Leistungen

Technisch sauber · auditfähig dokumentiert · stabil im Betrieb

30-Min-Check anfragen

Scope

klar

Ziel, Abgrenzung, Zuständigkeiten – vor dem ersten Schritt schriftlich fixiert.

Security

Identity first

Rollen, MFA, Conditional Access – keine Sammelzugänge, keine Grauzonen.

Betrieb

planbar

Monitoring, Runbooks, Restore-Tests – damit Probleme früh auffallen.

Doku

übergabefähig

Architektur + Entscheidungen + Change-Log – für interne IT und Audits.

Leistungsbausteine

Einzeln buchbar oder als Paket. Immer mit belastbarer Dokumentation.

Assessment1–10 Tage

IT-Quick-Check (Ist-Stand)

Risiken, Prioritäten, technische Schulden – klar beschrieben. Ergebnis: Maßnahmenplan, der intern tragfähig ist.

Output: PrioritätenAnfragen →

SecurityIdentity first

Identity & Zugriff (MFA/Rollen)

Rollenmodell, Admin-Trennung, MFA/2FA, Conditional Access – plus Entzug/Offboarding sauber geregelt.

Output: RollenmodellDetails →

Cloudleitplanken

Cloud-Architektur & Landing Zone

Saubere Strukturen für Azure/AWS: Namensschema, Netzwerk, Policies, Logging – damit Wachstum kontrolliert bleibt.

Output: ArchitekturSparring →

M365baseline

M365 Tenant-Härtung

Baseline, Policies, Conditional Access, Admin-Sicherheit, Geräte-Anbindung – abgestimmt auf euren Betrieb.

Output: BaselinePrüfen →

BetriebSLO-fähig

Monitoring & Incident-Readiness

KPIs, Alerts, Logs, Runbooks, Eskalation – damit Incident-Arbeit nicht im Chaos endet.

Output: RunbooksSetup →

ResilienzRestore zählt

Backup, DR & Restore-Tests

Backup-Konzept, Restore-Proben, Ransomware-Resilienz – inklusive Testprotokoll und Verantwortlichkeiten.

Output: TestberichtStart →

Wichtig: Wenn ihr bereits eine interne IT habt, integrieren wir uns in eure Standards (Change-Prozess, Doku-Format, Abnahme). Wenn nicht, liefern wir ein Setup, das auch ohne Einzelpersonen stabil bleibt.

Ablauf

So entsteht ein Ergebnis, das im Alltag funktioniert – und in Audits standhält.

1

Scope & Zielbild

Abgrenzung, Erfolgskriterien, Zuständigkeiten (RACI light). Keine Umsetzung ohne klaren Rahmen.

2

Umsetzung mit Change-Log

Änderungen werden dokumentiert, nachvollziehbar und bei Bedarf rückgängig machbar (Rollback-Plan).

3

Dokumentation & Übergabe

Architektur, Zugriffsmodell, Runbooks, „was wurde warum entschieden“. Übergabefähig.

4

Betrieb (optional)

Monitoring, Restore-Tests, Review-Rhythmus. Stabilität kommt aus Routine – nicht aus Heldeneinsätzen.

„Wir liefern nicht nur Technik, sondern nachvollziehbare Entscheidungen.“

Das ist der Unterschied zwischen „läuft irgendwie“ und „ist dauerhaft tragfähig“ – insbesondere bei Wachstum, Personalwechsel oder Compliance-Anforderungen.

Fachliche Einschätzung Artefakte ansehen

FAQ (kurz & belastbar)

Typische Fragen aus Geschäftsführung, interner IT und Procurement.

Wie schnell kann man starten? Wie stellt ihr Qualität sicher? Wie sieht die Übergabe aus?

Sie möchten eine klare Einordnung?

30 Minuten. Technisch. Ehrlich. Ohne Verkaufsdruck. Wir sagen Ihnen, was Risiko ist – und was nur „Unordnung“.

Gespräch anfragen Security-Fokus