz 1h · 4h · 24h ab Vorfallsbeginn
Decision Framework · pay-or-not, notify-or-not, communicate-or-not
Unterstützung der CSIRT-Meldung innerhalb 24h und der 72h-Dokumentation (NIS2 Art. 23)
Koordination mit Datenschutzbeauftragtem, Legal, Cyber-Versicherung, Behörden

Danach

Lessons & Accountability

Audit-ready Dokumentation für Regulatoren und Aktionäre.

Post-Incident Report an den Vorstand in Business-Risiko-Sprache. Was geschehen ist, was funktioniert hat, was geändert werden muss. Audit-ready Dokumentation mit vollständigem Audit-Trail · bereit für Regulatoren, Cyber-Versicherer, eventuelle zivilrechtliche Auseinandersetzungen oder Haftungsklagen. Aktualisierung von Risikoregister und Remediation-Roadmap.

Post-Incident Review auf Board-Level · Business-Sprache
Aktualisiertes Risikoregister · Restexposition nachverfolgt
Remediation-Roadmap mit Owner, KPI, Deadline, Budget
Chain-of-Custody der forensischen Daten · Regulatoren, Versicherung, Klagen

Was es umfasst

Sechs Capabilities, eine kohärente Posture.

Das Standard-Advisory-Engagement kombiniert Risk Governance, angewandte Compliance und operative Bereitschaft. Jede Capability ist modular, basierend auf dem Kundenprofil.

Kontinuierliches Risk Assessment

Kein jährliches Audit, sondern eine vierteljährlich aktualisierte Risikosicht, die die von der Fortgale-CTI beobachtete Threat Landscape widerspiegelt: Wer Ihren Sektor ins Visier nimmt, mit welchen Techniken, welche Assets sie treffen.

NIS2 · DORA · BSI-Posture

Gap-Analyse, Remediation-Roadmap, Board-ready Dokumentation. Unterstützung der Meldung an das nationale CSIRT innerhalb von 24 Stunden und der 72-Stunden-Dokumentation, die NIS2 erfordert, sowie aller DORA-Anforderungen für den Finanzsektor.

Tabletop auf realen Gegnern

Vorfallssimulationen, gebaut auf den TTPs des wahrscheinlichsten Gegners gegen Ihren Sektor: LockBit 4.0 gegen Fertigung, Scattered Spider gegen Versicherung, Cl0p gegen Finanzwesen. Keine generischen Szenarien.

Executive Briefing & Vorstands-Reporting

Informationen für den Vorstand vorher (Posture, Risk Appetite, Investitionen), während (Krisen-Briefing, nachvollziehbare Entscheidungen) und danach (Post-Incident Report, gewonnene Erkenntnisse) eines Cyber-Vorfalls. Vier Board-ready Reports pro Jahr in Business-Risiko-Sprache, konform mit NIS2/DORA. Capability 04 des CTI-Service von Fortgale.

Third-Party-Risk-Management

Zulieferer sind die moderne primäre Angriffsfläche. Fortgale baut einen Vendor-Evaluations- und Monitoring-Prozess für kritische Lieferanten auf, konsistent mit NIS2 (Supply Chain) und DORA (Third-Party-ICT-Risk).

vCISO und Senior Advisor

Ein Senior-Ansprechpartner, der als Virtual CISO oder Berater an der Seite eines bestehenden CISO agiert. Anders als ein unabhängiger vCISO ist dieser Berater mit dem SOC, MDR und CTI von Fortgale verbunden: direkte Sicht auf Vorfälle und Kunden-Kennzahlen.

Wie wir arbeiten

Fünf Phasen, ein kontinuierlicher Zyklus.

Posture ist kein Zustand, sondern ein Prozess. Das Fortgale-Modell kombiniert Assessment, Roadmap, Umsetzung und Review in einem vierteljährlichen Zyklus.

01 · Assessment

Aktuelle Posture und Gaps

Analyse der bestehenden Cyber-Posture: Governance, Prozesse, Kontrollen, Assets, regulatorische Exposition. Mapping gegen relevante Frameworks (NIS2, DORA, ISO 27001, NIST CSF, BSI IT-Grundschutz) und Identifikation kritischer Gaps.
02 · Threat-Profiling

Gegner Ihres Sektors

Profil der wahrscheinlichsten Threat Actors für Ihren Sektor und Ihre Größe, basierend auf Fortgale CTI: Wer Sie bereits angegriffen hat, wer Ihre Peers angreift, welche Kampagnen aktiv sind.
03 · Roadmap

