top of page

IT-Infrastruktur & Security Assessment

Ich analysiere bestehende IT- und Netzwerkumgebungen strukturiert auf Schwachstellen, Fehlkonfigurationen und reale Angriffsflächen. Ziel ist eine belastbare Einschätzung Ihres aktuellen Sicherheitsniveaus und konkrete Maßnahmen zur direkten Umsetzung.

Wann ein Assessment sinnvoll ist:

  • Unternehmen mit gewachsener oder unübersichtlicher IT-Infrastruktur

  • Vorbereitung auf Audits (ISO 27001, NIS2, BSI)

  • Unklare Sicherheitslage oder fehlende Transparenz

  • Nach Sicherheitsvorfällen oder konkreten Verdachtsfällen

  • Einführung neuer Systeme oder Infrastrukturänderungen

Was ich konkret mache:


Im Rahmen eines Assessments prüfe ich Ihre Infrastruktur technisch und methodisch. Dazu gehören Netzwerke, Server, Anwendungen sowie sicherheitsrelevante Prozesse.

  • Analyse von Netzwerkarchitekturen, Firewalls und Segmentierung

  • Identifikation von Schwachstellen (automatisiert und manuell)

  • Überprüfung von Systemhärtung und Konfigurationen (z. B. CIS Benchmarks)

  • Bewertung von Angriffsflächen aus externer und interner Sicht

  • Abgleich mit Standards wie ISO 27001, BSI oder NIS

Vorgehen:


Ich kombiniere automatisierte Scans mit manueller Analyse und Erfahrung aus realen Angriffsszenarien. Die Ergebnisse werden priorisiert und verständlich aufbereitet.

Ergebnis:

  • Klare Risikobewertung Ihrer Systeme

  • Priorisierte Maßnahmenliste

  • Technische und organisatorische Handlungsempfehlungen

  • Management-tauglicher Bericht

Praxisbezug:


In Projekten habe ich u. a. Netzwerk- und Infrastruktur-Analysen in KRITIS-Umgebungen, im Finanzsektor und bei Industrieunternehmen durchgeführt, inklusive priorisierter und direkt umsetzbarer Schutzmaßnahmen

Sie möchten eine belastbare Einschätzung Ihrer aktuellen Sicherheitslage?

Assessment anfragen
bottom of page