Skill ── CYBER-COMPLIANCE

IT-Security und Compliance auf einer konsolidierten Datenbasis.

IT-Security und Compliance sind kein jährlicher Audit-Sprint — sondern ein laufender Betrieb. Wir konsolidieren die Datenflüsse aus den operativen Quellsystemen und legen die Strecke zu Antworten, die in fünf Minuten belegt sind, nicht erst nach drei Wochen Excel-Marathon.

Erkennen Sie das?

  • Compliance läuft bei Ihnen als jährlicher Audit-Sprint mit zwei Officers, die drei Wochen lang Excel-Tabellen abgleichen — statt als kontinuierlicher Betrieb auf einer Datenbasis.
  • Eine kritische Vulnerability wird gemeldet. Die richtige Business Unit und der zuständige Asset-Owner stehen erst nach Recherche fest — nicht in fünf Minuten.
  • Auf die Frage „welche Anwendungen, in welchen Kontexten, mit welchen Krypto-Algorithmen?" gibt es heute keine Antwort, die in einer halben Stunde belegbar wäre.
  • Vendor-Selbstauskünfte liegen in 14 Excel-Varianten — jeder Vendor mit eigenem Fragebogen, jede Antwort separat zu prüfen.

Wenn mehr als zwei davon zutreffen, lohnt sich ein Gespräch.

Prüfungsfest, on-premise-fähig, Open Source als Fundament — kein Vendor-Lock-in über regulierte Daten. Sie führen das Audit, wir liefern das Fundament dafür.

Was wir liefern.
  • +
    Asset-Konsolidierung über alle Quellen Mehrere CMDB-Quellen, Scanner, Ratings, VMS-Ticket-Systeme — jedes mit eigener Wahrheit über dieselben Assets. Wir führen sie über Konfiguration (nicht über Code-Releases) zu einer Master-Sicht zusammen, mit Asset-Beziehungen als Graph, durchsuchbar von Business-Ebene bis Infrastruktur.
  • +
    Bewertung von Lieferanten und Business Units auf einer Plattform Drittpartei-Risiko für Lieferanten und Reifegrad-Bewertung interner Einheiten auf derselben Komponente — standardisierte Self-Assessments, konfigurierbares Scoring, vollständiger Audit-Trail. Ein Datenmodell, viele Bewertungsraster.
  • +
    Software-Lieferkette und Krypto-Übergänge SBOM-getriebene Schwachstellen-Sicht über die Lieferkette, kontinuierliches Krypto- und Algorithmus-Inventar, Pfade zu kommenden Post-Quantum-Anforderungen. Die Datenbasis, mit der Sie wissen, was im System steckt und wie der Pfad zum Sollzustand aussieht.
Aktuelles ── Insights & Case Studies zu Cyber-Compliance 4 Beiträge
Ein DORA-Register, kein DORA-Tool
Cybercompliance ── 2026-05-20

Ein DORA-Register, kein DORA-Tool

Ein DORA-Drittdienstleister-Register verlangt keine eigene Software, sondern ein konfiguriertes Bewertungsraster auf einer Plattform, die Partner und Business Units ohnehin scort. Wie ein Register auf OpenScorecard abgebildet wird — und warum der Audit-Modus sich dabei ändert.

Mehr lesen
Mosaic — Asset-Intelligence
Cybercompliance ── 2026-05-13

Mosaic — Asset-Intelligence

Mosaic konsolidiert IT-Asset-, Security-, Vendor- und SBOM-Daten aus über 20 Quellen in einen auditierbaren Asset-Graph. Mit eingebauter KI-Schicht für Korrelation und Compliance-Aussagen. Apache 2.0, exit-fähig, on-premise-tauglich.

Mehr lesen
Vom Audit-Marathon zur Reporting-Pipeline
Cybercompliance ── 2026-05-06

Vom Audit-Marathon zur Reporting-Pipeline

Asset-Inventar in zwanzig Quellen, Bewertungen in verteilten Tabellen, Compliance-Aussagen ohne durchgängigen Audit-Pfad. Eine konsolidierte Plattform-Schicht ändert nicht nur den Aufwand — sie ändert den Modus, in dem Audits laufen.

Mehr lesen
Manipulationssicherer Audit-Trail in der Praxis
Cybercompliance ── 2026-04-08

Manipulationssicherer Audit-Trail in der Praxis

Klassisches Logging reicht für moderne Compliance-Anforderungen nicht aus. Hash-Chain plus RFC-3161-Zeitstempel verankern Daten kryptographisch — gegen nachträgliche Manipulation und gegen 'wer wusste was wann'-Diskussionen.

Mehr lesen