IT-Sicherheit
IT-SICHERHEIT. KLAR. PRAXISNAH.
Ich mache Ihre IT messbar sicherer und halte den Betrieb stabil. Ich starte mit einem strukturierten Quick-Scan und übersetze die Ergebnisse in einen verständlichen Maßnahmenplan. Architektur, Identitäten, Endgeräte, E-Mail, Cloud und Backup werden nach Risiko geordnet und gezielt gehärtet. Ihr Team weiß, was zu tun ist, und Sie sehen Fortschritt in einfachen Kennzahlen.
Security Quick-Scan
Ich prüfe Kernbereiche wie Identitäten, Rechte, E-Mail-Schutz, Endgeräte, Netzwerkzonen, Cloud-Konfigurationen und Backup. Schwachstellen fasse ich in einer priorisierten Liste zusammen. Sie erhalten einen 90-Tage-Plan mit klaren Verantwortlichkeiten und realistischen Aufwänden. So schließen wir zuerst die Lücken mit der größten Wirkung.
ISMS und ISO-27001 Readiness
Ich baue mit Ihnen ein schlankes Informationssicherheits-Management auf. Prozesse, Rollen und Richtlinien bleiben alltagstauglich und werden nicht zum Papiertiger. Wir bereiten die wichtigsten Nachweise vor und schaffen die Basis für eine spätere Zertifizierung, wenn Sie das möchten.
Identitäts- und Zugriffsmanagement
Ich ordne Benutzer, Gruppen und Rollen und führe starke Authentifizierung ein. SSO, MFA und passgenaue Rechte senken das Risiko deutlich. Ich dokumentiere Freigaben und setze einen Prozess auf, der Neuzugänge und Austritte sauber abbildet.
Cloud-Sicherheit für Microsoft 365, Azure, AWS und GCP
Ich prüfe Konfigurationen, Protokollierung und Zugriffe. Privilegierte Konten werden geschützt. Sensible Dienste werden abgeschirmt. Ich richte Warnungen ein, die Ihr Team versteht und die echte Vorfälle sichtbar machen.
Backup, Restore und Notfallübungen
Ich prüfe Sicherungen und stelle klare Wiederherstellungsziele auf. Backups werden verschlüsselt, getrennt und regelmäßig getestet. Wir spielen ausgewählte Szenarien durch, damit Ihr Team im Ernstfall sicher reagiert.
Secure Development und DevSecOps
Ich integriere Sicherheit in Build und Deployment. Abhängigkeiten werden geprüft. Geheimnisse wandern aus dem Code in sichere Speicher. Pull-Requests bekommen klare Checkpunkte. Entwicklung und Betrieb arbeiten am selben Ziel.
Aktuelle Neuigkeiten
Heben Sie Ihre Geschichte hervor, präsentieren Sie Wachstum und wichtige Meilensteine.
Kennenlernen
Ich kläre Ziele, Rahmen und Erwartungen. Wir legen fest, woran Erfolg gemessen wird und welche Systeme zuerst dran sind.
Assessment
Ich prüfe Dokumente, Konfigurationen und Abläufe. Ich spreche mit den Schlüsselpersonen und sichere Belege. Quick-Wins werden markiert.
Plan
Ich ordne Maßnahmen nach Risiko, Wirkung und Aufwand. Sie erhalten eine Roadmap mit Meilensteinen, Zuständigkeiten und Zeitfenstern.
Umsetzung
Ich begleite Härtungen, setze Richtlinien auf, führe Schulungen durch und dokumentiere Abnahmen. Änderungen sind versioniert und nachvollziehbar.
ERGEBNISSE UND NACHWEISE
Sie erhalten einen priorisierten Maßnahmenplan mit Aufwand, Wirkung und verantwortlich benannten Rollen. Baselines für Endgeräte und Server liegen vor. Identitäten und Rechte sind geordnet und dokumentiert. Backup und Wiederanlauf sind geprüft und beschrieben. Cloud-Konfigurationen sind nachvollziehbar und protokolliert. Für Vorfälle existieren klare Abläufe, Kontaktwege und eine kurze Checkliste.
