Mein Prozess
Vom Erstgespräch zur Ergebnisbesprechung – so arbeite ich mit Ihnen zusammen.
Erstgespräch
Ihre Ausgangslage verstehen
Im ersten Gespräch geht es darum, dass ich Ihr Unternehmen und Ihre IT-Landschaft kennenlerne. Was setzen Sie ein, was wollen Sie schützen, wo sehen Sie selbst Risiken? Ich höre zu und stelle gezielt Fragen.
Mich interessiert dabei nicht nur die Technik, sondern auch der organisatorische Kontext: Wie groß ist Ihr Team, wer ist für IT-Sicherheit zuständig, welche Compliance-Anforderungen bestehen? Je besser ich Ihre Situation verstehe, desto präziser kann ich den Audit zuschneiden.
Auf Basis dieses Gesprächs bereite ich das zweite Treffen vor – die Scope-Definition. Das Erstgespräch ist kostenlos und unverbindlich.
Scope & Angebot
Gemeinsam den Prüfungsumfang festlegen
Im zweiten Gespräch definieren wir gemeinsam, was genau geprüft werden soll. Welche Systeme, welche Netzwerkbereiche, welche Schwerpunkte – alles wird konkret festgelegt. Kein pauschales Paket, sondern exakt das, was für Ihr Unternehmen sinnvoll ist.
Auf dieser Basis erstelle ich das formale Angebot mit transparenter Preisgestaltung, den AV-Vertrag (Auftragsverarbeitungsvertrag) und alle weiteren notwendigen Dokumente. Sie erhalten alles gebündelt zur Durchsicht.
Sobald Sie das Angebot annehmen und die Dokumente unterzeichnet zurücksenden, beginnt die Audit-Durchführung. Vorher entstehen Ihnen keine Kosten und keine Verpflichtungen.
Audit
Systematisch, gründlich, dokumentiert
Ich führe den Audit persönlich durch – eine Kombination aus automatisierten Tools und manueller Prüfung. Automatisierte Scans liefern eine breite Abdeckung, die manuelle Arbeit geht in die Tiefe und erkennt, was kein Scanner findet.
Jeder Befund wird sofort klassifiziert und dokumentiert, während ich arbeite. Schweregrad, betroffene Systeme, technische Details – alles wird festgehalten. So entsteht keine Lücke zwischen Prüfung und Dokumentation.
Am Ende steht ein vollständiger, strukturierter Bericht mit allen Ergebnissen. Aber der Bericht ist nicht das Ende des Prozesses – er ist die Grundlage für das Wichtigste: die persönliche Besprechung.
Ergebnisbesprechung
Persönlich besprechen, nicht nur übergeben
Den Bericht schicke ich Ihnen nicht einfach per E-Mail. Stattdessen gehe ich jeden Befund persönlich mit Ihnen durch. Was wurde gefunden, warum ist es relevant, und was genau sollten Sie tun?
Dabei geht es mir nicht um Panikmache oder Buzzwords. Ich erkläre die Ergebnisse verständlich – auch für Entscheider ohne technischen Hintergrund. Jeder Befund bekommt eine konkrete, umsetzbare Verbesserungsempfehlung.
Das Ziel ist, dass Sie nach diesem Gespräch genau wissen, wo Sie stehen und welche Schritte als nächstes sinnvoll sind. Keine offenen Fragen, keine vagen Empfehlungen – sondern ein klarer Fahrplan.
Bereit für den ersten Schritt?
Das Erstgespräch ist kostenlos und unverbindlich. Ich nehme mir die Zeit, Ihre Situation zu verstehen – und Sie entscheiden danach in Ruhe, ob wir zusammenarbeiten.