Net-Evolution

IT-Security Services

Leistungen im Überblick

Von der systematischen Sicherheitsanalyse bis zur nachhaltigen Compliance-Begleitung – ich liefere verwertbare Ergebnisse, keine Checklisten-Audits.

Security Audit

Systematische Sicherheitsanalyse

Infrastruktur, APIs, Zugriffskonzepte – systematisch analysiert und dokumentiert. Ergebnis: ein priorisierter Bericht mit Management Summary und konkreten Maßnahmen.

  • Analyse der gesamten IT-Infrastruktur
  • Prüfung von Zugriffskonzepten und Berechtigungen
  • API-Security-Bewertung
  • Cloud-Konfigurationsanalyse
  • Risikobewertung nach CVSS-Standard
  • Priorisierte Handlungsempfehlungen
Details ansehen

Penetration Testing

Kontrollierte Angriffssimulation

Kontrollierte Angriffe auf Webanwendungen, APIs und Netzwerke – durchgeführt wie ein realer Angreifer, dokumentiert wie ein Gutachten. Intern und extern vorzeigbar.

  • Webanwendungs-Penetrationstest (OWASP Top 10)
  • API-Penetrationstest (REST, GraphQL)
  • Netzwerk-Penetrationstest (intern/extern)
  • Manuelle Verifikation automatisierter Findings
  • Exploitation und Proof-of-Concept
Details ansehen

NIS2 & Compliance

Regulatorische Sicherheit

Gap-Analyse, Dokumentation und Maßnahmenpakete für NIS2, ISO 27001 und SOC 2. Schritt-für-Schritt-Begleitung von der Bestandsaufnahme bis zur Umsetzung.

  • NIS2-Readiness-Assessment
  • Gap-Analyse gegen ISO 27001 / SOC 2
  • Erstellung von Sicherheitsrichtlinien
  • Dokumentation für Audit-Nachweise
  • Maßnahmenpakete mit Umsetzungsplan
  • Begleitung bei Zertifizierungsvorbereitung
Details ansehen

Engagement-Modelle

Flexibel. Transparent. Auf Ihre Anforderungen zugeschnitten.

Quick Audit

Fokussierte Analyse eines einzelnen Bereichs – ideal als Einstieg oder für gezielte Fragestellungen.

  • Ein definierter Prüfbereich (z. B. API, IAM, Cloud)
  • Automatisierte Analyse + manuelle Prüfung
  • Kompakter Ergebnisbericht
  • Handlungsempfehlungen mit Priorisierung
Quick Audit anfragen

Security Audit

Vollständige Sicherheitsanalyse Ihrer Infrastruktur – inkl. optionalem Penetration Test.

  • Umfassende Infrastruktur-Analyse
  • Optionaler Penetration Test
  • Detaillierter DOCX-Bericht
  • Management Summary + Risikomatrix
  • Maßnahmenkatalog mit Umsetzungsplan
  • Abschlussgespräch + Q&A
Security Audit anfragen

Keine Preise auf der Website – jedes Engagement ist individuell. Kontaktieren Sie mich für ein maßgeschneidertes Angebot.

Bereit für eine unabhängige Sicherheitsbewertung?

In einem kostenlosen Erstgespräch analysiere ich gemeinsam mit Ihnen den Status quo und definiere den optimalen Prüfungsumfang.

Erstgespräch vereinbarenOder direkt anrufen: +49 15679 708019