Audit Souveränität
Schwachstellenanalyse mit Souveränitäts-Score.
Drei Scan-Iterationen pro Endpoint, ausgewertet durch unsere eigene Software – nach jedem Scan ein Souveränitäts-Score und priorisierte Empfehlungen, von Software-Deinstallation bis Hardware-Wechsel. Zwischen den Iterationen setzen Sie die Empfehlungen in eigener Geschwindigkeit um. Am Ende arbeiten Sie mit einem messbar besseren Score und einem konsolidierten Audit-Bericht, der den Verlauf belegt.
Pierre Gluth
Berater für Business Continuity Management bei Addonware
Wann ein Audit Souveränität für Sie passt.
Wenn Sie wissen wollen, wo Sie wirklich stehen.
Eine Bestandsaufnahme, die sich nicht in Compliance-Sprache versteckt, sondern endpoint-genau zeigt: Was läuft hier eigentlich, was sollte weg, was sollte gepatcht werden, wo ist Endpoint Protection nicht aktiv? Drei Scans, ein klarer Score, priorisierte Empfehlungen.
Wenn Sie Verbesserung belegen müssen.
Vor Audits, vor Zertifizierungen, gegenüber Aufsichtsräten oder Kunden – ein dokumentierter Score-Verlauf von Iteration 1 zu Iteration 3 ist greifbarer als jede textuelle Beteuerung. Der konsolidierte Audit-Bericht ist genau dafür da.
Wenn Sie Sicherheit dauerhaft im Blick behalten wollen.
Nach den drei Initial-Iterationen empfehlen wir einen halbjährlichen Folge-Check. Damit wird Sicherheit zum laufenden Thema – nicht zur einmaligen Aufregung.
Drei Scans. Ein Score. Ein Bericht.
Das Audit lebt von der Wiederholung – genau das ist der Unterschied zu klassischen IT-Audits. Vor dem ersten Scan kommen wir vor Ort zum Scoping-Workshop. Danach läuft die Auswertung durch unsere eigene Software, und mit der dritten Iteration liefern wir den finalen Bericht und Score.
Vor den Iterationen – Scoping-Workshop, vor Ort
Wir kommen zu Ihnen vor Ort und vereinbaren, welche Endpoints ins Audit einfließen, klären den Software-Stack auf Ihrer Seite und installieren die Scan-Komponente. Die datenschutzrechtliche Einordnung machen wir mit – Auftragsverarbeitung, Auswertungs-Speicherort, Berechtigungen.
Scan 01
Bestandsaufnahme
Initial-Score und erste Empfehlungen
Erster Scan über alle ausgewählten Endpoints. Sie erhalten den Initial-Score, eine priorisierte Empfehlungsliste pro Endpoint und das Dashboard mit Schwachstellen, Empfehlungen und Verlauf. Sie setzen die Empfehlungen in eigener Geschwindigkeit um.
Scan 02
Zwischenstand
Score-Bewegung und nächste Empfehlungen
Zweiter Scan. Der Score wird neu berechnet, die Verbesserung sichtbar. Verbleibende Empfehlungen werden priorisiert. Sie setzen die nächste Welle um.
Scan 03
Konsolidierung
Finaler Score und Audit-Bericht
Dritter Scan. Der Score erreicht idealerweise das Zielniveau. Grundlage für den konsolidierten Audit-Bericht.
Lieferung – Konsolidierter Audit-Bericht
Mit der dritten Iteration liefern wir den finalen Audit-Bericht als Dokument im addonware-Stil. Mit Score-Verlauf über alle drei Iterationen, Abschluss-Empfehlungen pro Endpoint, Risiko-Einordnung und Empfehlung für den halbjährlichen Folge-Check. So aufbereitet, dass Sie ihn intern direkt weiterverwenden können.
Die Auswertung kommt aus eigener Hand.
Die Stärke des Audits liegt in unserer eigenen Auswertungs-Software – kein Drittanbieter-Tool, keine Lizenz-Abhängigkeit, kein Daten-Abfluss zu externen Auswerter:innen. Sie liest Scan-Ergebnisse in einem einheitlichen Format ein, gleicht sie mit aktuellen Schwachstellen-Datenbanken ab und produziert die Empfehlungen sowie die Dashboards. Das hält den manuellen Aufwand klein und die Auswertungs-Qualität hoch.
Schwachstellen-Dashboard
Pro Endpoint, sortiert nach Severity. Auf einen Blick sichtbar, wo die kritischen Lücken sitzen.
Empfehlungen-Dashboard
Gebündelt nach Empfehlungs-Typ – Patches, Software-Deinstallation, Software-Wechsel, Endpoint Protection, Hardware-Wechsel.
Verlauf-Dashboard
Score-Entwicklung über die drei Iterationen, Vorher-Nachher-Vergleich. Das visuelle Argument für die Verbesserung.
Drei Ergebnisse aus dem Audit.
Ein dokumentierter Score-Verlauf.
Statt einer Momentaufnahme drei Datenpunkte mit klarer Bewegung. Vor Audits, Zertifizierungen oder Aufsichtsrats-Berichten ist das die belastbare Aussage zur Sicherheitslage.
Priorisierte Empfehlungen pro Endpoint.
Keine generische Checkliste, sondern konkrete Maßnahmen für jeden Ihrer Rechner – sortiert nach Wirkung, nicht nach Lautstärke.
Eine Empfehlung für den Folge-Check.
Was Sie selbst weitermachen können, wo eine halbjährliche Wiederholung Sinn ergibt, welche Themen ein eigenes Folgeprojekt rechtfertigen. Wir machen Ihnen einen Vorschlag – ohne Folgeauftrags-Zwang.
Was das Audit Souveränität kostet.
Der Preis hängt an der Anzahl der Endpoints. Wählen Sie Ihre Stufe – Festpreis und Beschreibung passen sich an.
Festpreis für alle drei Scan-Iterationen
Alle Preise netto, zuzüglich der gesetzlichen Umsatzsteuer.
Im Festpreis enthalten sind drei Scan-Iterationen über alle ausgewählten Endpoints, der Scoping-Workshop vor Ort, die Auswertung durch unsere eigene Software und der konsolidierte Audit-Bericht zur dritten Iteration. Ihre Mitarbeitenden investieren etwa 5–10 Minuten pro Endpoint für die Scan-Vorbereitung.
Für Soziale Träger und gemeinnützige Organisationen haben wir besondere Konditionen. Sprechen Sie uns im Erstgespräch an – wir orientieren uns gern an Ihrer Organisationsstruktur.
Was das Audit Souveränität nicht ist.
Das Audit Souveränität enthält keinen klassischen Penetrationstest, keine forensische Analyse und keine Umsetzungs-Begleitung der Empfehlungen. Wenn Sie Begleitung in der Umsetzung brauchen – beispielsweise weil viele Empfehlungen anliegen oder Sie personell knapp sind – bauen wir Ihnen ein Folgemandat. Aber im Festpreis ist es bewusst nicht drin. Das hält das Audit scharf und für Sie planbar.
Häufige Fragen
Bereit, Ihre Souveränität messbar zu machen?
Im 30-minütigen Erstgespräch klären wir gemeinsam, welche Stufe (S/M/L) zu Ihrem Setup passt, welche Endpoints sinnvollerweise einbezogen werden und wie wir mit Ihrem Datenschutz-Setup umgehen. Kostenfrei und unverbindlich.