Wir bringen Microsoft 365 und Azure in kritische Infrastrukturen – Energieversorger, Wasserwirtschaft, Telekommunikation, Gesundheit, Logistik und Finanzwesen. Mit klarer Erfüllung von BSI-Grundschutz, NIS2-Richtlinie und IT-SiG 2.0.
Drei Situationen, die KRITIS-Verantwortliche heute beschäftigen – mit unseren Antworten aus echten Projekten.
„NIS2 ist da – aber wir wissen nicht, ob unsere M365-Umgebung den Anforderungen genügt."
Wir prüfen Ihren Tenant gegen die NIS2-Mindestanforderungen (Risikomanagement, Incident Response, Supply-Chain-Sicherheit) und liefern eine priorisierte Roadmap zur Konformität.
„Wir müssen KRITIS-Nachweise für unsere Cloud-Nutzung liefern – und wissen nicht, wie."
Wir erstellen die Dokumentation, die das BSI sehen will: technische Maßnahmen, Risikobewertung, Notfallkonzept – belegt durch echte Konfigurationen statt Marketing-Slides.
„Cyber-Vorfälle müssen wir dem BSI melden – aber unser Monitoring ist lückenhaft."
Wir richten Defender XDR, Sentinel und Audit-Logs so ein, dass meldepflichtige Incidents automatisch erkannt, klassifiziert und dokumentiert werden – inklusive Reporting-Workflows.
Hier sind die Themen, die wir tatsächlich in KRITIS-Tenants umgesetzt haben – aus Energie, Logistik und Gesundheit.
Vollständiges Mapping der Bausteine APP.5.2, NET, ORP und SYS auf konkrete Microsoft-Konfigurationen – mit Wirksamkeitsnachweisen für jede Maßnahme.
Risikomanagement, Incident Response, Lieferketten-Sicherheit und Cyberhygiene-Schulungen nach NIS2-Vorgaben – pragmatisch umgesetzt, ohne Konzern-Overhead.
24/7-Monitoring kritischer Aktivitäten in Entra, Exchange, SharePoint und Endpoints. Automatisierte Erkennung meldepflichtiger Vorfälle mit BSI-konformem Reporting.
Backup, Recovery, Cloud-Exit-Strategien, Notfallübungen – dokumentiert nach BSI-Standard 200-4 für Business Continuity Management.
Lieferanten- und Drittparteien-Management, ICT-Drittparteien-Register und Sicherheitsanforderungen an Dienstleister – nachweisbar dokumentiert.
Cyberhygiene-Schulungen für Mitarbeiter, Awareness-Programme und dokumentierte Schulungsnachweise – Pflichtbestandteil für NIS2-Konformität.
KRITIS-Compliance ist eine Mischung aus Recht, Technik und Pragmatismus – wir liefern alle drei.
Wir sind keine Allround-Beratung. Microsoft 365, Azure und Compliance ist alles, was wir tun – mit der Tiefe, die KRITIS-Audits brauchen.
Logistik mit 3.000+ Anwendern, Energieversorger mit 1.000 MA, Gesundheit – wir kennen die Realität in kritischen Infrastrukturen.
Sie sprechen mit dem Berater, der auch implementiert. Keine Account Manager, keine Junior-Übergaben. Was wir versprechen, setzen wir selbst um.
BSI-konform, aber alltagstauglich. Wir liefern Maßnahmen, die wirken – nicht 500-seitige ISMS-Dokumente, die niemand liest.
Vier Phasen, klare Zeitrahmen und eindeutige Ergebnisse für jede Etappe.
2 Wochen. Wir prüfen Ihren Tenant gegen alle NIS2-Anforderungen und BSI-Bausteine – mit priorisiertem Maßnahmenkatalog.
2 Wochen. Jede NIS2-Anforderung wird technisch in M365 umgesetzt – Risikomanagement, Incident Response, Supply Chain.
6–8 Wochen. Defender XDR, Sentinel-Anbindung, DLP, Conditional Access und Notfallkonzepte werden umgesetzt und getestet.
Monatlich. Monitoring, Reports, Incident-Übungen und kontinuierliche Optimierung – damit NIS2-Konformität nicht erodiert.
30 Minuten Erstgespräch – unverbindlich. Wir analysieren Ihren KRITIS-Status und zeigen den schnellsten Weg zur Konformität.
Erstgespräch buchen →