Operativer Remediation-Plan

Roadmap über 12-24 Monate mit Prioritäten basierend auf realem Risiko, nicht regulatorischen Checklisten. Jede Maßnahme hat Owner, KPI, Deadline und geschätztes Budget. Bereit für den Vorstand.
04 · Implementation

Umsetzung und Tabletop

Fortgale arbeitet während der Umsetzung an der Seite des internen Teams: Runbook-Review, Tabletop auf realen Gegnern zur Validierung der Bereitschaft, Unterstützung der NIS2/DORA-Compliance, Vendor-Governance.
05 · Continuous Review

Vierteljährliches Update

Vierteljährliches Review der Posture: Was hat sich in der Threat Landscape geändert, welche Remediations sind abgeschlossen, welche neuen Risiken treten auf. Posture ist kein Zustand, sondern ein Prozess.

Für wen

Vier Unternehmenstypen, vier Blickwinkel.

Neuer CISO

Erste 100 Tage

Ein neuer CISO benötigt eine objektive Sicht auf die übernommene Posture, eine realistische Priorisierung und einen Partner, der ohne interne Politik an seiner Seite arbeitet. Fortgale Advisory liefert das Framework, die Metriken und den europäischen Kontext zur Strukturierung der ersten 100 Tage.

NIS2-wesentliche Einrichtungen

NIS2-wesentliche Unternehmen

Wesentliche Einrichtungen (Energie, Gesundheitswesen, Verkehr, Banken, strategische Fertigung) stehen vor schwerwiegenden Pflichten und engen Fristen. Die Advisory übersetzt die NIS2-Artikel in eine umsetzbare, audit-nachweisbare Roadmap.

Finanzsektor

Banken · Versicherungen · DORA

Der Digital Operational Resilience Act erfordert ICT-Risk-Management-Frameworks, Scenario Testing, Governance kritischer Vendors. Fortgale begleitet den DORA-Weg mit direkter Erfahrung zu Akteuren, die das europäische Finanzwesen ins Visier nehmen (Cl0p, FIN7).

Unternehmen ohne internen CISO

Mid-Market-Industrie

Mittlere bis große Fertigungsunternehmen, die keinen Vollzeit-CISO intern haben, aber dennoch aktive Ziele sind (LockBit, Akira, BlackCat). Das Fortgale-vCISO-Modell bietet Senior-Coverage zu planbaren Kosten.

Regulatorischer Rahmen

Warum der Vorstand informiert sein muss.

Cyber-Posture ist kein delegierbares "technisches" Thema mehr. Die europäische Regulierung, integriert mit den geltenden EU- und nationalen Vorschriften, weist dem Vorstand Überwachungspflichten für das Cyber-Risikomanagement zu — und sieht persönliche Haftung bei Verstößen vor. Unten die wesentlichen Referenzen.

01

NIS2 (EU 2022/2555) Art. 20-21

Leitungsorgane genehmigen Cyber-Risikomanagement-Maßnahmen und überwachen deren Umsetzung. Persönliche Haftung der Vorstände bei schweren Verstößen gegen NIS2-Pflichten (Bußgelder, eventuelles temporäres Tätigkeitsverbot).
02

DORA · Verordnung (EU) 2022/2554 Art. 5

Das Leitungsorgan definiert und genehmigt die Strategie für die digitale operative Resilienz und ist letztverantwortlich. Explizite Pflicht, angemessene Kompetenzen zu ICT-Risiken aufrechtzuerhalten.
03

AktG §93 · GmbHG §43 · Sorgfaltspflicht

Pflicht zum informierten Handeln: Geschäftsleiter müssen die Angemessenheit der Unternehmensorganisation bewerten · heute umfasst dies die Cyber-Posture als integralen Bestandteil. Aufsichtsrat überwacht die Angemessenheit der internen Kontrollsysteme.
04

BSI · KRITIS · BSIG

Pflichten für Betreiber kritischer Infrastrukturen: Meldung erheblicher Sicherheitsvorfälle innerhalb 24 Stunden an das BSI, Nachweis angemessener Sicherheitsvorkehrungen (Stand der Technik), regelmäßige Audits.
05

CSRD · Richtlinie (EU) 2022/2464

Verpflichtende Offenlegung im Nachhaltigkeitsbericht: Die Wesentlichkeit von Cyber-Ereignissen (inkl. geschätztem Impact und Risiko-Governance) fließt in das ESG-Reporting großer Unternehmen und PIEs ein.
06

ENISA · nationale CSIRT-Guidelines

Leitlinien der europäischen Cybersecurity-Agentur und nationaler CSIRTs (Deutschland: BSI CERT-Bund; Österreich: CERT.at; Schweiz: NCSC) zu Reporting-Anforderungen für Vorfälle, Pflicht-Meldung für NIS2-essenzielle und -wichtige Einrichtungen, Risiko-Bewertungs-Framework.

