Über OCIRIA
Wer wir sind
OCIRIA ist eine Boutique-Beratung für Cybersicherheit und Compliance. Wir haben unseren Sitz in Málaga (Spanien) mit einem Team in Rumänien und betreuen mittelständische Unternehmen in Europa, die ein klares technisches Gegenüber, einen realistischen Zeitplan und einen unterzeichneten Bericht am Ende der Arbeit suchen. Unsere öffentliche Plattform ist ociria.com.
Wir sind aus Ermüdung entstanden. Aus Ermüdung über technische Berichte, die die Geschäftsleitung nicht lesen konnte, über Audits, die in hundertseitigen Präsentationen ohne einen einzigen umsetzbaren Datenpunkt endeten, über Produkte, die als Lösungen verkauft wurden, obwohl sie nur Bausteine waren, und über Pitches, die von „globalen Marktführern“ sprachen, bevor sie ein einziges Ergebnis zeigten. Wir haben uns entschieden, es anders zu machen: eine kleine, ehrliche, technische Dienstleistung, mit nachprüfbaren Zahlen und verbindlichen Terminen.
Was uns unterscheidet
Wir verkaufen keinen absoluten Schutz. Absoluten Schutz gibt es nicht. Was wir verkaufen, ist Urteilsvermögen: mehr sehen, früher sehen, das Gesehene verstehen. Der Bericht, den wir unterzeichnen, beschreibt, was wir gesehen haben, wie wir es gesehen haben und was wir weiterhin nicht sehen. Diesen letzten Satz, das „weiterhin nicht sehen“, wollte niemand schriftlich festhalten. Wir tun es.
Defensive KI mit Zweck. Wir setzen künstliche Intelligenz im Triage, in der Korrelation und in der Mustererkennung ein, für die ein menschlicher Analyst Stunden brauchen würde. Nicht, um Technologie zu demonstrieren, sondern um dem Team Stunden zurückzugeben. Die interne Kennzahl, die wir verfolgen, sind eingesparte Analystenstunden pro Woche in Konten mit kontinuierlicher Überwachung.
Boutique-Geschwindigkeit. Kleines Team, keine bürokratischen Schichten. Erstdiagnose innerhalb von 10 Arbeitstagen, mit unterzeichnetem Bericht und umsetzbaren nächsten Schritten. Wenn wir während der Diagnose etwas Ernstes finden, kommunizieren wir es innerhalb von 24 Stunden; wir warten nicht auf den Abschlussbericht, um es schriftlich festzuhalten.
Doppelte Zuständigkeit ES-RO. Juristische Person in Spanien (Málaga), Betrieb in Rumänien. Wir prahlen nicht mit „globaler Präsenz“; wir prahlen mit einem tatsächlichen Verständnis des EU-Ost-Regulierungskorridors als einem einzigen, fragmentierten Raum. Die tatsächliche Umsetzung von NIS2 in Spanien und in Rumänien ist nicht dieselbe, und die Arbeit auf beiden Seiten zwingt uns, das zu wissen.
Team (ohne Aufblähung)
Wir sind bewusst ein kleines Team. Wir verbinden offensive Sicherheitsprofile mit defensivem Urteilsvermögen, Compliance-Profile mit operativer Erfahrung und einen Daten-Engineering-Knoten, damit defensive KI kein Slogan bleibt. Wir veröffentlichen keine aufgeblähten Mitarbeiterzahlen: Wer Ihren Account führt, sagen wir Ihnen im ersten Gespräch.
Wo wir sind
Rechtssitz in Málaga (Spanien), verteilter Betrieb in Rumänien. Abdeckung zu UTC+2-Bürozeiten. Der zentrale Kontaktkanal ist [email protected] (das OCIRIA-Team antwortet innerhalb eines Werktages). Wenn Ihr Unternehmen außerhalb unseres üblichen Korridors liegt und Sie trotzdem mit uns arbeiten möchten, besprechen wir das vor der Unterzeichnung, unverbindlich.
Wie wir in der Praxis arbeiten
1. Erstkontakt. Ein 30-45-minütiges Gespräch, um den Kontext zu verstehen: Größe, Branche, anwendbarer Rechtsrahmen, jüngste Vorfälle, internes Team und aktuelle Lieferanten.
2. Erstdiagnose. Eine Woche intensive Arbeit: Überprüfung der exponierten Oberfläche, Marken-OSINT-Analyse, Compliance-Bewertung (NIS2, DSGVO, ISO 27001 wo zutreffend), technische Interviews.
3. Unterzeichneter Bericht. PDF-Dokument, innerhalb von 10 Arbeitstagen nach Abschluss der Diagnose geliefert. Befunde mit reproduzierbaren Belegen, priorisierter Aktionsplan, Aufwandsschätzung pro Block.
4. Optionale Begleitung. Wenn der Kunde es entscheidet, machen wir als monatlicher vCISO, vierteljährliche Überprüfung oder geschlossenes Projekt weiter, um die Prioritäten umzusetzen. Nie verpflichtend.
Was wir nicht tun
Wir ersetzen kein SIEM, das bereits funktioniert. Wir verlangen kein Rip-and-Replace des Technologie-Stacks, um zu „standardisieren“. Wir verkaufen keine Angst. Wir veröffentlichen keine Kundenlogos ohne schriftliche Zustimmung. Wir unterzeichnen keine Berichte mit Schlussfolgerungen, zu denen wir nicht gekommen sind. Und wir versprechen keine Zertifizierungen, die von externen Stellen abhängen (ISO 27001, ISO 42001), als ob wir sie selbst ausstellten: wir bereiten den Weg ehrlich vor.
Mögliche Partner (offene Gespräche, keine öffentliche Unterzeichnung)
Wir führen aktive Gespräche mit Anbietern, die auf Incident Response, Managed SOC, Datenschutzberatung und betriebliche Awareness-Schulung spezialisiert sind. Wenn ein Baustein nicht unsere Spezialität ist und der Kunde ihn braucht, empfehlen wir mit Urteil einen Partner. Wenn wir formale Partnerschaften unterzeichnen, sagen wir es hier. Bis dahin nicht.
Nächster Schritt
Wenn Sie das Ende dieser Seite erreicht haben und glauben, dass ein Gespräch sinnvoll wäre, fragen Sie es an. Keine Kosten, keine Verpflichtung, kein Rückruf mit einem Verkaufsskript.
E-Mail: [email protected] · Web: ociria.com · Datenschutz/DSGVO: [email protected]