Der Sicherheitskompass
Strategie, Orientierung und klare Entscheidungen für Deine IT-Sicherheit.
Wer nicht weiß, wo er steht, kann keinen Kurs setzen.
Bevor ein Lotse an Bord geht, studiert er die Karte. Er kennt die aktuellen Strömungen, weiß, wo Untiefen liegen, und schätzt ein, welche Route unter den gegebenen Bedingungen die richtige ist. Erst dann gibt er Empfehlungen — präzise, begründet, situationsbezogen.
Der Sicherheitskompass ist dieser erste Schritt. Er zeigt, wo ein Unternehmen heute wirklich steht — nicht wo es vermutet zu stehen. Er macht sichtbar, was zählt — und was warten kann. Auf dieser Grundlage entscheiden wir gemeinsam, was als nächstes sinnvoll ist.
Der Sicherheitskompass ist immer der erste Schritt — vor jedem weiteren Baustein.
Der Sicherheitskompass zeigt, wo ein Unternehmen heute wirklich steht. Er macht Risiken sichtbar, ordnet sie ein und schafft die Grundlage für alle Entscheidungen, die folgen — ohne Panikmache, aber ohne falsche Beruhigung.
Sicherheitsaudit
Einstieg
Wir schauen uns gemeinsam an, was vorhanden ist, was fehlt und wo ein echtes Risiko liegt. Das Ergebnis ist ein klarer Bericht mit konkreten Handlungsempfehlungen — verständlich, ohne Fachsprache, als Grundlage für alle weiteren Schritte.
Bewertung der digitalen Souveränität
Orientierung
Wie abhängig ist ein Unternehmen von digitalen Werkzeugen, Anbietern und Infrastrukturen — und was bedeutet das im Ernstfall? Diese Bewertung macht sichtbar, wo blinde Flecken liegen und wo Handlungsspielraum besteht.
Gesetzliche Anforderungen — NIS2 und mehr
Gesetzliche Grundlage
Welche Regelwerke gelten für dieses Unternehmen — und was bedeutet das konkret? Wir ordnen ein, was relevant ist, und begleiten auf dem Weg zu einer belastbaren Antwort. Ohne Juristendeutsch, aber mit klarem Blick auf das, was wirklich zählt.
Sicherheitsstatus auf einen Blick
Laufendes Lagebild
Wer wissen will, ob seine Sicherheitslage noch stimmt, braucht mehr als ein gutes Gefühl. Ein regelmäßiger Bericht zeigt den aktuellen Stand — verständlich aufbereitet, mit klaren Hinweisen, wo Handlungsbedarf besteht. Kein IT-Studium erforderlich.
Strukturierte Bewertung nach anerkannten Rahmenwerken — technisch und organisatorisch. Ergebnisse sind priorisiert, dokumentiert und direkt handlungsfähig.
Sicherheitsaudit nach CERT+
Risikoanalyse
Strukturierte Bestandsaufnahme nach dem CERT+-Rahmenwerk — technisch und organisatorisch. Umfang: Netzwerk, Endpunkte (Endpoints), Identitäten, E-Mail, Datensicherung (Backup), Sensibilisierung (Awareness), gesetzliche Relevanz (NIS2, DSGVO). Ergebnis: priorisierter Maßnahmenbericht mit Risikoklassifizierung.
Assessment — Digitale Souveränität
Gap-Analyse
Fünf-Säulen-Modell zur Bewertung digitaler Abhängigkeiten: Infrastruktur, Daten, Anwendungen, Identitäten, Governance. Gewichtete Bewertungslogik (Scoring) mit situativer Zuordnung gesetzlicher Normen (DSGVO, NIS2, IT-Grundschutz). Verlaufsvergleich über Zeit (longitudinales Tracking) möglich.
NIS2-Beratung und Begleitung
Gesetzliche Grundlage
Betroffenheitsanalyse nach NIS2UmsuCG, Einordnung in Sektoren und Schwellenwerte, Lückenanalyse (Gap-Assessment) gegen die 10 Mindestanforderungen (Art. 21 NIS2). Begleitung der Umsetzung in Zusammenarbeit mit ARGE KRITIS. Schnittstelle zu DSGVO-Anforderungen wird abgebildet.
Sicherheitsbericht
Automatisiertes Reporting
Zentrales Reporting über alle eingesetzten Securepoint-Komponenten (UTM-Firewall, Antivirus Pro, Mobile Security). Ampeldarstellung mit Risikowert-Bündelung (0–10 pro Gerät/Dienst), Gesamtindikator (Cover-Wert). Monatlicher Bericht mit Handlungsempfehlungen.