LeistungenTK-Fachplanung & VoIPAMOK-AlarmsystemeKI-BeratungDigitale SouveränitätDigitale BarrierefreiheitAusschreibungen & VergabeReferenzenFachvorträgeDownloadsKontakt

ITK-Audit

Externes ITK-Sicherheits-Audit

Eine objektive Standortbestimmung Ihrer IT- und Telekommunikations-Infrastruktur — durchgeführt von einem unabhängigen Fachplaner. Sie erhalten einen ausführlichen Bericht mit Risiko-Bewertung in Euro, NIS-2- und ISO-27001-Konformitäts-Mapping sowie einer 3-stufigen Maßnahmen-Roadmap. Belastbarer Nachweis bei Cyber-Versicherungen, Lieferanten-Audits und nach Art. 32 DSGVO.

NIS-2-konform ISO 27001:2022 DSGVO Art. 32 BSI-Grundschutz Sachverständigen-Bericht

Beispiel-Berichte zum Download

Bevor Sie einen Audit beauftragen, sehen Sie hier zwei vollständige Musterberichte. Beide PDFs zeigen den exakten Aufbau, Detailgrad und die Tiefe der Analyse, die Sie für Ihre Infrastruktur erhalten.

🛡️

IT-Audit-Musterbericht

Web, DNS, E-Mail, TLS, Cloud, DSGVO-Tracker. 20 Seiten.

PDF ansehen
📞

TK-Audit-Musterbericht

SIP-Sicherheit, Toll-Fraud, ISDN-Migration, DECT, Notruf-Konfiguration. 21 Seiten.

PDF ansehen

Was wird geprüft?

🛡️ IT-Audit

  • DNS-Integrität, DNSSEC, CAA-Records
  • TLS-Konfiguration, Cipher-Suiten, OCSP, HSTS
  • HTTP-Security-Header (CSP, X-Frame, …)
  • SPF / DMARC / DKIM / BIMI
  • DSGVO-Tracker auf Webseiten (Google, Facebook etc.)
  • Subdomain-Enumeration via Certificate Transparency
  • CVE-Matching gegen erkannte Software
  • Offene Ports + Service-Banner
  • IP-Reputation (Spamhaus, AbuseIPDB)

📞 TK-Audit

  • SIP-Trunk-Verschlüsselung (TLS, SRTP)
  • Toll-Fraud-Schutz und Tarifsperren
  • DECT-Verschlüsselung (DSAA2, DSC)
  • Notruf-Konfiguration nach TKG § 108 / EU 2018/1972
  • ISDN-/All-IP-Migrationsstand
  • TK-Anlagen-Firmware + CVE-Lücken
  • Aufzeichnung-Compliance (DSGVO Art. 6/13, § 201 StGB)
  • QoS / Sprachqualität (MOS-Score)
  • Wirtschaftlichkeit (Tarif, ungenutzte Nebenstellen)

Festpreis-Pakete

Basis

1.490 € netto

Eine Domain — IT oder TK

  • Vollständiger 20+ Seiten Bericht
  • Risiko-Bewertung in €
  • NIS-2-/ISO-27001-Mapping
  • Maßnahmen-Roadmap
  • 1× Auswertungs-Termin (60 Min)

ITK kombiniert

2.990 € netto

IT + TK gemeinsam

  • Beide Bereiche im selben Bericht
  • Konsolidierte Maßnahmen-Roadmap
  • Fragebogen für Vor-Ort-TK-Prüfung
  • 2× Auswertungs-Termine
  • 30 Tage E-Mail-Support

Enterprise

5.990 € netto

Mehrere Domains / Standorte

  • Konzern-Audit (bis 5 Domains)
  • Vor-Ort-Termin (1 Tag)
  • Quartals-Review
  • Continuous Monitoring 6 Monate
  • Ausschreibungs-Vorbereitung

Wer macht das Audit?

Thomas Svilar, Inhaber TWS Unternehmensberatung. Fachplaner für ITK-Systeme mit mehr als 20 Jahren praktischer Erfahrung und Schwerpunkt auf öffentlichen Auftraggebern — Kommunen, Behörden, Schulträger. Jeder Bericht wird persönlich unterzeichnet; Sie haben einen festen Ansprechpartner, keine Hotline und kein Ticket-System. Der Audit-Report wird in deutscher Sprache, normgerecht nach DIN 5008 erstellt.

Pre-Audit-Fragebogen

15 Minuten ausfüllen — innerhalb von 24 Stunden erhalten Sie ein Festpreis-Angebot per E-Mail. Keine Kosten, keine Verpflichtung.

Anfrage abschicken

Pflichtfelder mit *. Ihre Daten werden ausschließlich zur Angebotserstellung verwendet.

So läuft das Audit ab

  1. Anfrage absenden über das Formular oben.
  2. Festpreis-Angebot per E-Mail innerhalb 24 Stunden.
  3. Externes Audit durch passive Analyse + Banner-Grabs. Keine Penetrationstests, kein Risiko für Ihren Betrieb.
  4. Bei TK-Audit zusätzlich: optionaler Vor-Ort-Termin (½ Tag) für interne Konfiguration.
  5. Bericht-Erstellung in 5–10 Werktagen nach Audit-Durchführung.
  6. Auswertungs-Termin per Telko oder vor Ort. Maßnahmen-Roadmap wird gemeinsam priorisiert.

Häufige Fragen

Brauchen wir das auch ohne NIS-2-Pflicht?

Auch ohne unmittelbare NIS-2-Pflicht ist ein Audit in vielen Fällen sinnvoll: Wenn Sie Lieferant einer wesentlichen oder wichtigen Einrichtung sind (IT-Dienstleister, Logistik, Fertigung), wird NIS-2-Konformität zunehmend vertraglich erwartet (Art. 21 Abs. 2 lit. d). Cyber-Versicherer fragen Nachweise immer häufiger ab. Und ein dokumentierter Audit-Bericht kann die persönliche Haftung der Geschäftsführung reduzieren (§ 43 GmbHG). Ob ein Audit für Sie passt, klären wir gerne in einem unverbindlichen Vorgespräch.

Stört das Audit unseren laufenden Betrieb?

Nein. Das externe Audit erfolgt rein passiv über öffentlich zugängliche Schnittstellen. Es werden keine Login-Versuche, keine Exploits und keine Last-Tests durchgeführt. Nur beim TK-Audit gibt es einen optionalen Vor-Ort-Termin in Abstimmung mit Ihrem IT-Verantwortlichen.

Wie aktuell sind die Bewertungs-Maßstäbe?

Alle verwendeten Quellen sind aktuell (Stand 2024/2025): Bitkom-Wirtschaftsschutz-Studie, IBM Cost of a Data Breach, BSI-Lagebericht, BfDI-Tätigkeitsberichte, BSI-Grundschutz-Kompendium 2023. Quellen sind im Bericht namentlich zitiert.

Was passiert nach dem Audit?

Sie erhalten ein PDF + auf Wunsch eine Druckversion. Die Maßnahmen können Sie selbst, mit Ihrem IT-Dienstleister oder im Rahmen eines Wartungsvertrags umsetzen. Optional: Continuous Monitoring (99 €/Monat) — automatische monatliche Re-Audits + Alert bei neuen Befunden.

Wie zahlen wir?

Nach Bericht-Übergabe per Rechnung mit 14 Tagen Zahlungsziel, ohne Vorkasse. Wahlweise Festpreis-Vertrag oder Abrechnung nach Aufwand — wir vereinbaren das vorab schriftlich.