NIS2 Security Audits Beratung Trainings Über mich Impressum Datenschutz Kontakt Erstgespräch →
Schwachstellen aufdecken

Security
Audits.

Finden Sie heraus, wo Ihre IT-Sicherheit tatsächlich steht – bevor es Angreifer tun. Meine Audits liefern keine theoretischen Berichte, sondern konkrete Befunde und priorisierte Maßnahmen, die Ihr Team direkt umsetzen kann.

Audit anfragen →
Audit-Bereiche

Was ich prüfe

🌐
Netzwerk-Audit
Analyse Ihrer Netzwerkarchitektur, Firewall-Regeln, Segmentierung und Zugriffskontrollen. Identifikation von Schwachstellen in der internen und externen Infrastruktur.
  • Netzwerksegmentierung & Firewallanalyse
  • Offene Ports & exponierte Dienste
  • VPN & Fernzugriffskontrollen
  • Patch-Status kritischer Systeme
☁️
Cloud & M365 Audit
Prüfung Ihrer Microsoft 365 und Azure-Umgebung auf Fehlkonfigurationen, übermäßige Berechtigungen und Sicherheitslücken, die von innen und außen ausgenutzt werden könnten.
  • Berechtigungskonzept & Admin-Accounts
  • Conditional Access & MFA-Konfiguration
  • Exchange Online & SharePoint Security
  • Azure Security Score Review
🎯
Penetrationstest
Kontrollierter Angriff auf Ihre Systeme nach anerkannten Standards (OWASP, PTES). Simulierte Angriffe decken auf, was echte Angreifer finden würden – bevor es zum Ernstfall kommt.
  • Externe und interne Penetrationstests
  • Web-Applikations-Tests (OWASP Top 10)
  • Social Engineering & Phishing-Tests
  • Detaillierter Befund- und Maßnahmenbericht
Vorgehen

So läuft ein Audit ab

01
Briefing
Gemeinsame Definition von Scope, Zielen und Rahmenbedingungen. Klärung rechtlicher Voraussetzungen und Freigaben.
02
Reconnaissance
Informationssammlung und Analyse Ihrer Angriffsfläche – aus Perspektive eines externen Angreifers.
03
Technische Prüfung
Systematische Prüfung der definierten Systeme und Infrastruktur. Dokumentation aller Befunde mit Kritikalitätsbewertung.
04
Report & Übergabe
Detaillierter Bericht mit Befunden, Risikobewertung (CVSS) und konkreten Maßnahmenempfehlungen. Persönliche Ergebnisbesprechung.
Ergebnisse

Was Sie erhalten

📄
Technischer Auditbericht
Vollständige Dokumentation aller Befunde mit technischen Details, Beweisen (Screenshots, Logs) und CVSS-Risikobewertung.
🎯
Executive Summary
Kurzfassung für Geschäftsführung und IT-Leitung: Gesamtrisiko, Top-Findings und strategische Empfehlungen auf einer Seite.
🗺️
Priorisierter Maßnahmenplan
Konkrete Handlungsempfehlungen nach Kritikalität sortiert – mit Zeitaufwand, Verantwortlichkeiten und Quick-Wins.
💬
Ergebnispräsentation
Persönliche Besprechung der Ergebnisse mit Ihrem Team – Fragen stellen, Befunde verstehen, nächste Schritte festlegen.

Wissen, wo Sie stehen.

Ein Security Audit ist die ehrlichste Antwort auf die Frage: Wie sicher sind wir wirklich?

Audit jetzt anfragen →