lockpoint
ENDEHR

Start / Leistungen / Clarity Assessment

Der Einstieg Festpreis · Fester Umfang · Ihres zum Behalten

Erst wissen, was Sie tatsächlich betreiben.

Das IT & Security Clarity Assessment erfasst jedes Tool, jedes Konto, jeden Anbieter und jedes Admin-Recht in Ihrem Unternehmen, führt eine formale Risikobewertung über die Befunde durch, beziffert die Verschwendung und übergibt Ihnen einen bepreisten Plan. €4,000–6,000, fix. Sprechen wir danach nie wieder, gehört Ihnen trotzdem jede Seite davon.

Assessment buchen Was Sie erhalten

Für wen es ist

Beauftragen Sie es, wenn die Frage lautet: „Wo stehen wir eigentlich?“

Vor einer Frist

DORA, NIS2, ISO 27001 oder ein Kunden-DDQ steht an.

Die Asset- und Zugangskarte ist das Fundament, das jedes dieser Rahmenwerke verlangt. Sie ist so formatiert, dass sie direkt als Ihr DORA-IKT-Assetregister dient – die Compliance-Arbeit beginnt mit Fakten, nicht mit Raterei.

Vor einer Entscheidung

Sie stehen vor einer Bindung: ein Anbieter, eine Plattform, ein Budget.

Verlängerung eines MSP-Vertrags, Wahl einer Cloud-Richtung, Freigabe der IT-Ausgaben fürs nächste Jahr. Der Bericht sagt Ihnen, was Sie haben und was es kosten sollte, bevor Sie irgendetwas unterschreiben – auch bei uns.

Weil es sich falsch anfühlt

Niemand kann die Architektur zeichnen, und Sie wissen es.

Zähes Onboarding, eine Cloud-Rechnung, die niemand erklären kann, ein Admin, der alles in der Hand hält. Das Assessment verwandelt das Gefühl in eine benannte, priorisierte, bepreiste Liste.

Was wir untersuchen

Sechs Blickwinkel auf eine Umgebung.

Nur-Lese-Zugriff und strukturierte Interviews. Wir ändern während des Assessments nichts; wir sehen uns alles an. Jeder Blickwinkel wird gegen einen veröffentlichten Maßstab bewertet: die Clarity Baseline.

  • Identitäten & Zugänge. Jedes Konto, jedes Admin-Recht, jeder Ausgeschiedene, der noch eines hat. Die Frage, die wir immer stellen: Wenn jemand geht, wie lange dauert es, bis alle Zugänge entzogen sind?
  • Geräte. Was verwaltet ist, was nicht, und was unverschlüsselt das Gebäude verlässt.
  • SaaS & Lizenzen. Die vollständige Toolliste: wer jedes Tool verantwortet, was es kostet und welche sich gegenseitig duplizieren.
  • Cloud. AWS-, GCP-, Azure- und Hybridkonfiguration geprüft gegen CIS Benchmarks, mit Ausgaben gemappt auf die tatsächliche Nutzung.
  • Anbieter & Verträge. Das Register, das sich Ihr Einkauf wünscht: Verantwortliche, Kosten, Verlängerungstermine und wer worauf Zugriff hat.
  • Compliance-Lage. Wo Sie gegenüber Ihren Pflichten stehen: DORA, NIS2, ISO 27001, SOC 2 und die DDQs, die Ihre Kunden schicken.

Was Sie erhalten

Ein Bericht, den Sie einem Auditor, einem Vorstand oder unseren Wettbewerbern übergeben können.

DIE KARTE

Was Sie betreiben

Vollständige Asset- und Zugangskarte, formatiert als Ihr DORA-IKT-Assetregister. Das echte Architekturdiagramm, gezeichnet aus Belegen. Ein Anbieterregister mit Verantwortlichen, Kosten und Vertragslaufzeiten.

Asset-KarteArchitekturAnbieterregister
DIE ZAHLEN

Was es Sie kostet

Verschwendungsanalyse mit Namen: doppelte Tools, ungenutzte Lizenzen, überdimensionierte Cloud-Ausgaben. Rund 30% typischer IT-Budgets leisten nichts Nützliches. Wir zeigen Ihnen Ihre Zahl und wo sie sich versteckt.