Das Executive Briefing Fortgale produziert audit-ready Dokumentation für all diese Frameworks — mit vollständigem Audit-Trail, nicht nur für Compliance, sondern auch zum persönlichen Schutz der Vorstände im Falle von Haftungsklagen.

Recherche · informiert das Advisory

Das Advisory stützt sich auf proprietäre Intelligence.

Wenn Fortgale einen Vorstand zu NIS2 oder DORA berät, beginnt es mit eigenen Daten: die Akteure, die gegen Ihre Branche aktiv sind, die in Ihrem Peer-Umfeld beobachteten Kampagnen, Risikoentscheidungen auf der Grundlage von technischen Belegen — keine hypothetischen Szenarien.

Defence15 Apr 2026

Phishing Kits Bypass MFA and Hijack companies's accounts in minutes

Intelligence · Phishing Kit · Q1 2026 April 24, 2026Fortgale CTI14 min readRPT-26-0424 Observation of the quarter The 2026 phishing ecosystem has outpaced tradition…

Artikel lesen →

Featured8 Apr 2026

Investment-Targeted Phishing: How Phishing Kit Fuels Espionage in Funding Rounds

In the high-stakes world of venture capital and corporate funding, where millions hang in the balance and sensitive financial data flows freely, a new breed of cyber threat is em…

Artikel lesen →

Defence13 Mär 2026

Operation Storming Tide: A massive multi-stage intrusion campaign

In February 2026, the Fortgale Incident Response team investigated a multi-stage intrusion attributed to Mora_001, a Russian-origin threat actor exploiting Fortinet vulnerabiliti…

Artikel lesen →

Featured4 Sep 2024

Behind the Wheel: Unveiling the Supercar Phishing Kit Targeting Microsoft 365

UPDATES: 27.11.2024: As mentioned by TrustWave, "Supercar Phishing Kit" has an high level of overlapping with the most recent update of "Rockstar 2FA Phishing-as-a-Service" 26.09…

Artikel lesen →

Featured18 Dez 2023

Espionage activities targeting European businesses

In the evolving landscape of cybersecurity threats, Fortgale is tracking PhishSurf Nebula, an advanced Cyber Espionage group active since 2021 and primarily targeting entities wi…

Artikel lesen →

Featured6 Dez 2023

Nebula Broker: offensive operations made in Italy

Fortgale has been tracking an Italian Threat Actor, internally dubbed as Nebula Broker, since March 2022. The actor uses self-made malware (BrokerLoader) to compromise Italian sy…

Artikel lesen →

Kontakt · erster Schritt

Ein technisches Gespräch mit unseren Analysten.

Ein Termin, ein NDA, ein Initial Risk Briefing. Sie erhalten eine objektive Sicht auf Ihre Posture und einen konkreten Roadmap-Vorschlag innerhalb von 72 Stunden nach dem Termin.

Cyber-Briefings zur Unterstützung des Vorstands.

Operative Advisory, kein Slideware.

Informierte Entscheidungen vorher, während und danach eines Cyber-Vorfalls.

Der Vorstand genehmigt mit Daten, nicht mit Gefühlen.

Das technische Lagebild in Echtzeit für nachvollziehbare Entscheidungen.

Audit-ready Dokumentation für Regulatoren und Aktionäre.

Sechs Capabilities, eine kohärente Posture.

Kontinuierliches Risk Assessment

NIS2 · DORA · BSI-Posture

Tabletop auf realen Gegnern

Executive Briefing & Vorstands-Reporting

Third-Party-Risk-Management

vCISO und Senior Advisor

Fünf Phasen, ein kontinuierlicher Zyklus.

Aktuelle Posture und Gaps

Gegner Ihres Sektors

Operativer Remediation-Plan

Umsetzung und Tabletop

Vierteljährliches Update

Vier Unternehmenstypen, vier Blickwinkel.

Erste 100 Tage

NIS2-wesentliche Unternehmen

Banken · Versicherungen · DORA

Mid-Market-Industrie

Warum der Vorstand informiert sein muss.

Das Advisory stützt sich auf proprietäre Intelligence.

Phishing Kits Bypass MFA and Hijack companies's accounts in minutes

Investment-Targeted Phishing: How Phishing Kit Fuels Espionage in Funding Rounds

Operation Storming Tide: A massive multi-stage intrusion campaign

Behind the Wheel: Unveiling the Supercar Phishing Kit Targeting Microsoft 365

Espionage activities targeting European businesses

Nebula Broker: offensive operations made in Italy