Leistungen › Sicherheitsaudits

Sicherheitsaudits

Compliance ist kein Selbstzweck. Ein gutes Audit zeigt euch, wo ihr wirklich steht – nicht nur auf dem Papier. Wir prüfen systematisch, berichten ehrlich und liefern einen Plan, mit dem ihr tatsächlich weiterkommt.

„Der Unterschied zwischen ‚compliant' und ‚sicher' kann sehr teuer werden."

Ein Sicherheitsaudit ist keine Checklisten-Übung. Wir prüfen eure Sicherheitslage anhand etablierter Frameworks – IKT-Minimalstandard, BSI Grundschutz, ISO 27001, Cyber Resilience Act (CRA) – und gehen dabei tiefer als die Oberfläche. Organisation, Prozesse, Technik und Dokumentation: alles unter der Lupe. Das Ergebnis ist eine klare Gap-Analyse mit priorisierten Massnahmen – keine vagen Empfehlungen, kein Buzzword-Bingo.

Sicherheitsaudit Wir arbeiten framework-agnostisch und passen den Fokus an eure konkreten Anforderungen an – ob regulatorisch getrieben, partnerschaftlich gefordert oder einfach weil ihr wissen wollt, wo ihr steht. Das Audit-Ergebnis ist die Grundlage für alles Weitere: Zertifizierungen, Versicherungen, Lieferantenanforderungen oder schlicht ein besseres Nachtschlafgefühl für euren CISO.

Was wir prüfen:

Organisation & Governance
Rollen, Verantwortlichkeiten, Eskalationspfade. Wer ist zuständig – und weiss das auch?

Technische Infrastruktur
Patch-Level, Netzwerksegmentierung, Zugriffskontrollen, Logging & Monitoring. Was konfiguriert wurde – und was tatsächlich funktioniert.

Prozesse & Richtlinien
Incident Response, Change Management, Business Continuity. Existieren, werden gelebt – oder verstauben im Intranet?

Dokumentation & Compliance
Nachweis-Readiness für IKT-Minimalstandard, BSI, ISO 27001, NIS2 und CRA. Damit das Audit beim nächsten Mal kein Stresstest wird.

Was ihr bekommt

Gap-Analyse

Klarer Ist-Zustand gegen Soll-Anforderung. Keine Interpretationsspielräume, keine beschönigten Ampeln.

Priorisierter Massnahmenplan

Was zuerst, was kann warten, was ist Nice-to-have. Mit realistischen Aufwandsschätzungen für euer Team.

Executive Summary

Eine Seite für den Vorstand. Kein Technobabble – Risiko, Kontext, Handlungsbedarf. Fertig.

Nachweis-Dokumentation

Auditvorbereitung für ISO 27001, BSI Grundschutz oder regulatorische Anforderungen – so dass ihr beim nächsten Prüfer ruhig schlafen könnt.

Wo steht ihr wirklich?

Schreibt uns. Wir klären gemeinsam, welches Framework passt – und was ein Audit bei euch konkret kostet und bringt.