Net-Evolution

Ich prüfe Ihre IT-Infrastruktur, Webanwendungen und APIs – und liefere einen Bericht mit klaren Handlungsempfehlungen.

Erstgespräch vereinbarenSo arbeite ich

Für Unternehmen, die Sicherheit nicht dem Zufall überlassen.

Methodische PrüfungOWASP-StandardDSGVO-konformDokumentierte Ergebnisse

Die meisten Unternehmen wissen nicht, wo sie verwundbar sind

Keine Übersicht

Wer hat Zugriff auf was? Welche Dienste sind erreichbar?

Kein verwertbarer Nachweis

Stakeholder wollen Belege, kein Bauchgefühl.

Kein Plan für den Ernstfall

Ohne Dokumentation starten Sie bei Null.

Genau hier setze ich an.

Leistungen

Was ich anbiete

Security Audit

Systematische Sicherheitsanalyse

Infrastruktur, APIs, Zugriffskonzepte – systematisch analysiert und dokumentiert. Ergebnis: ein priorisierter Bericht mit Management Summary und konkreten Maßnahmen.

Mehr erfahren

Penetration Testing

Kontrollierte Angriffssimulation

Kontrollierte Angriffe auf Webanwendungen, APIs und Netzwerke – durchgeführt wie ein realer Angreifer, dokumentiert wie ein Gutachten. Intern und extern vorzeigbar.

Mehr erfahren

NIS2 & Compliance

Regulatorische Sicherheit

Gap-Analyse, Dokumentation und Maßnahmenpakete für NIS2, ISO 27001 und SOC 2. Schritt-für-Schritt-Begleitung von der Bestandsaufnahme bis zur Umsetzung.

Mehr erfahren
Ablauf

In vier Schritten zum Ergebnis

01

Erstgespräch

Ich erfasse Ihre Ausgangslage und bereite die Scope-Definition vor.

02

Scope & Angebot

Gemeinsam definieren wir den Prüfungsumfang. Ich erstelle Angebot und AV-Vertrag.

03

Audit

Systematische Prüfung Ihrer Infrastruktur – automatisiert und manuell.

04

Ergebnisbesprechung

Persönliche Besprechung aller Findings mit konkreten Verbesserungsvorschlägen.

Mehr zum Prozess
Über mich

Marvin Henrich

IT Security Auditor

Bevor ich Unternehmen geprüft habe, habe ich selbst Systeme gebaut. Mein Hintergrund als Entwickler in der Automatisierung bedeutet: Ich verstehe nicht nur, wo Schwachstellen liegen – ich verstehe auch, warum sie entstehen. Wer Code geschrieben hat, liest ihn anders. Und wer Infrastruktur aufgebaut hat, weiß, wo die typischen Fehler stecken.

Jeder Audit wird von mir persönlich durchgeführt. Kein Teamwechsel, keine Übergabe. Sie sprechen von Anfang bis Ende mit derselben Person – der Person, die auch den Bericht schreibt. So geht kein Kontext verloren, und Sie erhalten Empfehlungen, die auf Ihr Unternehmen zugeschnitten sind – verständlich für die Geschäftsleitung, verwertbar für Ihr IT-Team.

Persönlicher Ansprechpartner
Kein Outsourcing
Berichte, die Prüfer überzeugen
Marvin Henrich – IT Security Auditor
Engagement-Modelle

Zwei Optionen. Kein Kleingedrucktes.

Quick Audit

Fokussierte Analyse eines einzelnen Bereichs – ideal als Einstieg oder für gezielte Fragestellungen.

  • Ein definierter Prüfbereich (z. B. API, IAM, Cloud)
  • Automatisierte Analyse + manuelle Prüfung
  • Kompakter Ergebnisbericht
  • Handlungsempfehlungen mit Priorisierung
Quick Audit anfragen

Security Audit

Vollständige Sicherheitsanalyse Ihrer Infrastruktur – inkl. optionalem Penetration Test.

  • Umfassende Infrastruktur-Analyse
  • Optionaler Penetration Test
  • Detaillierter DOCX-Bericht
  • Management Summary + Risikomatrix
  • Maßnahmenkatalog mit Umsetzungsplan
  • Abschlussgespräch + Q&A
Security Audit anfragen

Jedes Engagement ist individuell – kontaktieren Sie mich für ein maßgeschneidertes Angebot.

Lassen Sie uns reden.

In einem kostenlosen Erstgespräch verschaffe ich mir einen Überblick über Ihre Situation — und Sie entscheiden danach in Ruhe, ob eine Zusammenarbeit Sinn ergibt.

KostenlosUnverbindlich~30 Minuten
Erstgespräch vereinbarenoder direkt anrufen