ElkazaElkaza

Security Baseline

Die Grundlagen richtig machen: MFA, Patching, Backups, Zugriffskontrolle.

Typische Dauer: 3-6 Wochen 6 Ergebnisse
Security Assessment starten

Für wen?

  • KMUs ohne dediziertes Security-Team
  • Unternehmen nach einem Sicherheitsvorfall
  • Wachsende Teams mit Ad-hoc-IT
  • Geschäftsführer mit Compliance-Bedenken

Was Sie bekommen

  • MFA auf allen Konten aktiv
  • Patch-Status dokumentiert und aktuell
  • Backups getestet und verifiziert
  • Zugriffsrechte bereinigt
  • Zentrales Logging eingerichtet

Was wir tun

  • Security-Posture-Review
  • MFA-Rollout und Konfiguration
  • Patch-Management-Setup
  • Backup-Konfiguration und Testlauf
  • Zugriffsrechte-Audit
  • Dokumentation und Übergabe

Ergebnisse

  • Security-Assessment-Bericht mit priorisierten Ergebnissen
  • MFA-Deployment-Dokumentation
  • Patch-Management-Policy und Zeitplan
  • Backup-Verifizierungsbericht
  • Zugriffsrechte-Bereinigung Zusammenfassung
  • Zentrales Logging Konfiguration

Tools & Stack

  • Identity Provider (Entra ID, Google Workspace, Okta)
  • Patch-Management (WSUS, Intune, Automox)
  • Backup-Lösungen (Veeam, Acronis, Cloud-native)
  • SIEM oder Log-Aggregation (Microsoft Sentinel, Graylog)

Beispiel-Ergebnisse (illustrativ)

Basierend auf typischen Projektverläufen.

KMU, 35 Mitarbeiter, Finanzbranche
Vorher: Keine MFA, geteilte Admin-Passwörter
Nachher: MFA auf allen Konten, individuelle Zugangsdaten
Ergebnis: Erste Phishing-Attacke abgewehrt.
Produktionsbetrieb, 50 Mitarbeiter
Vorher: Backups existierten, aber nie getestet
Nachher: Monatliche Restore-Tests etabliert
Ergebnis: Restore in 4h statt geschätzten 4 Tagen.

Prozess

1

Analyse

Security-Posture-Review und Gap-Analyse.

1 Woche
2

Umsetzung

MFA, Patching, Backups, Access-Cleanup.

2-4 Wochen
3

Betrieb

Übergabe, Schulung, optionaler Managed Support.

Laufend

Häufige Fragen

Was, wenn wir schon einige Sicherheitsmaßnahmen haben?

Wir bewerten, was Sie haben, und füllen die Lücken. Funktionierende Systeme werden nicht neu gemacht.

Wie priorisieren Sie, was zuerst behoben wird?

Wir ordnen nach Risiko und Auswirkung. Schnelle Erfolge zuerst, dann tiefere Korrekturen.

Wird das unsere Benutzer stören?

MFA-Rollout erfordert Benutzeraktion. Wir liefern klare Anleitungen und Support.

Ist das ein einmaliges Projekt oder laufend?

Baseline ist ein Projekt. Wir bieten optionalen Managed Support für laufenden Schutz.

Wir arbeiten nach dem Least-Privilege-Prinzip. Admin-Zugänge sind temporär, dokumentiert und werden nach Projektende entfernt. Alle Konfigurationen gehören Ihrem Unternehmen.

Schluss mit Raten bei der Sicherheit. Klare Baseline schaffen.

Security Assessment starten