LeistungenSoftwareÜber unsKarriereBlogReferenzenKontakt English
Erstberatung buchen
IT-Sicherheit & Compliance

Sicherheit ist
kein Feature.

Sicherheit ist das Fundament. Bevor wir ein Gerät anfassen, steht die Security-Baseline: MFA, Defender, Conditional Access, E-Mail-Authentifizierung. Ohne Kompromisse, ohne „machen wir später“.

Security-Score prüfenSecurity-Audit buchen
Interaktiver Security-Check

Wie sicher ist Ihre IT? 10 Fragen.

Basierend auf den BSI-Grundschutz-Bausteinen und NIS2-Anforderungen. Klicken Sie auf Ja oder Nein — das Ergebnis erscheint in Echtzeit.

Identität

Nutzen alle Mitarbeiter Multi-Faktor-Authentifizierung (MFA)?

E-Mail

Sind SPF, DKIM und DMARC für Ihre E-Mail-Domain konfiguriert?

Endpunkte

Nutzen Sie eine Endpoint-Security-Lösung (z. B. Microsoft Defender for Business)?

Zugriff

Sind Conditional-Access-Richtlinien aktiv (z. B. Zugriff nur von verwalteten Geräten)?

Updates

Gibt es ein automatisiertes Patch-Management für Betriebssysteme und Software?

Backup

Werden Backups regelmäßig erstellt und die Wiederherstellung getestet?

Awareness

Wurden Ihre Mitarbeiter in den letzten 12 Monaten zu Phishing/Social Engineering geschult?

Notfall

Gibt es einen dokumentierten Incident-Response-Plan?

Daten

Werden Zugriffe auf sensible Daten über ein Berechtigungskonzept gesteuert?

Privilegien

Werden Admin-Konten separat verwaltet (keine Alltagsnutzung mit Admin-Rechten)?

Ihr Security-Score
0/100
Kritisch — dringender Handlungsbedarf
0/10 Fragen beantwortet · 0 mit Ja

Orientierungshilfe auf Basis BSI-Grundschutz · keine zertifizierte Prüfung

Die Security-Baseline

Was wir bei jedem Kunden als Erstes konfigurieren.

Bevor wir ein Gerät anfassen oder eine Migration starten, steht die Sicherheitsbasis. Diese acht Maßnahmen sind bei jedem Managed-Services-Vertrag Standard.

🔐

Multi-Faktor-Authentifizierung

Für jeden User, jedes Gerät. Phishing-resistent via FIDO2 oder Microsoft Authenticator. Break-Glass-Accounts für den Notfall.

📧

E-Mail-Authentifizierung

SPF, DKIM und DMARC vollständig konfiguriert. Niemand kann E-Mails in Ihrem Namen fälschen.

🛡️

Microsoft Defender for Business

Endpoint Detection & Response (EDR) auf jedem Gerät. Automatisierte Reaktion auf Bedrohungen, zentrale Verwaltung.

🚦

Conditional Access

Zugriff nur von verwalteten Geräten, nur aus erlaubten Regionen, nur mit aktueller Compliance. Alles andere wird geblockt.

💾

Backup mit Recovery-Test

Automatisierte Sicherungen für Microsoft 365, Server und kritische Daten. Regelmäßige Restore-Tests — damit Backup nicht nur ein Versprechen ist.

🔄

Patch-Management

Updates für Betriebssystem, Office und Drittanbieter-Software. Zeitgesteuert, getestet, kein Reboot mitten am Arbeitstag.

👁️

Security-Monitoring

24/7 Überwachung aller Endpoints. Alerts bei verdächtigen Aktivitäten — bevor ein Angriff Schaden anrichtet.

📋

DSGVO-Konfiguration

Retention-Policies, DLP-Regeln, Audit-Logs. Ihre IT-Umgebung ist so konfiguriert, dass ein DSGVO-Audit keine Überraschungen bringt.

Der Ablauf

In 4 Schritten zur sicheren IT.

01

Security-Audit

Wir prüfen Ihre aktuelle Sicherheitslage — Identitäten, Geräte, E-Mail, Backup, Zugriffsrechte. Ergebnis: ein klarer Bericht mit priorisierten Risiken.

02

Baseline setzen

MFA aktivieren, Defender ausrollen, Conditional Access konfigurieren, E-Mail-Auth einrichten. In 3-5 Tagen steht die Grundlage.

03

Härtung

Erweiterte Richtlinien: DLP-Policies, Geräte-Compliance, Sensitivity Labels, erweiterte Audit-Logs. Je nach Compliance-Anforderung (DSGVO, NIS2).

04

Monitoring & Review

Laufende Überwachung aller Endpoints. Quartalsweise Security-Reviews mit Bericht und Empfehlungen. Keine Überraschungen.

Häufige Fragen

Was Kunden zur IT-Sicherheit wissen wollen.

Was kostet ein Security-Audit bei Nomad Solutions?+
Das initiale Security-Audit ist bei Managed-Services-Kunden kostenlos enthalten. Für Unternehmen die nur ein einmaliges Audit wollen, erstellen wir ein individuelles Angebot — typisch 1.500 bis 3.000 Euro je nach Umfang.
Ist die Security-Baseline bei Managed Services inklusive?+
Ja. Jeder Managed-Services-Vertrag beinhaltet die komplette Security-Baseline als Standard. MFA, Defender, Conditional Access, SPF/DKIM/DMARC, Backup — alles im €69/User-Preis enthalten.
Wie lange dauert die Umsetzung der Security-Baseline?+
In der Regel 3 bis 5 Arbeitstage für die technische Konfiguration. Für die Mitarbeiter ändert sich dabei fast nichts — außer dass sie beim nächsten Login MFA einrichten müssen.
Reicht die Security-Baseline für NIS2-Compliance?+
Die Baseline deckt mehrere NIS2-Pflichten ab (MFA, Patch-Management, Backup, Incident-Vorbereitung). Für die vollständige NIS2-Compliance braucht es zusätzlich dokumentierte Prozesse, Meldewege und regelmäßige Reviews — das bieten wir als Erweiterung an.
Was passiert, wenn ein Sicherheitsvorfall eintritt?+
Im Managed-Services-Vertrag: Wir erkennen den Vorfall über unser Monitoring, isolieren betroffene Systeme automatisch, informieren Sie sofort und leiten die Wiederherstellung ein. Falls NIS2-pflichtig: Wir unterstützen bei der 24-Stunden-Meldung ans BSI.
Können Sie auch bestehende Umgebungen prüfen, ohne dass wir Managed-Services-Kunden werden?+
Ja. Wir bieten einmalige Security-Audits für Microsoft-365- und Azure-Umgebungen an. Viele Kunden starten mit einem Audit und entscheiden danach, ob sie die Umsetzung selbst machen oder uns beauftragen.

Wie sicher ist Ihre IT wirklich?

In 30 Minuten prüfen wir gemeinsam Ihre Sicherheitslage — kostenlos, ohne Verpflichtung.

Security-Audit buchenManaged Services ansehen