Leistungen › Sicherheitsaudits
Sicherheitsaudits
Compliance ist kein Selbstzweck. Ein gutes Audit zeigt euch, wo ihr wirklich steht – nicht nur auf dem Papier. Wir prüfen systematisch, berichten ehrlich und liefern einen Plan, mit dem ihr tatsächlich weiterkommt.
„Der Unterschied zwischen ‚compliant' und ‚sicher' kann sehr teuer werden."
Ein Sicherheitsaudit ist keine Checklisten-Übung. Wir prüfen eure Sicherheitslage anhand etablierter Frameworks – IKT-Minimalstandard, BSI Grundschutz, ISO 27001, Cyber Resilience Act (CRA) – und gehen dabei tiefer als die Oberfläche. Organisation, Prozesse, Technik und Dokumentation: alles unter der Lupe. Das Ergebnis ist eine klare Gap-Analyse mit priorisierten Massnahmen – keine vagen Empfehlungen, kein Buzzword-Bingo.
Wir arbeiten framework-agnostisch und passen den Fokus an eure
konkreten Anforderungen an – ob regulatorisch getrieben,
partnerschaftlich gefordert oder einfach weil ihr wissen wollt,
wo ihr steht. Das Audit-Ergebnis ist die Grundlage für alles
Weitere: Zertifizierungen, Versicherungen,
Lieferantenanforderungen oder schlicht ein besseres
Nachtschlafgefühl für euren CISO.
Was wir prüfen:
Organisation & Governance
Rollen, Verantwortlichkeiten, Eskalationspfade. Wer ist
zuständig – und weiss das auch?
Technische Infrastruktur
Patch-Level, Netzwerksegmentierung, Zugriffskontrollen,
Logging & Monitoring. Was konfiguriert wurde – und was
tatsächlich funktioniert.
Prozesse & Richtlinien
Incident Response, Change Management, Business Continuity.
Existieren, werden gelebt – oder verstauben im Intranet?
Dokumentation & Compliance
Nachweis-Readiness für IKT-Minimalstandard, BSI, ISO 27001,
NIS2 und CRA. Damit das Audit beim nächsten Mal kein
Stresstest wird.
Was ihr bekommt
Gap-Analyse
Klarer Ist-Zustand gegen Soll-Anforderung. Keine Interpretationsspielräume, keine beschönigten Ampeln.
Priorisierter Massnahmenplan
Was zuerst, was kann warten, was ist Nice-to-have. Mit realistischen Aufwandsschätzungen für euer Team.
Executive Summary
Eine Seite für den Vorstand. Kein Technobabble – Risiko, Kontext, Handlungsbedarf. Fertig.
Nachweis-Dokumentation
Auditvorbereitung für ISO 27001, BSI Grundschutz oder regulatorische Anforderungen – so dass ihr beim nächsten Prüfer ruhig schlafen könnt.
Wo steht ihr wirklich?