🤝 Leistungsbeschreibung

Managed Security Audit auf Basis von lywand 

Mit dem Managed Security Audit Service auf Basis von lywand überwachen wir die IT-Sicherheit Ihres Unternehmens kontinuierlich und automatisiert. Potenzielle Schwachstellen werden frühzeitig erkannt, verständlich aufbereitet und gezielt reduziert – ohne zusätzlichen Aufwand für Ihre interne IT. 

Was wir für Sie tun 

Initiale Einrichtung & Onboarding 

• Einrichtung der lywand-Umgebung für die Kundeninfrastruktur 

• Definition der zu prüfenden Systeme, Netzwerke und Dienste 

• Abstimmung der Scan-Intervalle und Sicherheitsparameter 

• Dokumentation der Ausgangssituation (Baseline) 

Kontinuierliche automatisierte Sicherheitsanalysen 

• Regelmäßige, automatisierte Scans der IT-Umgebung auf: bekannte Schwachstellen, Konfigurationsrisiken und sicherheitsrelevante Abweichungen 

• Laufende Aktualisierung der Prüfkriterien gemäß aktueller Bedrohungslage 

• Keine produktive Beeinträchtigung der Systeme 

Auswertung der Ergebnisse & Bewertung der Sicherheit

• Fachliche Analyse der lywand-Ergebnisse durch IT-Sicherheitsexperten 

• Plausibilitätsprüfung und Einordnung der Findings

• Priorisierung nach tatsächlichem Risiko und Kundenumgebung 

• Trennung von kritischen, mittleren und niedrigen Risiken 

Reporting & Transparenz 

• Regelmäßige Sicherheitsberichte (z. B. monatlich oder quartalsweise) 

• Management-taugliche Darstellung: Sicherheitsstatus (Ampel-/Score-Modelle)

• Entwicklung im Zeitverlauf 

• Kritische Handlungsfelder 

• Technische Detailberichte für IT-Verantwortliche 

• Optional: Präsentation der Ergebnisse im Review-Termin 

Leistungsumfang im Überblick 

• Regelmäßige, automatisierte Sicherheitsprüfungen Ihrer IT-Systeme und Netzwerke 

• Früherkennung von Schwachstellen und Sicherheitsrisiken 

• Fachliche Auswertung und Priorisierung durch IT-Sicherheitsexperten 

• Verständliche Management-Reports inkl. Sicherheitsstatus und Entwicklung 

• Konkrete, umsetzbare Handlungsempfehlungen 

• Proaktive Betreuung und laufende Optimierung Ihrer IT-Sicherheitslage 

Ihr Mehrwert 

• Erhöhte IT-Sicherheit durch kontinuierliche Überwachung 

• Volle Transparenz über den Sicherheitszustand Ihrer IT 

• Planbare Maßnahmen statt reaktivem Handeln 

• Entlastung Ihrer internen IT 

• Keine zusätzlichen personellen Ressourcen erforderlich 

Für wen ist der Service geeignet? 

• Kleine und mittelständische Unternehmen 

• Organisationen ohne eigene IT-Sicherheitsabteilung 

• Unternehmen mit Compliance- oder Versicherungsanforderungen 

• Betriebe, die IT-Sicherheit planbar und dauerhaft umsetzen möchten 

Warum Managed Security Audit? 

• Kontinuierliche Sicherheitsanalyse statt punktueller Prüfungen 

• Verständliche Ergebnisse statt technischer Berichte 

• Persönlicher Ansprechpartner statt anonymer Software 

• Höhere Sicherheit, ohne zusätzlichen Aufwand für Ihr Unternehmen 

Wichtige Hinweise 

• Der Service ersetzt keine Penetrationstests, sondern ergänzt diese sinnvoll 

• Keine Garantie auf vollständige Vermeidung von Sicherheitsvorfällen 

• Umsetzung von Maßnahmen erfolgt nach Freigabe des Kunden 

• Das Beheben der gefundenen Schwachstellen ist nicht Bestandteil des Managed Security Audits und wird zusätzlich abgerechnet.