MSSP bedeutet: Active Cyber Defense wird als laufende Betriebsleistung umgesetzt – mit definierten Rollen, klaren Kommunikationswegen, regelmäßigen Reviews und nachvollziehbaren Deliverables. Ziel ist ein steuerbarer Sicherheitsbetrieb statt einzelner Maßnahmen.

In einem Kick-off werden Zielbild, Scope, Rollen und Eskalationswege festgelegt. Danach erfolgt das Onboarding (z. B. Abstimmung relevanter Datenquellen, Baseline, Reportingstruktur). Anschließend startet der Regelbetrieb mit festen Review-Routinen.

Typischerweise erhalten Sie Management-Reporting (Trends/Risiken/Status), einen Maßnahmen-Backlog mit Ownership und Fortschritt sowie Review-Protokolle. Je nach Paketlogik kommen zusätzliche Nachweis- oder Übungsartefakte hinzu (z. B. im ISMS-/KRITIS-Kontext).

Das Modell ist modular: Scope, Schwerpunkte und Bausteine können entlang von Veränderungen (z. B. neue Systeme, Standorte, Umstellungen) angepasst werden. Die Steuerung erfolgt über Reviews und klar definierte Verantwortlichkeiten.

Benannte Ansprechpartner (IT/Security, ggf. OT), ein abgestimmtes Zugriffskonzept (least privilege), definierte Kommunikations- und Eskalationswege sowie Change-/Release-Informationen als Trigger. Der konkrete Bedarf wird im Onboarding pragmatisch festgelegt.

ACD Base richtet sich an Organisationen, die bereits grundlegende Security-Maßnahmen etabliert haben, aber keinen durchgängigen 24/7-Betrieb sicherstellen können. Gleichzeitig eignet sich das Paket auch für Unternehmen, die bislang wenig oder gar nicht in Security investiert haben – etwa weil ein Security-Team fehlt oder zu klein ist.

Der Einstieg erfolgt über ein klares Zielbild und einen abgestimmten Scope, sodass von Anfang an klar ist, welche Systeme, Umgebungen und Prozesse abgedeckt werden. Steuerbarkeit entsteht durch feste Rollen, klare Verantwortlichkeiten und einen strukturierten Review-Rhythmus. Maßnahmen werden nach Risiko und Geschäftsrelevanz priorisiert und in einem verbindlichen Backlog mit Ownership, Status und nächsten Schritten nachverfolgt, sodass Umsetzung Teil des laufenden Betriebs wird. Der modulare Aufbau erlaubt eine flexible Erweiterung des Umfangs, etwa um neue Standorte oder Schwerpunkte, ohne die Kontrolle zu verlieren.

Alle Findings werden priorisiert aufbereitet und mit konkreten Handlungsempfehlungen versehen. So können Sie gezielt Maßnahmen einleiten, statt dass Ergebnisse nur als Bericht vorliegen. In regelmäßigen Reviews unterstützen wir bei der Einordnung und der Festlegung der nächsten Schritte.

ACD Base ist modular aufgebaut und wächst mit den Anforderungen der Organisation. Scope, Standorte oder neue Schwerpunkte lassen sich flexibel ergänzen, ohne bestehende Prozesse oder die Steuerbarkeit zu beeinträchtigen.

Der Betriebsrhythmus umfasst feste Intervalle, etwa monatliche Reviews, die bei Bedarf durch zusätzliche Abstimmungen ergänzt werden. Priorisierung erfolgt konsequent entlang von Risiko und Geschäftsrelevanz.

ACD Specialized ist ideal, wenn Verfügbarkeit, Governance und Nachweisbarkeit im Vordergrund stehen – zum Beispiel bei KRITIS-nahen Anforderungen, etablierten ISMS-Strukturen oder regelmäßigen Audits und Reviews. Im Vergleich zu ACD Base liegt der Fokus hier stärker auf stabilen Betriebsabläufen und einer auditfähigen Umgebung.

KRITIS-nahe Umgebungen erfordern besonders robuste Betriebsabläufe, klare Reaktionswege und abgestimmte Change-Fenster. Die Priorisierung berücksichtigt Verfügbarkeit und Betriebskontinuität konsequent, sodass Ausfälle vermieden und Sicherheitsmaßnahmen gezielt vom Kunden umgesetzt werden.

