Leistungen für Enterprise-IT, Security und KI
Unabhängige Beratung, Architektur-Reviews und Security Assessments für Unternehmen, KRITIS-Betreiber und Behörden.
Ich begleite Unternehmen bei den Entscheidungen, die später schwer zu korrigieren sind. Die folgenden Leistungen bilden die häufigsten Mandate ab. Jedes beginnt mit einem kostenlosen und unverbindlichen Erstgespräch, in dem wir klären, ob eine Zusammenarbeit für Sie Sinn ergibt.
Für die Geschäftsführung
Strategie, Governance und Architekturentscheidungen, die sich später schwer korrigieren lassen. Eine neutrale Zweitmeinung vor großen Investitionen.
Für CISOs und IT-Leitung
Technisches Audit und Härtung. Active Directory, Zero Trust, Cyber-Resilienz und Migrationsarchitektur vor der nächsten Prüfung.

KI-Strategie für Unternehmen
Von der ersten Idee zur belastbaren KI-Architektur
Ausgangslage
KI-Projekte starten oft als Pilot und scheitern an Datenschutz, fehlender Datengrundlage oder unklarer Governance.
Mein Vorgehen
Ich ordne Ihre Vorhaben entlang von AI Act, NIS2 und DSGVO ein, bewerte lokale Modelle gegen Cloud-Dienste und lege die Datengrundlage für Enterprise-KI fest. Auf Wunsch begleite ich die Pilotierung bis in den Produktivbetrieb.
Was Sie erhalten
- Architektur-Konzept für KI-Workloads
- Datenfluss- und Governance-Analyse
- Bewertung lokaler Modelle und Datenhoheit
- Roadmap von Pilot bis Produktion
Für wen
Mittelstand und Konzerne, die KI rechtssicher und ohne Anbieterabhängigkeit einführen.

Security Assessment und Cyber-Resilienz
Den Sicherheitsstand prüfen und den Ernstfall überstehen
Ausgangslage
Vor Audits, nach Vorfällen oder bei NIS2- und DORA-Fristen fehlt der klare Blick auf die tatsächliche Sicherheitslage. Und selbst gut geschützte Unternehmen unterschätzen oft, wie lange ihr Betrieb nach einem Ransomware-Angriff stillsteht.
Mein Vorgehen
Ich prüfe Ihre Architektur auf kritische Schwachstellen und bewerte die Härtung gegen aktuelle Bedrohungslagen. Dann gehe ich einen Schritt weiter und kläre, ob Ihr Unternehmen einen Angriff übersteht. Dazu schaue ich auf unveränderbare Backups, getrennte Wiederanlauf-Pfade und realistische Wiederanlaufzeiten, damit nach einem Vorfall klar ist, wie Sie in Stunden statt Wochen wieder arbeitsfähig sind.
Was Sie erhalten
- Strukturierter Befund mit Priorisierung
- Härtungsempfehlungen für AD, Cloud und Endpunkte
- Resilienz-Check, darunter unveränderbare Backups und Wiederanlauf
- Einordnung nach NIS2, DORA und KRITIS
Für wen
Unternehmen und KRITIS-Betreiber vor Audits, nach Vorfällen oder mit regulatorischem Handlungsdruck.

Active Directory und Entra ID
Identitäten absichern, on-premises und in der Cloud
Ausgangslage
Gewachsene Active-Directory-Umgebungen und die Anbindung an Entra ID bergen Risiken, die erst bei einem Vorfall sichtbar werden.
Mein Vorgehen
Ich analysiere Ihre AD-Strukturen und die hybride Anbindung an Entra ID und Microsoft 365, bewerte Berechtigungen und Angriffspfade und zeige den Weg in eine resiliente Identity Fabric. Die Härtung begleite ich auf Wunsch.
Was Sie erhalten
- Analyse von AD und Entra ID im Verbund
- Bewertung von Berechtigungen und Angriffspfaden
- Konzept für hybride Identity Fabric
- Härtung in der Post-NTLM-Ära
Für wen
Unternehmen mit hybrider Microsoft-Landschaft und hohem Schutzbedarf.
Gewachsene Domäne, Gruppenrichtlinien, Dateidienste
Cloud-Identitäten, Conditional Access, Microsoft 365

Microsoft 365 Security
Die Produktivumgebung absichern, in der Ihr Unternehmen arbeitet
Ausgangslage
Microsoft 365 wächst schnell, die Sicherheitskonfiguration bleibt oft hinter dem zurück, was sensible Daten und regulatorische Vorgaben verlangen.
Mein Vorgehen
Ich prüfe Ihre Microsoft-365-Konfiguration auf Schwachstellen in Identität, E-Mail und Datenzugriff, bewerte die Compliance gegen DSGVO und Schrems-II und entwickle ein abgestimmtes Sicherheitskonzept. Die Umsetzung begleite ich auf Wunsch.
Was Sie erhalten
- Sicherheits-Review der Microsoft-365-Konfiguration
- Konzept für Identität, E-Mail und Datenzugriff
- Compliance-Einordnung nach DSGVO und Schrems-II
- Begleitung der Umsetzung auf Wunsch
Für wen
Unternehmen, die Microsoft 365 produktiv nutzen und sensible Daten schützen müssen.

IT-Strategie und Architektur-Review
Eine unabhängige Zweitmeinung für die richtige Richtung
Ausgangslage
Vor großen Investitionen oder Architekturentscheidungen fehlt oft eine unabhängige Einordnung, die nicht an einem Hersteller hängt.
Mein Vorgehen
Ich prüfe Ihre geplante oder bestehende Architektur, ordne Technologieoptionen entlang Ihrer Anforderungen ein und liefere eine herstellerunabhängige Einschätzung für die Geschäftsführung und die IT-Leitung. Auf Wunsch begleite ich die Umsetzung als Sparringspartner.
Was Sie erhalten
- Architektur-Review mit schriftlichem Befund
- Technologie-Einordnung und Entscheidungsgrundlage
- Strategie-Sparring mit IT-Leitung und Geschäftsführung
- Begleitung über die Entscheidung hinaus
Für wen
IT-Leitung und Geschäftsführung vor strategischen Weichenstellungen.
So läuft eine Zusammenarbeit
Der Einstieg ist unkompliziert und für Sie ohne Verpflichtung.
Erstgespräch
Sie schildern Ihre Ausgangslage. Im kostenlosen und unverbindlichen Gespräch klären wir, ob und wie ich helfen kann.
Analyse und Befund
Ich prüfe Architektur, Risiken oder Vorhaben und liefere einen strukturierten, priorisierten Befund.
Umsetzung auf Wunsch
Auf Wunsch begleite ich die fachliche Umsetzung als Sparringspartner oder als Hand am Werk.
Sie erwägen ein Projekt?
Schildern Sie kurz Ihre Ausgangslage. Das erste Gespräch ist kostenlos und unverbindlich.
