Security-Audits

Was wir prüfen

• Netzwerk & Infrastruktur – Firewalls, Segmentierung, Fernzugänge (VPN/RDP), WLAN und exponierte Dienste
• Server & Clients – Patch-Stände, Härtung, Verschlüsselung, Endpoint-Schutz
• Identitäten & Berechtigungen – Active Directory / Entra ID, privilegierte Konten, MFA-Abdeckung
• Microsoft 365 & Cloud – Tenant-Konfiguration, Freigaben, Conditional Access
• Backup & Wiederherstellbarkeit – Ransomware-Resilienz, Offline-Kopien, Restore-Tests
• Organisation & Prozesse – Richtlinien, Notfallpläne, Umgang mit Sicherheitsvorfällen

Ihr Ergebnis

Sie erhalten einen strukturierten Auditbericht mit Risikobewertung je Befund, einer priorisierten Maßnahmenliste und einer Management-Zusammenfassung für die Geschäftsführung. Auf Wunsch orientieren wir uns an BSI IT-Grundschutz, ISO 27001, CIS Controls oder den Anforderungen Ihrer Cyber-Versicherung.

Für wen geeignet

Ideal als Standortbestimmung für Unternehmen, die ihre IT-Sicherheit erstmals strukturiert bewerten lassen wollen, vor Zertifizierungen, nach Wachstum oder Umstrukturierung – oder als regelmäßiger jährlicher Sicherheits-Check.