Zum Inhalt springen
Cloud Security · Assessment

Ihre Cloud-Sicherheit
vor dem Audit —
systematisch bewertet, auditfähig dokumentiert.

Viele Cloud-Umgebungen wachsen schneller als die Sicherheitskontrolle mitkommt. Wir analysieren Ihre Konfiguration, Berechtigungen und Architekturentscheidungen — und liefern einen auditfähigen Befundbericht mit priorisierten Maßnahmen für Ihre TISAX-, DORA- oder NIS2-Anforderungen. Ihre Ansprechpersonen kennen Ihre Umgebung — kein Projektleiter, der sich erst einarbeiten muss.

Assessment anfragen Was wir prüfen

Was ein Cloud Security Assessment abdeckt

Wir analysieren alle sicherheitsrelevanten Schichten Ihrer Cloud-Umgebung — systematisch, nicht stichprobenartig.

Identitäten

Rollen, MFA, Conditional Access

Netzwerk

Ports, Firewall, Segmentierung

Daten

Verschlüsselung, Backup, Zugriff

Scan

Monitoring

Logs, SIEM, Alerting

Compliance

Secure Score, CIS, NIS2

Architektur

Strukturelle Risiken, Design

Für wen ist dieses Assessment geeignet?

Das Assessment richtet sich an Automotive-Zulieferer mit TISAX-Anforderungen, FinTech-Unternehmen unter DORA- und BaFin-Aufsicht sowie regulierte Unternehmen, die wissen wollen, wo sie in ihrer Cloud-Sicherheitslage wirklich stehen.

TISAX-Vorbereitung

Sie stehen vor einem TISAX-Assessment oder re-Assessment und brauchen eine belastbare Bestandsaufnahme Ihrer Microsoft-Azure- und M365-Umgebung — bevor der externe Prüfer kommt.

DORA- und NIS2-Anforderungen

DORA verlangt nachgewiesene IKT-Risikokontrollen, NIS2 eine dokumentierte Sicherheitslage. Unser Assessment liefert die Grundlage für beide Nachweise — mit priorisiertem Maßnahmenkatalog.

Nach einem Vorfall

Es hat einen Sicherheitsvorfall gegeben, und Sie möchten verstehen, wie es dazu kommen konnte und was geändert werden muss — mit einem schriftlichen Befund, der auch für Versicherungen und Behörden verwertbar ist.

Neue Zielarchitektur

Sie möchten Ihre Cloud-Umgebung auf eine neue Zielarchitektur vorbereiten — und müssen dabei TISAX-, DORA- oder NIS2-Anforderungen von Anfang an berücksichtigen. Wir liefern den klaren Ist-Zustand als auditfähige Entscheidungsgrundlage.

Das Assessment ist keine Prüfung — es ist eine Grundlage für fundierte Entscheidungen.

Was wir prüfen

Das Assessment umfasst alle sicherheitsrelevanten Schichten — nicht nur Konfiguration, sondern auch Zugriffsmodelle, Prozesse und Architekturentscheidungen.

Identitäten und Zugriffsrechte

Benutzerkonten, Servicekonten, privilegierte Rollen, Conditional Access Policies, MFA-Durchsetzung

Netzwerk und Perimeter

Netzwerksegmentierung, offene Ports, Firewall-Regeln, VPN-Konfiguration, DNS-Einstellungen

Datenspeicherung und -übertragung

Verschlüsselung at rest und in transit, Backup-Konfiguration, Zugriffsschutz auf Speicherebene

Monitoring und Logging

Aktivierung von Diagnose-Logs, SIEM-Integration, Alerting auf kritische Ereignisse

Compliance-Posture

Abgleich mit Microsoft Secure Score, CIS Benchmarks und branchenspezifischen Anforderungen

Architekturentscheidungen

Identifikation von strukturellen Risiken, die sich durch Einzelmaßnahmen nicht beheben lassen

Unser Vorgehen

Drei Phasen — mit klarer Erwartung an jeder Stelle und ohne unnötige Projektkomplexität.

  1. 01

    Kick-off und Scope-Definition

    1 Woche
    • Systeme und Umgebungen im Scope festlegen
    • Regulatorische Anforderungen identifizieren
    • Ihre wichtigsten Fragen erfassen
    • Untersuchungsrahmen gemeinsam definieren
  2. 02

    Technische Analyse

    2–3 Wochen
    • Read-only-Zugriff oder Konfigurationsexporte
    • Kein Deployment, keine Agenten
    • Kein Eingriff in produktive Systeme
    • Systematische Prüfung aller Schichten
  3. 03

    Befund und Maßnahmenkatalog

    1 Woche
    • Schriftlicher Befundbericht
    • Priorisierte Maßnahmenliste nach Risiko
    • Umsetzungsaufwand pro Maßnahme
    • Gemeinsames Abschlussgespräch

Circa 4–5 Wochen bis zum vollständigen Befund

Jede Phase baut auf der vorherigen auf und liefert eigenständigen Mehrwert.

Was Sie erhalten

Nach Abschluss des Assessments haben Sie eine belastbare Grundlage für Ihre nächsten Schritte.

Befundbericht

Vollständiger Bericht mit dokumentierten Schwachstellen und ihrer Risikoklassifikation

Maßnahmenkatalog

Priorisierte Handlungsempfehlungen mit geschätztem Umsetzungsaufwand

Abschlussgespräch

Erläuterung der Ergebnisse und Beantwortung offener Fragen

Entscheidungsbasis

Belastbare Grundlage für Ihre nächste Zielarchitektur oder Zertifizierungsvorbereitung

Für Automotive-Zulieferer bieten wir als Einstieg ein TISAX-Readiness-Assessment an, das die relevanten Kontrollen aus dem VDA ISA direkt prüft. Sie arbeiten mit festen Ansprechpersonen, die Ihre Umgebung kennen. Wir unterstützen Sie auch bei der Umsetzung der identifizierten Maßnahmen — im Rahmen unserer Security-Architektur-Leistung.

Kostenlos & unverbindlich

Assessment anfragen

Schreiben Sie uns kurz, was Sie prüfen möchten — wir melden uns innerhalb eines Werktages mit einem Vorschlag für das weitere Vorgehen. Persönlich, verbindlich, ohne Umwege.

Jetzt anfragen

Keine Verpflichtung. Kein Verkaufsgespräch. Nur Klarheit.