PRO — Umfängliches Management

Ihr externes PSIRT. Wir scannen, bewerten, melden, dokumentieren und kommunizieren — Sie liefern Produkte, nicht Compliance-Pflichten. Ab 3.500 € / Monat plus Setup ab 8.000 €.

Was PRO enthält

• Alle Leistungen aus BASIC (PSIRT-Policy, Meldekontakt, CRA-Behördenkommunikation)
• Proaktive Zuarbeit und kontinuierliches Schwachstellen-Scanning
• CVE-Handling und Bewertung (CVSS-Scoring, Impact-Analyse, Priorisierung)
• Erstellung von Security Advisories für Ihre Kunden
• ENISA-Meldungen europaweit, 24h- und 72h-SLA
• Management und Vorschlag der Schwachstellenbeseitigung (6x im Jahr)
• 1 Manntag Beratung pro Jahr

Der typische PRO-Monat

Woche 1: CVE-Sweep über Ihre Produktlinien. Woche 2: Advisory-Drafts an Ihr Produktmanagement zur Freigabe. Woche 3: SBOM-Aktualisierung bei jedem Produkt-Release. Woche 4: 30-Minuten-Review-Call zu offenen Themen, Trends und Prioritäten für den Folgemonat.

Build vs. Buy — die ehrliche Rechnung

Ein internes PSIRT bindet etwa vier Personen: PSIRT-Leiter (110.000 €/Jahr), zwei Security Analysten (je 90.000 €), Kommunikation und Meldung (75.000 €), technischer OT/ICS-Experte (100.000 €) sowie 24/7-Rufbereitschaft (+80.000 €). Summe: rund 555.000 € pro Jahr — vor Recruiting, Schulung und Tools. PRO liegt bei 42.000 bis 66.000 € pro Jahr.

Für wen PRO passt

Hersteller im Mittelstand mit mehreren Produktlinien, regelmäßigen CVE-Findings, einer Compliance- oder QM-Funktion ohne Product-Security-Tiefe. Sweet Spot: 300 bis 800 Mitarbeiter, OT/ICS oder IoT-Bezug, CRA-Pflicht ab September 2026.

Nächster Schritt

PRO ist in 30 Minuten erklärt und in 30 Tagen produktiv. Buchen Sie einen Discovery-Call und Sie wissen am Ende: passt PRO, oder ist BASIC oder ENTERPRISE die bessere Wahl.