Neben dem technischen Betrieb sind nachvollziehbare Artefakte entscheidend: dokumentierte Reviews, Maßnahmenstände, definierte Rollen und Verantwortlichkeiten sowie – wo passend – Übungs- und Readiness-Bausteine. So können Audits, Nachweise und interne Prüfungen zuverlässig abgedeckt werden.

Die Zusammenarbeit erfolgt über klare Rollen, definierte Kommunikationswege und verbindliche Übergaben. Dadurch bleibt der Betrieb auch bei mehreren involvierten Teams oder externen Partnern steuerbar und transparent.

Typische Nachweise sind nachvollziehbare Reviews, dokumentierte Maßnahmenstände, definierte Verantwortlichkeiten und – je nach Kontext – Übungs- und Readiness-Artefakte. Sie entstehen durch regelmäßige Review-Termine, klare Protokollierung und konsistentes Reporting, sodass Umsetzung und Auditfähigkeit fest im Betrieb verankert sind.

ACD Scale ist für alle Organisationen geeignet, die Security planbar und nachhaltig entwickeln wollen – unabhängig von Branche, Größe oder aktuellem Reifegrad. Besonders hilfreich ist es, wenn Anforderungen steigen (z. B. Wachstum, Audits, Versicherer, Regulierung) oder wenn eine klare Roadmap fehlt. Das Programm liefert über 1–3 Jahre messbaren Fortschritt statt einmaliger Maßnahmen.

Die dreijährige Struktur verhindert Aktionismus: Jahr 1 schafft Baseline und Transparenz, Jahr 2 vertieft Prozesse und führt Automatisierung ein, und Jahr 3 stärkt Resilienz durch Szenarien, Übungen und fortgeschrittene Verbesserungslogik.

ACD Scale ist als Roadmap angelegt, nicht als starrer Projektplan. Schwerpunkte und Maßnahmen werden über regelmäßige Reviews angepasst, sodass Veränderungen in der Organisation, neue Risiken oder externe Anforderungen systematisch aufgenommen werden, ohne die Planung zu gefährden.

Fortschritt wird über Trend-Reporting, Maßnahmenstatus, vereinbarte Verbesserungsziele und wiederkehrende Überprüfungen – wie Retests oder Übungen – nachvollziehbar. So ist jederzeit sichtbar, welche Maßnahmen umgesetzt wurden und wo die Organisation steht.

ACD Scale arbeitet mit klaren Jahreszielen und messbaren Zwischenständen. Umfang und Schwerpunkte werden über Reviews gesteuert: Bewährtes wird verstetigt, Anpassungen aufgenommen. Dadurch bleibt das Programm planbar, transparent und handhabbar, ohne starr zu sein.

Die Plattform führt regelmäßige, vollautomatisierte Scans mit tausenden Protokollen durch, um neue Schwachstellen zu erkennen. Das heißt: Sie können zeitlich flexibel (z. B. täglich, wöchentlich oder monatlich) gescannt werden – je nach Bedarf und Sicherheitsstrategie.

Die Schwachstellenanalyse prüft alle öffentlich erreichbaren Systeme, Dienste, Ports und Konfigurationen – einschließlich Webserver, Verschlüsselung, Zertifikate, nicht dokumentierter Server sowie organisatorischer und prozessbedingter Risiken.

Nein. Die allCYRIS-Lösung benötigt keinen direkten Zugriff auf Ihr internes Netzwerk.
Die Analyse erfolgt extern (ohne intranet-Zugang) und erfordert lediglich den Domain-Namen und wenige Unternehmensdaten.

Die Reports werden als PDF bereitgestellt und enthalten eine klare Risikobewertung aller Findings. Das Management erhält eine übersichtliche Bewertung im Cyber Risk Rating, während technische Teams detaillierte Analysen mit konkreten Handlungsempfehlungen und Prioritäten zur Behebung bekommen. So ist sofort erkennbar, welche Schwachstellen zuerst geschlossen werden sollten.

Ein System für Signaturprüfung, qualifizierte Signaturen und sicheren Versand im E-Mail- und Dokumentenumfeld.

