top of page

Security Health Check Basic

Strukturierte Ersteinschätzung Ihrer IT-Sicherheitslage. Wir bewerten zentrale Schutzmaßnahmen, typische Fehlkonfigurationen und Risiken – verständlich zusammengefasst in einem kompakten Bericht mit klaren Handlungsempfehlungen.


Beschreibung:
Der Security Health Check Basic bietet eine strukturierte Ersteinschätzung der grundlegenden IT-Sicherheitslage kleiner Organisationen. Im Fokus stehen zentrale Schutzmaßnahmen wie Netzwerk- und Systemkonfigurationen, Patch- und Update-Stand, Benutzer- und Passwortverwaltung, Firewall-/Endpoint-Schutz, Backup-Grundlagen sowie öffentlich sichtbare Angriffsflächen.


Die Ergebnisse werden verständlich bewertet, nach Risiko priorisiert und in einem kompakten Bericht mit Ampelsystem zusammengefasst. Ziel ist es, typische Schwachstellen und Fehlkonfigurationen frühzeitig zu erkennen und konkrete nächste Schritte abzuleiten.


Leistungsumfang:

  • Aufnahme der grundlegenden IT-Struktur

  • Überprüfung zentraler Netzwerk- und Systemkonfigurationen

  • Bewertung von Patch- und Update-Stand auf Basis bereitgestellter Informationen

  • Prüfung von Benutzer- und Passwortverwaltung auf Richtlinien- und Konzeptebene

  • Sichtung von Firewall- und Endpoint-Schutz

  • Basisbewertung von Backup- und Wiederherstellungskonzepten

  • Basis-Schwachstellenprüfung auf typische Risiken

  • OSINT-Light zur öffentlich sichtbaren Angriffsfläche

  • Ampelbewertung mit Priorisierung nach Risiko

  • Kompakter Bericht mit Handlungsempfehlungen

Nutzen für Ihr Unternehmen:

  • Übersicht über den aktuellen Sicherheitsstatus Ihrer IT

  • Schnelle Identifikation kritischer Schwachstellen

  • Klare Empfehlungen, auch für Nicht-ITler verständlich

  • Stärkung der IT-Sicherheit ohne lange Projekte oder Beratungsverträge

  • Vorbereitung auf gesetzliche Anforderungen (NIS2, ISO 27001, B3S etc.)

  • Ideal als regelmäßiger Sicherheitscheck oder Vorbereitungsmaßnahme für Audits

Abgrenzung:


Der Security Health Check Basic ist bewusst als kompakte Sicherheitsbewertung für kleine, überschaubare IT-Umgebungen konzipiert. Nicht enthalten sind vollständige Penetrationstests, tiefgehende Active-Directory-Analysen, vollständige Webanwendungsprüfungen, forensische Analysen oder die Umsetzung technischer Maßnahmen.


Optional:

  • Ergänzung durch Webscan (z. B. OWASP Top 10, TLS-Test)

  • Interaktiver Ergebnis-Call zur Besprechung der Ergebnisse

  • Re-Test nach Umsetzung der Maßnahmen

Zielgruppe:
Kleine und mittelständische Unternehmen, Praxen, Kanzleien oder Organisationen ohne eigene Security-Abteilung – sowie IT-Dienstleister, die eine neutrale Bewertung für ihre Kunden wünschen.


Beschreibung:

Der Security Health Check Basic bietet eine strukturierte Ersteinschätzung der grundlegenden IT-Sicherheitslage kleiner Organisationen. Im Fokus stehen zentrale Schutzmaßnahmen wie Netzwerk- und Systemkonfigurationen, Patch- und Update-Stand, Benutzer- und Passwortverwaltung, Firewall-/Endpoint-Schutz, Backup-Grundlagen sowie öffentlich sichtbare Angriffsflächen.


Die Ergebnisse werden verständlich bewertet, nach Risiko priorisiert und in einem kompakten Bericht mit Ampelsystem zusammengefasst. Ziel ist es, typische Schwachstellen und Fehlkonfigurationen frühzeitig zu erkennen und konkrete nächste Schritte abzuleiten.


Leistungsumfang:

  • Aufnahme der grundlegenden IT-Struktur

  • Überprüfung zentraler Netzwerk- und Systemkonfigurationen

  • Bewertung von Patch- und Update-Stand auf Basis bereitgestellter Informationen

  • Prüfung von Benutzer- und Passwortverwaltung auf Richtlinien- und Konzeptebene

  • Sichtung von Firewall- und Endpoint-Schutz

  • Basisbewertung von Backup- und Wiederherstellungskonzepten

  • Basis-Schwachstellenprüfung auf typische Risiken und Fehlkonfigurationen

  • OSINT-Light zur öffentlich sichtbaren Angriffsfläche

  • Ampelbewertung mit Priorisierung nach Risiko

  • Kompakter Bericht mit Handlungsempfehlungen

  • 30 Minuten Ergebnisbesprechung remote


Nutzen für Ihr Unternehmen:

  • Übersicht über den grundlegenden Sicherheitsstatus Ihrer IT

  • Früherkennung typischer Schwachstellen und Fehlkonfigurationen

  • Verständliche Empfehlungen für Geschäftsführung, IT-Verantwortliche oder externe Dienstleister

  • Priorisierte Maßnahmen statt unübersichtlicher Tool-Ausgaben

  • Stärkung der IT-Sicherheit ohne lange Projekte oder Beratungsverträge

  • Vorbereitung auf weiterführende Prüfungen, Audits oder regulatorische Anforderungen wie NIS2, ISO 27001 oder B3S

  • Geeignet als regelmäßiger Sicherheitscheck oder als Vorbereitungsmaßnahme für weitere Security-Analysen


Abgrenzung:

Der Security Health Check Basic ist bewusst als kompakte Sicherheitsbewertung für kleine, überschaubare IT-Umgebungen konzipiert. Nicht enthalten sind vollständige Penetrationstests, tiefgehende Active-Directory-Analysen, vollständige Webanwendungsprüfungen, forensische Analysen, Social Engineering oder die Umsetzung technischer Maßnahmen.


Bei größeren oder komplexeren Umgebungen empfehlen wir den Security Health Check Pro.


Optional:

  • Erweiterung auf Security Health Check Pro

  • Ergänzung durch Web Security Audit

  • Ergänzung durch Microsoft 365 Security Check

  • Re-Test nach Umsetzung der Maßnahmen

  • Unterstützung bei der Umsetzung priorisierter Maßnahmen nach Aufwand

Zielgruppe:


Kleine Unternehmen, Praxen, Kanzleien, Vereine und Organisationen ohne eigene Security-Abteilung sowie IT-Dienstleister, die eine neutrale Sicherheitsbewertung für ihre Kunden wünschen.


Preis:

1.200 € netto


Der Preis gilt für den beschriebenen Standardumfang bei einer kleinen, überschaubaren IT-Umgebung. Zusätzliche Systeme, Standorte oder vertiefende Prüfungen werden vorab transparent abgestimmt.

bottom of page