IT- und Security-Analysen (Vor-Ort & Dokumentenprüfungen – keine Zertifizierung)

Unsere IT- und Security-Sichtprüfungen dienen der unabhängigen Feststellung des sichtbaren Zustands IT-relevanter Bereiche sowie der objektiven Prüfung ausgewählter Dokumente und Nachweise im Kontext technischer und organisatorischer Sicherheitsmaßnahmen. Die Tätigkeiten umfassen rein beschreibende IST-Feststellungen zu vorhandenen Strukturen, Prozessen und Unterlagen, ohne Bewertung eines Managementsystems und ohne beratende Elemente.

Wir bitten unter anderem:

• Sichtprüfung der IT-Infrastruktur auf erkennbare sicherheitsrelevante Auffälligkeiten (z. B. Zugangswege, Gerätezustand, Kennzeichnungen)
• Dokumentenbasierte Prüfung auf Vorhandensein und Vollständigkeit ausgewählter Sicherheitsunterlagen (z. B. Richtlinien, Inventarlisten, Protokolle)
• Überprüfung sichtbarer organisatorischer IT-Sicherheitsmaßnahmen (z. B. Clean-Desk-Vorgaben, Zugriffsregelungen vor Ort)
• Kontrolle von Kennzeichnungen, Rollen- oder Berechtigungslisten auf strukturelle Plausibilität (ohne Systemanalyse)
• Feststellung, ob bestimmte sicherheitsrelevante Anforderungen in Dokumenten nachvollziehbar adressiert sind (ohne Wirksamkeitsprüfung)

Hinweis: Es werden keine Zertifizierungen nach ISO/IEC 27001 durchgeführt und keine rechtsverbindlichen Aussagen zur Konformität mit DSGVO oder NIS2 getroffen.

Für ein kostenloses persönliches Gespräch und zur Beantwortung Ihrer Fragen steht unser engagiertes Team jederzeit gern zur Verfügung.