Signaturen werden konform zu Rechtsstandards generiert und eingebettet, direkt im E-Mail- oder Dateikontext.

Ja – durch Schnittstellen und Integrationsmöglichkeiten lässt sich WEDNESDAY digital signature  in bestehende E-Mail- oder Dokumenten-Workflows integrieren.

Prüfung von Signaturgüte, Zertifikatsstatus, Integrität und Manipulation in empfangenen Dateien.

Finanzdienstleister, Behörden, Gesundheitswesen, Industrie und Unternehmen, die rechtskonforme digitale Prozesse benötigen.

Durch verschlüsselte Verarbeitung, Zugriffskontrollen und revisionssichere Protokollierung.

Schrittweise Integration, Schulung, Onboarding und Support durch Allgeier CyRis.

Ein sicheres, webbasiertes System für Dokumentenaustausch und Kommunikation mit vollständiger Verschlüsselung auf Channel-Ebene.

Jedem Nutzer ist/sind ein oder mehrere Kanäle zugeordnet. In diesen Kanälen sind Besitz, Rechte und Zugriffe klar definiert und verschlüsselt.

Emily SP sitzt als Reverse-Proxy vor Ihrem SharePoint, verschlüsselt Daten und trennt Schlüsselmaterial, sodass SharePoint-Administratoren keinen Zugriff auf den Inhalt haben.

Ja – mit emily Teams werden Dokumente und Chats innerhalb von Teams verschlüsselt und sichere Datenräume angelegt, auch für Externe.

EMILY secure interchange protokolliert jede Aktion, Versionierung, Zugriff und Änderungsverlauf. Reports sind automatisierbar und auditfähig.

Banken, Versicherungen, Gesundheitswesen, Energieversorger, Industrie und öffentliche Verwaltungen setzen EMILY secure interchange erfolgreich ein.

Durch konsequente Verschlüsselung, Zugriffssteuerung und getrennte Schlüsselverwaltung werden Inhalte vor Admins und Dritten geschützt.

Einfache Integration in bestehende Systeme, Schulung, Onboarding und Support von Allgeier CyRis begleiten Sie im gesamten Prozess.

E-Mails können abgefangen und mitgelesen werden. Verschlüsselung schützt vertrauliche Daten vor unbefugtem Zugriff und hilft, Datenschutzvorgaben wie die DSGVO einzuhalten.

E-Mails werden vor dem Versand in eine unlesbare Form umgewandelt. Nur der Empfänger mit dem richtigen Schlüssel kann die Nachricht entschlüsseln und lesen.

Die häufigsten Methoden sind S/MIME und PGP für Ende-zu-Ende-Verschlüsselung sowie AES für Datei- und Anhänge-Verschlüsselung.

Durch eine zentrale Lösung werden alle E-Mails automatisch und einheitlich verschlüsselt, ohne dass Nutzer aktiv werden müssen. Dies reduziert Fehler und erhöht die Sicherheit.

Mit JULIA mailoffice modular können solche Empfänger über einen sicheren Webmailer (emily secure interchange) verschlüsselte Nachrichten abrufen.

Das System integriert sich als E-Mail-Gateway und verschlüsselt bzw. entschlüsselt Nachrichten automatisch nach definierten Regeln.

Ja, das System entspricht den EU-DSGVO-Anforderungen und schützt personenbezogene Daten gemäß gesetzlichen Vorgaben – vollständig EU-DSGVO-konform.

Es unterstützt S/MIME, PGP, AES und nutzt OpenSSL-Technologie mit einer optionalen FIPS 140-2 zertifizierten Variante.

Ja, eingehende signierte E-Mails werden automatisch überprüft und ein Prüfbericht wird der Nachricht beigefügt.

Ja, JULIA mailoffice modular kann nahtlos in Microsoft 365 (Exchange Online) integriert werden.

Nein, JULIA mailoffice modular kann als On-premises- oder Cloud-Lösung einfach in bestehende IT-Infrastrukturen integriert werden.

Ja, ein Outlook-Plugin ermöglicht eine einfache Nutzung direkt aus Microsoft Outlook heraus.

Ja, das System kann an bereits vorhandene PKI-Infrastrukturen oder externe Trustcenter angebunden werden.

