Assessments & Audits

Wie sicher ist deine Microsoft-Umgebung wirklich?

Die meisten Umgebungen sind über Jahre gewachsen — niemand weiss mehr genau, was konfiguriert ist und was offen steht. Ein Worxspace Assessment ersetzt das Bauchgefühl durch Evidenz: gemessen, priorisiert, umsetzbar.

Fixpreis-Einstieg

CIS-Review für KMU — CHF 2’500.–

Dein Security-Standort gegen den CIS-Benchmark, zum Fixpreis und ohne Folgepflicht. Read-only — wir ändern nichts, wir messen. Der Bericht gehört dir: Du kannst die Massnahmen selbst umsetzen, mit deinem bestehenden Partner — oder mit uns.

CIS-L1-Abdeckungsbericht

Deine Microsoft-365-Umgebung gemessen am CIS-Benchmark — Kontrolle für Kontrolle, mit Abdeckungsgrad.

Secure-Score-Analyse

Was hinter der Zahl steckt: welche Lücken real riskant sind und welche nur Punkte kosten.

Priorisierte Massnahmen-Roadmap

Sortiert nach Wirkung und Aufwand. Quick Wins zuerst, Projekte klar abgegrenzt.

Executive-Readout

Eine Stunde, in der wir die Ergebnisse durchgehen — verständlich für Geschäftsleitung und Verwaltungsrat.

So läuft es ab

Kick-off

30 Minuten: Scope, Zugriff, Termine. Mehr brauchen wir von dir nicht.

Review

Read-only-Zugriff auf deinen Tenant. Keine Änderungen, keine Störung deiner Nutzer:innen.

Readout

Bericht plus eine Stunde Besprechung. Danach weisst du, wo du stehst und was zuerst kommt.

Fixpreis CHF 2’500.– · Read-only-Zugriff · Bericht und Roadmap gehören dir

So sieht der Bericht aus

Befunde, die man umsetzen kann.

Jeder Befund nennt das Risiko, die Priorität und die konkrete Massnahme — kein Audit-Jargon, den erst jemand übersetzen muss.

Auszug: Findings & Massnahmen

Illustratives Beispiel — keine Kundendaten

Legacy Authentication

Für mehrere Protokolle noch aktiv — umgeht MFA vollständig

→ Sofort deaktivieren, Ausnahmen dokumentieren

Break-Glass-Konten

Kein dediziertes Notfallkonto mit Phishing-resistenter Anmeldung

→ Zwei Konten mit FIDO2-Keys, ausserhalb Conditional Access

MFA-Abdeckung

Administratoren vollständig, Standardnutzer lückenhaft

→ Registrierungskampagne, dann Conditional-Access-Pflicht

Update-Ringe (Intune)

Patches erreichen alle Geräte gleichzeitig — kein Pilot-Ring

→ Gestaffelte Ringe: Pilot → Breit → Kritisch

Gast-Konten

Externe Zugriffe ohne Ablaufdatum oder Review-Prozess

→ Access Reviews quartalsweise, Lifecycle automatisieren

Was du bekommst

Evidenz statt Einschätzung.

Umsetzbares Risikoprofil

Kritische Themen rund um Identität, Geräte, Collaboration und Infrastruktur werden sichtbar — priorisiert nach Wirkung und Aufwand.

Roadmap & Investitionsplan

Du siehst, was dieses Quartal ansteht, was später budgetiert werden sollte und welche Quick Wins sofort Produktivität freisetzen.

Executive-ready Report

Klare Storyline und ein technischer Anhang, den du Führung, Auditor:innen und Partnern direkt weitergeben kannst.

Tiefenanalysen

Mehr Tiefe, wo du sie brauchst.

Über den CIS-Review hinaus: Wähle einen Stream für die Tiefenanalyse oder bündle mehrere zu einem koordinierten Programm. Geführt von Senior Engineers, die Transformationen in Schweizer Organisationen umgesetzt haben — die meisten Assessments liefern wir in vier Wochen oder weniger.

Modern Workplace

Geräte-Baselines, Intune Readiness, Update-Compliance und Enduser-Experience-Metriken.

Cloud Foundations

Azure Governance, Landing Zones, Kostenkontrolle und Automationsreife.

Identity & Access

Entra-ID-Konfiguration, Conditional Access, Lifecycle-Automation und Workflows für privilegierte Zugriffe.

Security Posture

Secure Score, Incident-Response-Bereitschaft, Backup-Strategie und Policy-Ausrichtung auf Schweizer Vorgaben.

Weisst du, wo deine Umgebung steht?

30 Minuten mit einem Engineer — kein Verkaufsgespräch. Du sprichst direkt mit den Leuten, die deine Umgebung betreiben würden.

Nächster SchrittWorxspace ManagedNach dem Review: ein Betrieb, der die Findings dauerhaft behebt — CIS-Baseline inklusive.