Strategy | Solutions | Security | Services

Wirtschaftsnahe IT-Beratung für den Mittelstand


Schwerpunkte Kontakt

IT-Strategie & Digitalisierung

Die Rollen und Aufgaben der IT-Verantwortlichen in Unternehmen werden immer umfangreicher. Es fehlt die Zeit, sich mit den Themen Digitalisierung und Strategie zu beschäftigen. Der IT-Markt und das Technologieumfeld verändern sich rasant.


IT-Strategie

Wir unterstützen Sie bei Themen wie z.B. die Durchführung von IT-Reifegradanalysen zur Bestimmung der eigenen Ausgangssituation, der Entwicklung oder Überarbeitung einer IT- und Digitalisierungsstrategie inkl. Umsetzungsfahrplan oder einer Cloud-Readiness-Prüfung. Dadurch helfen wir Ihnen, die richtigen Prioritäten zur Weiterentwicklung der Unternehmens-IT zu setzen.

Digitalisierung

Wir denken mit, stellen Ihre Kunden in den Vordergrund und unterstützen Sie bei der Entwicklung, Bewertung und Anpassung von Geschäftsfeldern im Rahmen der Digitalisierung. Wir beobachten kontinuierlich innovative Systeme und Lösungen aus allen Teilen der Welt. Dadurch können wir neueste Trends zu Ihnen bringen und mit Mehrwert in Ihre Geschäftsprozesse integrieren.


IT-Projektmanagement

Wir lassen Sie bei der Umsetzung Ihrer Projekte, z.B. resultierend aus der IT- und Digitalisierungsstrategie nicht allein.


Mit fachkundigen (IT)-Experten unterstützen wie Sie bei einer zielgerichteten Projektumsetzung - durch den Einsatz von Projektmanagement-Methoden sowie die Festlegung von organisatorischen Strukturen. Dabei wird auch das optimale Zusammenspiel von internen Mitarbeitern, externen Dienstleistern und verschiedenen Softwareprodukten sowie die Integrität der IT-Architekturen hinterfragt.



IT Sourcing Management

Wir unterstützen Sie als neutraler Marktteilnehmer bei der Bewertung und Ausschreibung von IT-Bedarf.


Dabei erstellen wir gemeinsam einen detaillierten Spezifikationskatalog und begleiten die Ausschreibung bis zur Vergabe. Die Berücksichtigung von Rahmenbedingungen aus Ihrer IT- und Digitalisierungsstrategie ist für uns selbstverständlich.

Durch unseren unabhängigen Beratungsansatz können wir bei der Ausschreibung von IT-Infrastrukturprojekten und einer Dienstleisterauswahl (z.B. in den Bereichen Managed-Service und Help-Desk) unterstützen. Dies ist besonders sinnvoll, wenn es in Ihrer Organisation keine explizite IT-Expertise gibt.


IT-Security

Hackerangriffe nehmen zu. Nach Schätzungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sollen in den letzten Jahren mehr als 60% der deutschen Unternehmen und Behörden von Cyberangriffen betroffen gewesen sein.


Unklar ist, wie hoch die Zahl der tatsächlich erfolgreichen Cyberangriffe ist. Viele solcher Angriffe bleiben unbemerkt und digitale Angreifer verbessern ihre Strategien ständig.

Die zunehmende Transformation hin zu digitalen Prozessen macht eine ständige Anpassung der Security Konzepte erforderlich.

Professional IT-Security Assessment

Auf Basis einer IT-Security Analyse ermitteln wir mit einem gesamtheitlichen Ansatz den Reifegrad Ihres Unternehmens in Sachen IT-Security. Neben der technischen Prüfung auf Schwachstellen und Angriffsmuster in Ihrer IT bewerten wir auch organisatorische Themen wie Richtlinien, Verantwortlichkeiten und Prozesse - orientiert am Standard des BSI IT-Grundschutz-Kompendium.

Penetrationstest

Durch Penetrationstests identifizieren wir zusätzliche technische Schwachstellen und zeigen auf, welcher Schaden durch die Ausnutzung dieser Schwachstellen in Ihrem Unternehmen verursacht werden kann. Dabei kommen unterschiedliche Hilfsmittel zum Einsatz, die in Randbereiche der IT reichen, um Einfallstore ausfindig zu machen. Unsere zertifizierten Penetrationstester arbeiten entweder Hand-in-Hand mit der Unternehmens IT oder agieren als externer Angreifer ohne Vorwissen der internen IT-Abteilung.  

Social Engineering

Im Social Engineering stellen wir den Faktor Mensch in den Fokus. In den meisten Fällen gelingt es Hackern, durch unachtsames Handeln von Mitarbeitern, Zugang zur IT eines Unternehmens zu bekommen und diese zu kompromittieren. Hier kann man durch verschiedene Tests, wie z.B. eine E-Mail-Phishing-Kampagne oder USB-Drop Szenarien herausbekommen, wie sensibel die Mitarbeiter eines Unternehmens reagieren.

Auf Basis der Ergebnisse unserer Analysen setzen wir gemeinsam priorisierte Maßnahmen um und können für Sie im Managed Service den operativen Betrieb und die Überwachung Ihrer IT-Security (technisch und organisatorisch) übernehmen. 



