Security

Cyber Security & Compliance

Mehrschichtige Sicherheit und pragmatische Compliance-Prozesse – abgestimmt auf Ihren Alltag.

Sicherheit mit Augenmaß

Statt starre Checklisten abzuarbeiten, setze ich auf nachvollziehbare Maßnahmen, die wirklich wirken. Von Endpoint-Sicherheit über Awareness bis zu Audit-Vorbereitung – alles bleibt dokumentiert und verständlich.

Was Sie erwarten können

Security-Assessment anhand NIS2, ISO 27001 oder branchenspezifischer Vorgaben
Umsetzung technischer Baselines (Endpoint, Netzwerk, Cloud, Identitäten)
Aufbau von Monitoring, Logging und Incident-Response-Playbooks
Laufende Reviews, Awareness-Formate und Vorbereitung auf Audits

Anwendungsfälle

Vorbereitung auf NIS2 oder ISO 27001
Aufbau eines Security Operations Center light
Sicherheitskonzept für Microsoft 365 und hybride Umgebungen

Unser Vorgehen

Assessment & Priorisierung
Umsetzung technischer und organisatorischer Maßnahmen
Kontinuierliche Überwachung & Verbesserung

Key Features

Security Baseline

Härtung von Clients, Servern und Cloud-Diensten inklusive Patch- und Schwachstellenmanagement.
Security Operations

Einrichtung von Log-Konsolidierung, SIEM/EDR und Incident-Response-Prozessen.
Compliance Enablement

Passgenaue Policies, Schulungskonzepte und Nachweise für Audits oder Kundenanforderungen.

Wir adressieren

Unklare Verantwortlichkeiten bei Sicherheitsvorfällen
Fehlende Dokumentation für Audits oder Kundennachfragen
Uneinheitliche Schutzmaßnahmen zwischen Standorten/Teams

Frameworks & Standards

ISO/IEC 27001
BSI Grundschutz
NIS2

Audit-Bereitschaft

in 90 Tagen

Reaktionszeit Vorfall

< 1 Stunde (geschäftszeiten)

Was Sie erhalten

Security Roadmap

Priorisierte Maßnahmenliste inklusive Aufwand, Impact und Zeitplan.

Incident Runbooks

Vorgehensweisen für häufige Szenarien wie Ransomware, Phishing oder Account-Kompromittierung.

Compliance-Dossier

Nachweis-Dokumentation für Audits, Kunden oder Versicherungen.

Häufige Fragen

Begleitest du auch Zertifizierungen?

Ja. Ich erstelle Roadmaps, unterstütze bei der Umsetzung und bereite mit Ihnen Auditunterlagen vor.

Welche Tools setzt du für Monitoring ein?

Je nach Umgebung nutze ich Microsoft Sentinel, Defender, Sophos, CrowdStrike oder bestehende Lösungen – wichtig ist, dass sie zusammenpassen.

Weitere Services

Software & Automation

Softwareentwicklung & Automatisierung

Ich entwickle Web-Anwendungen, APIs und Automationen, die genau zu Ihren Abläufen passen. Fokus: schnelle Prototypen, robuste Architektur, testbare Releases.

Mehr erfahren

Managed Services

Managed IT & Helpdesk

Ich übernehme den kompletten IT-Betrieb: Monitoring, Patch-Management, Tickets und Dokumentation. Transparent, skalierbar und mit festen Reaktionszeiten.

Mehr erfahren

Cloud & Infrastruktur

Ich plane, migriere und betreibe skalierbare Infrastrukturen in Azure, Microsoft 365 und privaten Umgebungen – mit Fokus auf Automatisierung und Sicherheit.

Mehr erfahren