top of page
  • LinkedIn
LSZ Security Risk Salzburg_169_mid.jpg

Sicherheit braucht Persönlichkeit.
Und einen Partner, dem man vertrauen kann.

Mein Name ist Lukas Kulmitzer, Gründer und Geschäftsführer von NextSecure. Seit über 10 Jahren begleite ich internationale Konzerne, mittelständische Unternehmen und aufstrebende Scale-Ups durch anspruchsvolle Security-Herausforderungen – von der strategischen Planung über die technische Umsetzung, bis hin zur Einhaltung regulatorischer Vorgaben und Zertifizierungen nach anerkannten Normen und Standards.

Unsere Mission ist einfach...

Ich habe NextSecure gegründet, weil ich in meiner bisherigen Laufbahn immer wieder sehen musste, dass viele Unternehmen zwischen überteuerten Beratungen und punktuellen IT-Dienstleistern feststecken – ohne einen zentralen, verlässlichen Sparringspartner, der Strategie, Umsetzung und Verantwortung vereint.

Genau diese Lücke musste und wollte ich schließen -
um Security aus der Ecke der IT zu holen und dorthin zu bringen, wo sie hingehört – ins Zentrum der Unternehmenssteuerung.

Unsere DNA

1️⃣ Verstehen
Wir nehmen uns die Zeit, Ihr Business wirklich zu verstehen– Ihre Prozesse, Ihre Risiken und Ihre Ziele. Denn Security funktioniert nur, wenn sie Ihr Geschäft unterstützt – nicht blockiert.

2️⃣ Gestalten

Wir entwickeln pragmatische und wirksame Lösungen – keine endlosen PowerPoints, sondern umsetzbare Schritte, die messbare Ergebnisse liefern und echten Fortschritt zeigen.​

3️⃣ Begleiten

Wir bleiben kein externer Berater, sondern ein Partner auf Augenhöhe –transparent, langfristig und mit dem Anspruch, Sicherheit in Ihrer Organisation wirklich zu verankern.

Wir sind überzeugt, dass erfolgreiche Cyber Security nicht durch die Anzahl an Tools entsteht, sondern durch Menschen, die Verantwortung übernehmen und Zusammenhänge verstehen.

Um dies zu ermöglichen, haben wir die folgenden 3-Schritte tief in der DNA von NextSecure verankert:
 

Unsere Expertise & Zertifizierungen

Mit einer langjährigen Laufbahn im Cyber-Security-Umfeld – unter anderem als CISO, Auditor, Notfallmanager und Lektor – bringe ich tiefgehende Erfahrung sowie anerkannte Zertifizierungen mit:

✅ Certified Information System Security Professional (CISSP)

✅ Certified Cloud Security Professional (CCSP)

✅ ISO27001 Manager & Auditor

✅ Certificate of Cloud Security Knowledge v4 (CCSK)

✅ BSI BCM Praktiker (BSI 200-4)

✅ Certified Scrum Master

✅ Prince2 Foundation Level (Projektmanagement)

✅ Cobit 5 Foundation Level

Neben meiner Tätigkeit als Gründer von NextSecure bin ich regelmäßig Speaker und Fachvortragender auf nationalen und internationalen Security- und Compliance-Konferenzen (z.B. LSZ Events, CIS Compliance Summit, Cybersecurity Night Lakeside)
Dort teile ich meine Erfahrungen zu Themen wie z.B. NIS2, Risk and Governance, Resilienzmanagement und Cyber Crime Prevention.

Mein Ziel: Wissen praxisnah weiterzugeben und Unternehmen zu helfen, komplexe Sicherheitsanforderungen strategisch zu verstehen und umsetzbar zu gestalten.

Referenzen und
Projekte

Auszug der persönlichen Referenzen und Projekte:

  • Aufbau und Leitung einer konzernweiten Informationssicherheitsorganisation (ISMS) auf Basis ISO 27001 sowie BSI IT-Grundschutz für ein Unternehmen im Sicherheitsbereich

  • Einführung eines globalen Cyber-Risk-Management-Systems nach NIST CSF und CIS RAM für ein europäisches "Unicorn"-Startup im EdTech Sektor

  • Beratung und operative Unterstützung beim Aufbau organisatorischer und technischer Maßnahmen zur Erfüllung der NIS2-Anforderungen für einen Lebensmittelkonzern sowie für eine kritische Sicherheitseinrichtung

  • Aufbau und Implementierung eines Business-Continuity-Managementsystems (BCMS) sowie Krisenmanagement für einen europäischen Cloud-Provider

  • Konzeption und Einführung eines konzernweiten Security-Awareness-Programms für einen IT-Dienstleister

  • Durchführung von ISO 27001- und TISAX-Audits im internationalen Konzernumfeld im Halbleiterbereich

  • Implementierung von Notfall- und Krisenmanagementprozessen für Industrieunternehmen

  • Entwicklung und Umsetzung eines internen Kontrollsystems (ICS) nach SOC1/SOC2 für internationales Kommunikations- und IT-Unternehmen

​​

  • Beratung und Schulung im Bereich Informationssicherheit für öffentliche Institutionen und Bildungseinrichtungen

  • Planung und Durchführung von Lehrveranstaltungen im Bereich Systemsicherheit auf österreichischer Universität

bottom of page