Alles unter einem verantwortlichen Vertrag.

Die meisten Unternehmen können keine vollständige Liste ihrer Tools, Konten, Anbieter und Admin-Rechte vorlegen. Wir erstellen diese Liste, zeichnen die echte Architektur und bewerten die Befunde gegen eine veröffentlichte Basis: CIS Benchmarks, ISO 27001 Annex A, Hersteller-Referenzarchitekturen und unseren Automatisierungsgrad. Rund 30% der typischen IT-Ausgaben leisten nichts Nützliches; der Bericht zeigt Ihnen genau, wohin Ihre fließen.

Sie erhalten: eine vollständige Asset- und Zugangskarte (formatiert als Ihr DORA-IKT-Assetregister), ein Anbieterregister mit Verantwortlichen und Kosten, eine Verschwendungsanalyse, einen nach realer Exponierung priorisierten Risikobericht und einen bepreisten Maßnahmenplan. Festpreis, fester Umfang – Ihres zum Behalten, ob wir ihn umsetzen oder nicht.

Von der Gap-Analyse bis zu audit-fertigen Nachweisen. Wir bauen den IKT-Risikorahmen, die Register, Richtlinien, die zu Ihrem tatsächlichen Betrieb passen, und den Vorfallsprozess, der eine 72-Stunden-Meldefrist beantworten kann. Firmen, die Banken und Konzerne beliefern, bringen wir durch die Drittparteienfragebögen, die heute über Verträge entscheiden. Wir wissen, wie der DDQ Ihres Kunden bewertet wird, weil wir sie Zeile für Zeile beantworten – mit Ihnen oder für Sie.

Formate: ein umrissenes Programm bis zu einem Zertifizierungs- oder Compliance-Termin, oder kontinuierliche Compliance im Retainer. Kernbranchen: Finanzunternehmen und ihre Softwareanbieter; Gesundheitswesen, Logistik und Fertigung unter NIS2.

Ein benannter Sicherheitsverantwortlicher, der Ihre Sicherheitslage verantwortet: Berichte an Vorstand und Geschäftsführung, Risikoentscheidungen, Schnittstelle zu Audit und Aufsicht, Sicherheitsprüfungen von Anbietern und Richtung für alle, die Ihre IT im Alltag betreiben. Erfahrene Praktiker, die Aufsichtsbehörden schon am Tisch gegenübersaßen – zu einem Bruchteil einer Vollzeitstelle.

Echte Sicherheit auf Ihrer tatsächlichen Infrastruktur: zuerst Härtung von Identity, Endpoints und Cloud-Konfiguration, dann Managed Detection and Response obendrauf. Weil wir keine Herstellerpartnerschaften halten, wird das Tooling für Ihre Umgebung gewählt, nicht für unsere Marge. Mandate nach Vorfällen und für Due Diligence beginnen hier.

Stellen Sie fünfzig Leute ein. Stellen Sie kein IT-Team ein. Kompletter IT-Betrieb mit eingebauter Sicherheit: zero-touch Geräte-Lifecycle über MDM, Identitäten und Zugänge über SCIM, Privileged Access Management, Helpdesk, Anbietermanagement sowie Detection and Response – unter einem Vertrag mit einer verantwortlichen Partei.

Auch co-managed verfügbar: Wir sitzen neben Ihrem internen IT-Team, statt es zu ersetzen, und bringen Architektur, Deployments, Rufbereitschaft mit Eskalation und Audit-Unterstützung – Ihre Leute behalten die Schlüssel.

Preis: etwa €100–250 pro Arbeitsplatz und Monat, abhängig von Größe und regulatorischen Pflichten. Das Clarity Assessment setzt die genaue Zahl, bevor Sie sich binden.

Entwurf und Prüfung von AWS-, GCP-, Azure- und Hybridumgebungen, standardisiert auf CIS Benchmarks und gebaut, um im Audit zu bestehen. Dann der Teil, für den die meisten Anbieter keinen Anreiz haben: Wir schrumpfen sie. Doppelte Tools konsolidiert und gekündigt, Lizenzen an die tatsächliche Nutzung angepasst, Workloads richtig dimensioniert, tote Anbieter aus dem Register gestrichen.

Typisches Ergebnis: eine kleinere, standardisierte Umgebung, die im Betrieb weniger kostet und einem Auditor in Minuten statt Wochen erklärt ist. Rund 30% der typischen IT-Ausgaben leisten nichts Nützliches; die Reduktion ist hier ein Liefergegenstand, kein Nebeneffekt.

Ihre Teams nutzen bereits AI-Tools, freigegeben oder nicht – und Ihre Kunden und Aufsichtsbehörden fragen inzwischen, wie. Wir inventarisieren die tatsächliche AI-Nutzung im Unternehmen, setzen eine Nutzungsrichtlinie, der man folgen kann, prüfen die Anbieter und Datenflüsse dahinter und bauen die Governance-Nachweise auf: ausgerichtet am Zeitplan des EU AI Act und an ISO/IEC 42001, wo Zertifizierung das Ziel ist.

Passt zu Ihrer bestehenden Zusammenarbeit mit uns: AI-Nutzung landet in demselben Assetregister, Anbieterregister und Richtlinienwerk wie der Rest Ihrer Umgebung. Ein Governance-System, kein paralleles.

Penetrationstests über unser geprüftes Spezialistennetzwerk. MDM-, SCIM- und PAM-Deployments. Automatisiertes Offboarding. Härtungssprints. Wenn der Umfang klar ist, bieten wir ihn fix an und beginnen ohne Zeremonie.