Unternehmen

Auswahl der Anbieter

Die Wahl eines IT-Security-Anbieters ist keine Preisfrage. Qualität, Methodik und Erfahrung entscheiden darüber, ob Sie belastbare Ergebnisse erhalten – oder lediglich ein formal korrektes, aber praktisch wenig hilfreiches Ergebnis.

Auf dieser Seite erklären wir transparent, nach welchen Kriterien wir Anbieter bewerten und warum diese Kriterien in der Praxis entscheidend sind.

Unser Ansatz

Wir bewerten Anbieter anhand eines klaren, wiederholbaren Kriterienmodells. Dabei kombinieren wir:

  • fachliche Kompetenz
  • methodisches Vorgehen
  • Prozess- und Kommunikationsqualität
  • Vertrauens- und Transparenzfaktoren

Unser Ziel sind realistische Empfehlungen – nicht Marketingversprechen oder Rankings.

Kriterien, auf die wir achten

1) Fachliche Qualifikation

Zertifizierungen sind ein sinnvoller Indikator, aber kein Alleinmerkmal. Relevant ist vor allem die Kombination aus Qualifikation und realer Projekterfahrung.

  • Offensive Security: OSCP, OSCE/OSWE, GXPN, GPEN
  • Incident Response & Forensik: GCIH, GCFA, GREM
  • Management & GRC: CISSP, CISM, CRISC
  • ISMS & Prozesse: ISO 27001 Lead Implementer / Auditor
2) Methodik & Vorgehen
  • klarer Scoping-Prozess mit dokumentierten Rules of Engagement
  • sichere Durchführung ohne unnötige Betriebsrisiken
  • nachvollziehbare Findings mit reproduzierbaren Ergebnissen
3) Erfahrung & Spezialisierung
  • nachweisbare Projekterfahrung (z. B. Cloud, AD, Web, OT)

  • passende Spezialisierung für Ihren Use Case (z. B. Red Team vs. Pentest)

4) Prozessqualität & Kommunikation
  • strukturierte Abstimmung vor, während und nach dem Engagement
  • klare Ansprechpartner und Eskalationswege
  • verständliche Ergebnisse, die operativ nutzbar sind
5) Recht & Compliance
  • NDA, Auftragsverarbeitung und Datenschutzprozesse
  • sicherer Umgang mit sensiblen Daten, Artefakten und Logs

Typische Fallstricke aus der Praxis

  • Zertifizierungen ohne relevante Projekterfahrung
  • Standardisierte Reports ohne Priorisierung oder Kontext
  • unklare Verantwortlichkeiten bei kritischen Findings
  • Methodik nicht passend zum tatsächlichen Risiko

Diese Punkte sehen wir regelmäßig – und sie sind oft der Grund für enttäuschende Ergebnisse.

Nachweise & Qualitätssicherung

Soweit möglich prüfen wir:

  • anonymisierte Beispielreports
  • Methodik- und Vorgehensbeschreibungen
  • Referenzen oder typische Kundenprofile

Wir versprechen nichts, was wir nicht belegen können. Qualität geht vor Quantität.

Unabhängigkeit & Transparenz

Wir nehmen keine Bezahlplatzierungen an und verkaufen keine Rankings. Anbieter werden nicht besser gelistet, weil sie zahlen – sondern weil sie nachweislich liefern.

Re-Evaluation & Aktualität

Anbieterprofile werden regelmäßig überprüft. Ändern sich Qualität, Team oder Vorgehen, aktualisieren wir die Angaben oder entfernen den Anbieter aus der Übersicht.

Verantwortlichkeiten

Wir unterstützen bei Orientierung und Vorauswahl. Die finale Entscheidung bleibt bei Ihnen. Diese Seite ersetzt keine individuelle Due-Diligence oder rechtliche Beratung.

Nächster Schritt

Unterstützung bei der Auswahl

Wenn Sie Hilfe bei der Einordnung oder Vorauswahl benötigen, unterstützen wir neutral, strukturiert und ohne Verkaufsdruck.

Ähnliche Seiten