Security Consulting

IT-Sicherheit, die im Betrieb funktioniert – nicht nur auf dem Papier.

Viele Unternehmen investieren in Tools, aber es fehlt an Struktur: klare Prioritäten, saubere Prozesse, nachvollziehbare Nachweise und eine Umsetzung, die wirklich greift. Ich unterstütze Sie dabei, Ihr Sicherheitsniveau pragmatisch zu erhöhen – passend zu Ihrem Reifegrad, Budget und Risiko.

Was ich für Sie tue

1) Security Quick Check (Ist-Analyse & Priorisierung)

  • Überblick über Systeme, Identitäten, Prozesse und aktuelle Risiken
  • Risiko- und Schutzbedarfsbewertung (praxisnah, verständlich)
  • Ergebnis: klare Top-Maßnahmen + Roadmap mit Prioritäten

2) Schwachstellenmanagement als Prozess (Vulnerability Management)

  • Scoping, Scan-Konzept und sinnvolle Frequenzen
  • Bewertung & Priorisierung (z. B. nach CVSS + Business-Impact)
  • Patch-/Mitigation-Plan, Tracking und Management-Reporting

3) ISMS-Unterstützung (praxisnah)

  • Aufbau oder Weiterentwicklung von ISMS-Bausteinen
  • Richtlinien, Sicherheitskonzepte, Dokumentation & Nachweise
  • Vorbereitung auf Audits/Prüfungen: Gap-Analyse und Maßnahmenplan

4) Incident Response & Security Operations

  • Unterstützung bei Vorfällen: Einordnung, Eindämmung, nächste Schritte
  • Verbesserung von Detection/Logging (z. B. EDR-nah)
  • Playbooks/Prozesse, damit Sie im Ernstfall schneller handeln können

5) Awareness & Security-Guidance

  • Kurze, verständliche Schulungen für Mitarbeitende
  • Phishing-Resilienz, Passwort-/MFA-Praxis, Verhalten im Vorfall
  • Checklisten und einfache Regeln für den Alltag

So läuft die Zusammenarbeit ab

  1. Erstgespräch (Ziel, Scope, Rahmen)
  2. Analyse / Quick Check
  3. Maßnahmenplan & Priorisierung
  4. Umsetzung / Begleitung
  5. Abschlussreport + Übergabe

Ihr nächster Schritt

Sie möchten wissen, wo aktuell das größte Risiko liegt und was sich schnell verbessern lässt?
 Kontaktieren Sie mich für ein Erstgespräch – ich melde mich zeitnah zurück.

Leistungen anfordern