IT Consulting

Meine Schwerpunkte:

  • Migration von AD Infrastrukturen nach Server 2025 / Azure Entra ID
  • Unterstützung beim Einsatz resilienter, hochverfügbarer HCI-Hyper-V Cluster
  • Migration V2V und P2V zu Microsoft Hyper-V
  • Consulting zu Berechtigungssystemen
  • Consulting zu Ausbildungsplänen und Schulungen
  • Erarbeiten von AD- und GPO Konzepten

Oft sind „alte“ vorhandene Umgebungen aus dem Leim gegangen. Da wird viel Geld und Aufwand in veraltete Strukturen gesteckt und nicht über radikalen Strategie- und Technologiewechsel nachgedacht. So höre ich immer wieder „Das Netz ist historisch gewachsen“. Eventuell kann ich Sie überzeugen, auf Neues zu setzen. Sicherheit, Performance, Verwaltbarkeit und Verfügbarkeit sollten einen hohen Stellenwert in Ihrer IT einnehmen. Das ist aber nur mit neuesten Technologien realisierbar.

NIS2‑Checkliste für Unternehmen

(Technisch‑oganisatorisch, klar strukturiert, sofort anwendbar)

1. Governance & Verantwortlichkeiten

  • [ ] Verantwortliche Person für NIS2 benannt (CISO, IT‑Leitung, o. ä.)
  • [ ] Risikoanalyse‑Prozess dokumentiert
  • [ ] Sicherheitsstrategie schriftlich festgelegt
  • [ ] Incident‑Response‑Plan vorhanden und getestet
  • [ ] Business‑Continuity‑Plan (BCP) und Disaster‑Recovery‑Plan (DRP) vorhanden

2. Asset‑ & Infrastruktur‑Management

  • [ ] Vollständiges IT‑Asset‑Register vorhanden
  • [ ] Kritische Systeme identifiziert und priorisiert
  • [ ] Netzwerksegmentierung umgesetzt
  • [ ] Backup‑Strategie dokumentiert und getestet
  • [ ] Hochverfügbarkeit für kritische Systeme gewährleistet (z. B. durch hyperkonvergente Systeme wie TerraXaler)

3. Technische Sicherheitsmaßnahmen

Netzwerk & Systemschutz

  • [ ] Firewalls, IDS/IPS aktiv und dokumentiert
  • [ ] Zero‑Trust‑Prinzipien umgesetzt
  • [ ] Multi‑Factor‑Authentication (MFA) überall aktiviert
  • [ ] Patch‑Management automatisiert und nachweisbar
  • [ ] Logging & Monitoring zentralisiert

Daten & Wiederherstellung

  • [ ] Backups unveränderbar (immutable)
  • [ ] Wiederherstellbarkeit regelmäßig getestet
  • [ ] Recovery‑Point‑Objective (RPO) definiert
  • [ ] Recovery‑Time‑Objective (RTO) definiert
  • [ ] Schutz vor Ransomware implementiert (z. B. Snapshots, isolierte Replikation, 72h‑Rollback)

4. Lieferanten & Dienstleister

  • [ ] Lieferantenliste vollständig
  • [ ] Sicherheitsanforderungen vertraglich geregelt
  • [ ] Risikoanalyse für kritische Dienstleister durchgeführt
  • [ ] Notfallprozesse bei Ausfall eines Dienstleisters definiert

5. Meldepflichten & Incident‑Management

  • [ ] Meldewege für Sicherheitsvorfälle definiert
  • [ ] 24h‑Erstmeldung an Behörden vorbereitet
  • [ ] 72h‑Detailmeldung vorbereitet
  • [ ] Interne Eskalationsmatrix vorhanden
  • [ ] Incident‑Response‑Team benannt

6. Awareness & Schulungen

  • [ ] Regelmäßige Security‑Schulungen für alle Mitarbeitenden
  • [ ] Phishing‑Simulationen durchgeführt
  • [ ] Rollenbasierte Schulungen für Admins

7. Dokumentation & Nachweisführung

  • [ ] Alle Prozesse schriftlich dokumentiert
  • [ ] Sicherheitsmaßnahmen nachweisbar (Logs, Reports, Tests)
  • [ ] Audit‑Trail vorhanden
  • [ ] Jährliche Überprüfung der Sicherheitsstrategie

TerraXaler‑spezifische Ergänzungen

(Falls du ihn einsetzt oder evaluierst)

  • [ ] Hochverfügbarkeit über Cluster‑Nodes eingerichtet
  • [ ] Snapshots & Rollback‑Mechanismen aktiviert
  • [ ] Netzwerksegmentierung über virtuelle Switches umgesetzt
  • [ ] Monitoring & Alerting über zentrale Plattform angebunden
  • [ ] Backup‑Integration (Veeam, SEP, etc.) getestet
  • [ ] Notfall‑Recovery‑Tests durchgeführt
  • [ ] Dokumentation der HCI‑Konfiguration erstellt