IT-Systemprüfungen & IT Due Diligence

Der Einsatz von IT ist für Unternehmen heutzutage nicht mehr wegzudenken – und wird mehr und mehr zu einer Voraussetzung für das Bestehen am Markt. Daher kommt der Bewertung des Einsatzes von IT sowohl im Rahmen der Jahresabschlussprüfung als auch in Due-Diligence-Prozessen eine ganz besondere Bedeutung zu.


IT-Systemprüfung

Die Rechnungslegung stellt nicht mehr nur das Führen von Büchern und Inventar dar, sondern ist durch digitale Prozesse und verknüpfte Systeme geprägt. Auf Basis der gängigen IDW Prüfungsstandards (Prüfungsstandard des Instituts deutscher Wirtschaftsprüfer) führen wir im Rahmen der Wirtschaftsprüfung z.B. prozess- und risikoorientierte Analysen der digitalen Rechnungslegungsprozesse durch. Des Weiteren erstellen führen wir Softwarebescheinigungen, Fraud-Analysen sowie projektbegleitende Prüfungen durch.

IT Due Diligence

Bei einem Unternehmenskauf kann die IT des Zielunternehmens für den Käufer eine Risikoposition darstellen, die es daher im Vorfeld zu bewerten gilt. Im Rahmen einer strukturierten IT Due Diligence in den Bereichen IT Strategie, IT Governance, Risk & Compliance, IT Controlling & Budgetmanagement, IT Organisation & Prozesse, IT Application Portfolio & Management sowie IT Infrastruktur & Cloud Management schaffen wir eine Informationslage, die eine Einordnung dieser Risikoposition erlaubt.

Ergänzend oder separat können wir aufgrund unserer Kompetenz im Bereich IT Security ein besonderes Augenmerk auf die Risiken im Bereich des Cyber Risks legen.


IT Compliance / DS-GVO

Durch die Datenschutz-Grundverordnung ergeben sich weitreichende Pflichten für Unternehmen jeder Größenordnung. Jedes Unternehmen ist einzigartig, daher muss auch die Umsetzung der DS-GVO individuell geplant und umgesetzt werden. 

Aber auch Themen wie IT Risikomanagement und ISMS (Information Security Management System) sind heutzutage integraler Bestandteil von IT Compliance, die es zu erfüllen gilt.


DS-GVO

Im Rahmen der Durchführung eines Datenschutz-Audits zeigen wir schnell und effektiv Ihren individuellen Handlungsbedarf. Wir lassen Sie mit den gewonnenen Informationen nicht allein und unterstützen Sie bei der Umsetzung eines Datenschutz-Managementsystems. Mit dieser umfangreichen Dokumentation erfüllen Sie alle gesetzlichen Anforderungen.

Unternehmen, die mehr als 20 Mitarbeiter beschäftigen, besonders geschützte Daten (z.B. Gesundheitsdaten) verarbeiten oder personenbezogene Daten geschäftsmäßig verarbeiten, benötigen zwingend einen Datenschutzbeauftragten. Wir stellen wir Ihnen einen kompetenten Ansprechpartner zur Seite, der Sie ganzjährig bei der Bearbeitung von Anfragen Betroffener oder der Datenschutzaufsichtsbehörden unterstützt. Datenschutz ist ein Prozess, der stets weiterentwickelt werden muss, z.B. bei einer Ausweitung Ihrer Geschäftsbereiche oder gesetzlichen Änderungen. Daher ist es besonders wichtig einen Datenschutzbeauftragten zu haben, der Ihr Unternehmen kennt und Sie frühzeitig über Entwicklungen informieren kann.

ISMS

Informationssicherheit betrifft alle Unternehmensbereiche. Ein Information Security Management System (ISMS) unterstützt Sie, neben IT-technischen Aspekten auch die anderen wesentlichen Einflussfaktoren auf die Informationssicherheit zu berücksichtigen, u.a. die organisatorische und personelle, aber auch die physische Sicherheit. Innerhalb eines ISMS sind also Regeln, Verfahren, Maßnahmen und Tools definiert, mit denen sich die Informationssicherheit steuern, kontrollieren, sicherstellen und optimieren lässt

Mit unseren zertifizierten Experten unterstützen wir Sie beim Aufbau eines ISMS oder übernehmen Aufgaben wie die des IT-Sicherheitsbeauftragten für Sie.



Wiederholte Auszeichnung als "bester IT-Dienstleister" durch statista und brand eins

Wir wurden zum zweiten mal in Folge in der Kategorie „Die besten IT-Dienstleister in Deutschland“ in den Bereichen IT-Beratung und IT-Security ausgezeichnet.

Einmal im Jahr analysiert die renommierte Zeitschrift brand eins gemeinsam mit statista anhand von Kunden- und Peer- Befragungen den deutschen Markt der IT-Dienstleister.

Wir bedanken uns sehr für das Vertrauen unserer Kunden, welches sich in dieser Auszeichnung widerspiegelt.


Die Liste der besten IT-Dienstleister Deutschlands basiert auf einer Befragung von:

  • Experten (Anbieter wie IT-Dienstleister oder IT-Freelancer) und
  • Kunden von IT-Dienstleistern (zum Beispiel Mitarbeiter in IT-Abteilungen von Unternehmen oder Entscheider im IT-Einkauf).