VerschwendungsanalyseCloud-AusgabenLizenz-Audit
DER PLAN

Was zu tun ist

Risikobericht, priorisiert nach realer Exponierung, nicht nach theoretischer Schwere. Ein bepreister Maßnahmenplan in Prioritätsreihenfolge. Setzen Sie ihn mit uns um, geben Sie ihn Ihrem aktuellen Anbieter oder legen Sie ihn in die Schublade. Er gehört Ihnen.

RisikobewertungBepreister PlanKein Lock-in

Der Bericht, gezeigt

„Klarheit“ ist ein Wort, bis Sie die Seite sehen.

Zwei Doppelseiten aus einem Musterbericht, mit illustrativen Zahlen. Links: das Risikobild, Ihr Ist-Zustand gegen den Maßstab, an dem jede Domäne gemessen wird. Rechts: unsere schriftliche Einschätzung, was zuerst zu beheben ist – und warum in dieser Reihenfolge.

Identität & Zugriff Endgeräte SaaS Cloud Lieferanten Compliance Ihr Stand Benchmark-Ziel (CIS · ISO 27001 · Automationsgrad)
Doppelseite 1 / das Risikobildillustratives Muster

Doppelseite 2 Unsere Einschätzung, schriftlich

Das Netzdiagramm benennt die Lücke; die Prioritätenliste ist die fachliche Einschätzung, für die Sie bezahlen. Jede Lücke wird zu einem Befund, gewichtet nach Exponierung gegen Aufwand, mit niedergeschriebener Begründung – damit Ihr Team oder Ihr Vorstand uns in der Sache widersprechen kann.

Sie wollen wissen, woran jede Domäne gemessen wird? Die Clarity Baseline lesen →

Die Prioritätenliste / in dieser Reihenfolge behebenillustrativ
1 Verwaiste Admin-Konten entziehen Höchste Exponierung auf der Liste, geringster Aufwand zum Schließen. Ehemalige Mitarbeiter mit aktiven Admin-Rechten sind der Befund, für den Auditoren und Angreifer denselben Geschmack haben. Tage
2 Offboarding via SCIM an HR anbinden Verhindert, dass das Verwaisten-Problem nachwächst. Alles Weitere erbt eine saubere Identitätsschicht. Wochen
3 Cloud-Konfigurationslücken vs. CIS schließen Wesentliche Exponierung, mittlerer Aufwand. Nach der Identität eingeplant, denn wer eine Umgebung mit kaputter Zugangskontrolle härtet, härtet das Falsche. Wochen
4 Doppeltes Tooling konsolidieren Kosten, kein Risiko. Finanziert den Rest des Plans; aus drei Tools wird eines mit benanntem Verantwortlichen. Quartal
5 Die Nachweisschicht aufbauen Zuletzt, mit Absicht: Richtlinien und Register, geschrieben gegen die bereinigte Umgebung – damit das Papier etwas Wahres beschreibt. Quartal

Was danach passiert

Drei ehrliche Ausgänge.

Ausgang 1 · Mit uns umsetzen

Der Plan wird zum Programm.

Die meisten Kunden gehen weiter in Automatisierung und Sicherheit: co-managed neben Ihrem Team oder vollständig gemanagt durch unseres. Der Assessment-Preis sagt uns beiden genau, was das kosten wird, bevor sich jemand bindet.

Ausgang 2 · Woanders hingehen

Ihr Anbieter setzt um – mit einem schärferen Auftrag.

Manche Kunden behalten ihren bestehenden IT-Partner und nutzen den Bericht, um den Vertrag zu korrigieren, doppelte Ausgaben zu streichen und messbare Erwartungen zu setzen. Wir verlieren lieber den Aufbau, als den Bericht aufzublähen.

Ausgang 3 · Vorerst nichts tun

Die Fakten gehören trotzdem Ihnen.

Das Register, das Diagramm und der Plan verfallen nicht. Wenn der DDQ oder die Frist kommt, starten Sie mit einer Karte statt mit einem leeren Blatt.

Warum der Festpreis zählt: Ein nach Tagen abgerechnetes Assessment hat einen Anreiz zu wachsen. Dieses kostet €4,000–6,000, schriftlich umrissen, bevor wir beginnen – die Spanne richtet sich nach Unternehmensgröße und Komplexität der Umgebung.

Nächster Schritt

Ein Festpreis zwischen Ihnen und dem Wissen, wo Sie genau stehen.

Buchen Sie ein dreißigminütiges Gespräch mit einem Ingenieur. Wir sagen Ihnen, an welchem Ende der Preisspanne Sie liegen und welchen Zugriff wir bräuchten.

Assessment buchen