Skip to main content

Leistungen für Enterprise-IT, Security und KI

Unabhängige Beratung, Architektur-Reviews und Security Assessments für Unternehmen, KRITIS-Betreiber und Behörden.

Ich begleite Unternehmen bei den Entscheidungen, die später schwer zu korrigieren sind. Die folgenden Leistungen bilden die häufigsten Mandate ab. Jedes beginnt mit einem kostenlosen und unverbindlichen Erstgespräch, in dem wir klären, ob eine Zusammenarbeit für Sie Sinn ergibt.

Für die Geschäftsführung

Strategie, Governance und Architekturentscheidungen, die sich später schwer korrigieren lassen. Eine neutrale Zweitmeinung vor großen Investitionen.

Für CISOs und IT-Leitung

Technisches Audit und Härtung. Active Directory, Zero Trust, Cyber-Resilienz und Migrationsarchitektur vor der nächsten Prüfung.

KI-Strategie für Unternehmen

KI-Strategie für Unternehmen

Von der ersten Idee zur belastbaren KI-Architektur

Ausgangslage

KI-Projekte starten oft als Pilot und scheitern an Datenschutz, fehlender Datengrundlage oder unklarer Governance.

Mein Vorgehen

Ich ordne Ihre Vorhaben entlang von AI Act, NIS2 und DSGVO ein, bewerte lokale Modelle gegen Cloud-Dienste und lege die Datengrundlage für Enterprise-KI fest. Auf Wunsch begleite ich die Pilotierung bis in den Produktivbetrieb.

Was Sie erhalten

  • Architektur-Konzept für KI-Workloads
  • Datenfluss- und Governance-Analyse
  • Bewertung lokaler Modelle und Datenhoheit
  • Roadmap von Pilot bis Produktion

Für wen

Mittelstand und Konzerne, die KI rechtssicher und ohne Anbieterabhängigkeit einführen.

Security Assessment und Cyber-Resilienz

Security Assessment und Cyber-Resilienz

Den Sicherheitsstand prüfen und den Ernstfall überstehen

Ausgangslage

Vor Audits, nach Vorfällen oder bei NIS2- und DORA-Fristen fehlt der klare Blick auf die tatsächliche Sicherheitslage. Und selbst gut geschützte Unternehmen unterschätzen oft, wie lange ihr Betrieb nach einem Ransomware-Angriff stillsteht.

Mein Vorgehen

Ich prüfe Ihre Architektur auf kritische Schwachstellen und bewerte die Härtung gegen aktuelle Bedrohungslagen. Dann gehe ich einen Schritt weiter und kläre, ob Ihr Unternehmen einen Angriff übersteht. Dazu schaue ich auf unveränderbare Backups, getrennte Wiederanlauf-Pfade und realistische Wiederanlaufzeiten, damit nach einem Vorfall klar ist, wie Sie in Stunden statt Wochen wieder arbeitsfähig sind.

Was Sie erhalten

  • Strukturierter Befund mit Priorisierung
  • Härtungsempfehlungen für AD, Cloud und Endpunkte
  • Resilienz-Check, darunter unveränderbare Backups und Wiederanlauf
  • Einordnung nach NIS2, DORA und KRITIS

Für wen

Unternehmen und KRITIS-Betreiber vor Audits, nach Vorfällen oder mit regulatorischem Handlungsdruck.

Active Directory und Entra ID

Active Directory und Entra ID

Identitäten absichern, on-premises und in der Cloud

Ausgangslage

Gewachsene Active-Directory-Umgebungen und die Anbindung an Entra ID bergen Risiken, die erst bei einem Vorfall sichtbar werden.

Mein Vorgehen

Ich analysiere Ihre AD-Strukturen und die hybride Anbindung an Entra ID und Microsoft 365, bewerte Berechtigungen und Angriffspfade und zeige den Weg in eine resiliente Identity Fabric. Die Härtung begleite ich auf Wunsch.

Was Sie erhalten

  • Analyse von AD und Entra ID im Verbund
  • Bewertung von Berechtigungen und Angriffspfaden
  • Konzept für hybride Identity Fabric
  • Härtung in der Post-NTLM-Ära

Für wen

Unternehmen mit hybrider Microsoft-Landschaft und hohem Schutzbedarf.

On-Premises
Active Directory

Gewachsene Domäne, Gruppenrichtlinien, Dateidienste

Microsoft Cloud
Entra ID

Cloud-Identitäten, Conditional Access, Microsoft 365

Synchronisierung und Absicherung
Hybride Identity Fabric zwischen On-Premises und Cloud
Microsoft 365 Security

Microsoft 365 Security

Die Produktivumgebung absichern, in der Ihr Unternehmen arbeitet

Ausgangslage

Microsoft 365 wächst schnell, die Sicherheitskonfiguration bleibt oft hinter dem zurück, was sensible Daten und regulatorische Vorgaben verlangen.

Mein Vorgehen

Ich prüfe Ihre Microsoft-365-Konfiguration auf Schwachstellen in Identität, E-Mail und Datenzugriff, bewerte die Compliance gegen DSGVO und Schrems-II und entwickle ein abgestimmtes Sicherheitskonzept. Die Umsetzung begleite ich auf Wunsch.

Was Sie erhalten

  • Sicherheits-Review der Microsoft-365-Konfiguration
  • Konzept für Identität, E-Mail und Datenzugriff
  • Compliance-Einordnung nach DSGVO und Schrems-II
  • Begleitung der Umsetzung auf Wunsch

Für wen

Unternehmen, die Microsoft 365 produktiv nutzen und sensible Daten schützen müssen.

IT-Strategie und Architektur-Review

IT-Strategie und Architektur-Review

Eine unabhängige Zweitmeinung für die richtige Richtung

Ausgangslage

Vor großen Investitionen oder Architekturentscheidungen fehlt oft eine unabhängige Einordnung, die nicht an einem Hersteller hängt.

Mein Vorgehen

Ich prüfe Ihre geplante oder bestehende Architektur, ordne Technologieoptionen entlang Ihrer Anforderungen ein und liefere eine herstellerunabhängige Einschätzung für die Geschäftsführung und die IT-Leitung. Auf Wunsch begleite ich die Umsetzung als Sparringspartner.

Was Sie erhalten

  • Architektur-Review mit schriftlichem Befund
  • Technologie-Einordnung und Entscheidungsgrundlage
  • Strategie-Sparring mit IT-Leitung und Geschäftsführung
  • Begleitung über die Entscheidung hinaus

Für wen

IT-Leitung und Geschäftsführung vor strategischen Weichenstellungen.

So läuft eine Zusammenarbeit

Der Einstieg ist unkompliziert und für Sie ohne Verpflichtung.

1

Erstgespräch

Sie schildern Ihre Ausgangslage. Im kostenlosen und unverbindlichen Gespräch klären wir, ob und wie ich helfen kann.

2

Analyse und Befund

Ich prüfe Architektur, Risiken oder Vorhaben und liefere einen strukturierten, priorisierten Befund.

3

Umsetzung auf Wunsch

Auf Wunsch begleite ich die fachliche Umsetzung als Sparringspartner oder als Hand am Werk.

Sie erwägen ein Projekt?

Schildern Sie kurz Ihre Ausgangslage. Das erste Gespräch ist kostenlos und unverbindlich.