Das System verwaltet S/MIME- und PGP-Schlüsselpaare automatisch und bindet Trustcenter für die Zertifikatsverwaltung ein.

Ja, JULIA mailoffice modular ermöglicht eine regelbasierte Steuerung der Verschlüsselung je nach Absender, Empfänger oder Inhalt.

Ja, das System nutzt moderne kryptographische Verfahren, die regelmäßig aktualisiert und an neue Sicherheitsanforderungen angepasst werden – selbstverständlich EU-DSGVO-konform.

JULIA mailoffice modular erkennt ungültige oder kompromittierte Schlüssel automatisch und verhindert deren Nutzung.

Ja, mit der LFE-Technologie können große Dateien sicher per E-Mail übertragen werden, indem sie über einen geschützten Download-Link bereitgestellt werden.

Nur der Empfänger mit dem richtigen Schlüssel kann die E-Mails entschlüsseln. Administratoren oder Drittparteien haben keinen Zugriff.

Sie können jederzeit eine unverbindliche Beratung mit unseren Cybersecurity-Experten vereinbaren!

Ein Audit ist eine systematische Überprüfung Ihrer IT-Sicherheitsmaßnahmen auf Basis anerkannter Standards oder gesetzlicher Vorgaben. Ziel ist die Identifikation von Abweichungen und Optimierungspotenzial. Eine Zertifizierung ist das offizielle Ergebnis eines erfolgreich bestandenen Audits – meist durch eine unabhängige Stelle bestätigt.

Wir bieten unter anderem Audits zu ISO 27001, BSI IT-Grundschutz sowie individuelle Cyber Security Audits an – inklusive GAP-Analysen, Reifegradbewertungen und technischen Prüfungen wie Pentests oder Red Teaming.

Ein Audit gliedert sich in mehrere Phasen: Zieldefinition, Dokumentenprüfung, Interviews mit Fachverantwortlichen, technische Analysen (falls gewünscht) und eine Abschlussbewertung mit Handlungsempfehlungen. Am Ende erhalten Sie einen Auditbericht inklusive priorisierter Maßnahmen.

Wir begleiten Sie Schritt für Schritt. Vorab sollten relevante Dokumente, Ansprechpartner und Zugänge bereitgestellt werden. Optional führen wir vorbereitende GAP-Analysen durch, um Sie optimal auf das Audit vorzubereiten.

Die Kosten hängen vom Umfang, der Unternehmensgröße, dem gewählten Standard und möglichen Zusatzleistungen wie Penetrationstests oder Awareness-Checks ab. Gerne erstellen wir Ihnen ein individuelles Angebot nach einem kurzen Beratungsgespräch.

Mindestens einmal jährlich oder bei wesentlichen Änderungen in der IT-Landschaft (z. B. Cloud-Migration, neue Standorte, neue regulatorische Anforderungen). Bei zertifizierten Unternehmen richten sich die Intervalle nach dem gewählten Standard (z. B. jährlich bei ISO 27001 Surveillance Audits).

Ja. Wir bieten im Rahmen unserer Audits oder separat buchbar Penetrationstests, Red Teaming, Social Engineering Audits und Schwachstellenanalysen an – jeweils abgestimmt auf Ihre IT-Umgebung und Sicherheitsbedürfnisse.

Im Rahmen einer Gap-Analyse wird das Delta zwischen IST und SOLL (bspw. normative Anforderungen der ISO 27001) ermittelt. Sie dient als Grundlage für Maßnahmenplanung und unterstützt eine strukturierte Zertifizierungsvorbereitung.

Sie dokumentiert gegenüber Kunden, Partnern und Behörden Ihre professionellen Sicherheitsstandards. Das stärkt Vertrauen, erhöht Wettbewerbschancen – z. B. bei öffentlichen Ausschreibungen – und hilft beim Nachweis gesetzlicher Pflichten.

Unsere Expert:innen sind erfahrene Security Consultants mit anerkannten Personenzertifizierungen (z. B. ISO 27001 Lead Auditor, BSI IT-Grundschutz-Praktiker). Für Zertifizierungen von Organisationen kooperieren wir mit akkreditierten Zertifizierungsstellen – wir bereiten Sie optimal darauf vor.