IT Sicherheitsberatung für den Mittelstand +49 (0) 2921 887 412  |  info@digitalsicher.net
Startseite Leistungen Über mich Kontakt

Leistungen

Individuelle IT Sicherheitsberatung für kleine und mittlere Unternehmen, von der Erstanalyse bis zur Umsetzung.

Meine Leistungen im Überblick

IT Sicherheitsberatung & Infrastrukturanalyse

Im Rahmen einer umfassenden Erstanalyse prüfe ich Ihre gesamte IT-Infrastruktur auf Schwachstellen und Optimierungspotenzial. Dazu gehören Netzwerkkonfiguration, Zugriffsrechte, Patch-Management, Backupstrategien sowie die eingesetzten Hard- und Softwareprodukte.

Am Ende erhalten Sie einen klaren, praxisorientierten Bericht mit konkreten Handlungsempfehlungen, ohne unnötiges Fachchinesisch.

Schwachstellenanalyse Netzwerk-Audit Risikobewertung Handlungsempfehlungen

Penetrationstests

Ein Penetrationstest simuliert einen gezielten Angriff auf Ihre Systeme, bevor es ein echter Angreifer tut. Ich teste Webapplikationen, interne Netzwerke, VPN-Zugänge und Fernwartungssysteme auf ausnutzbare Schwachstellen.

Sie erhalten einen detaillierten Bericht mit CVSS-Bewertungen, konkreten Angriffspfaden und klaren Empfehlungen zur Behebung. Auf Wunsch führe ich auch eine Nachprüfung nach der Umsetzung durch.

Webapplikationen Interne Netzwerke VPN / Remote Access CVSS-Bewertung

NIS2 Compliance

Die NIS2-Richtlinie der EU stellt viele Unternehmen vor neue, teils komplexe Anforderungen. Ich begleite Sie von der ersten Bestandsaufnahme über die Gap-Analyse bis hin zur vollständigen Dokumentation aller geforderten Maßnahmen.

Besonders für Unternehmen, die als „wesentlich" oder „wichtig" eingestuft werden, ist frühzeitiges Handeln entscheidend, um Bußgelder zu vermeiden.

Gap-Analyse Maßnahmenplanung Dokumentation Meldepflichten

Mitarbeiterschulungen & Awareness

Der Mensch ist nach wie vor das größte Einfallstor für Angriffe. Ob Phishing-Mails, Social Engineering oder unsichere Passwörter: Ich schule Ihre Mitarbeiter praxisnah und verständlich, ohne erhobenen Zeigefinger.

Die Schulungen können als Präsenztermin, per Webinar oder als kombiniertes Format durchgeführt werden. Auf Wunsch begleite ich das Training durch simulierte Phishing-Kampagnen.

Phishing-Awareness Social Engineering Passwort-Hygiene Phishing-Simulation

Notfallmanagement & Incident Response

Was tun, wenn es zu spät ist? Ich helfe Ihnen dabei, strukturierte Notfallpläne (Business Continuity Plan, IT-Notfallhandbuch) zu erstellen und Ihre Mitarbeiter auf den Ernstfall vorzubereiten. Im Falle eines Sicherheitsvorfalls stehe ich kurzfristig als Sofortunterstützung zur Verfügung.

Notfallhandbuch BCP Incident Response Krisenmanagement

DSGVO-Beratung

Datenschutz und IT-Sicherheit gehen Hand in Hand. Ich prüfe Ihre technisch-organisatorischen Maßnahmen (TOMs), begleite Sie bei der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten und helfe bei der Abstimmung mit Ihrem Datenschutzbeauftragten.

TOMs Verarbeitungsverzeichnis Datenpannen
Vorgehensweise

Jedes Projekt beginnt mit einem kostenlosen Erstgespräch, in dem ich mir ein Bild von Ihrer aktuellen Situation mache. Daraus ergibt sich ein konkretes Angebot, transparent und ohne versteckte Kosten.

  • 1. Erstgespräch: telefonisch oder vor Ort, kostenlos und unverbindlich
  • 2. Analyse: Aufnahme des Ist-Zustands, Risikoeinschätzung
  • 3. Angebot: klare Leistungsbeschreibung, fester Tagessatz oder Projektpreis
  • 4. Umsetzung: begleitet, dokumentiert, nachvollziehbar
  • 5. Abschlussbericht: alle Ergebnisse und Empfehlungen schriftlich

Interesse an einem unverbindlichen Erstgespräch?

Jetzt anfragen
Zertifizierungen
🛡
ISO 27001Informationssicherheit
ISO 9001Qualitätsmanagement
Branchen

Ich arbeite branchenübergreifend mit kleinen und mittleren Unternehmen zusammen, unter anderem:

  • Handwerk & Produktion
  • Steuerberatung & Kanzleien
  • Handel & Logistik
  • Dienstleistung & Beratung
  • Gesundheitswesen
© 2024 Thomas Bergmann IT Beratung — Alle Rechte vorbehalten Impressum  |  Datenschutz  |  AGB