Entscheidungs-Guides
Strukturierte IT-Entscheidungen für regulierte Unternehmen
Strukturierte Entscheidungs-Guides für CISOs, CIOs und Compliance-Owner: EDR/XDR-Auswahl, IAM/IGA/PAM-Stack, SIEM/SOC, Sovereign Cloud, IT-Outsourcing, NIS2-Readiness, DORA-Readiness, ISO 27001:2022 Re-Zertifizierung und EU AI Act Umsetzung.
Backup, Recovery und Disaster Recovery
Backup- und DR-Lösung auswählen: strukturiert unter NIS2, DORA und BAIT
Backup-Entscheidung 2026 ist eine Ransomware-Entscheidung. Immutability und getestete Recovery sind nicht-verhandelbare Dealbreaker.
Security Operations und Managed Detection & Response
SOC oder MDR auswählen: Build vs. Buy unter NIS2 und DORA
SOC-Build lohnt sich ab rund 5000 Endpoints und reifer Detection-Engineering-Kultur. Darunter ist MDR oder Hybrid fast immer wirtschaftlicher.
Privileged Access Management
PAM-Tool auswählen: Vault, Session-Recording, Just-in-Time unter NIS2 und DORA
PAM-Markt ist dreigeteilt: Enterprise on-prem/hybrid (CyberArk, BeyondTrust, Delinea), Cloud-native (HashiCorp, AWS, Azure PIM), DevOps-Vaulting (HashiCorp, Doppler, Akeyless). Eine PAM-Suite passt selten über alle drei Welten.
Identität und Authentifizierung
MFA-Rollout planen: phishing-resistente Authentifizierung unter NIS2 und DORA
Schwache MFA (SMS, TOTP) reicht 2026 nicht mehr. Phishing-resistente MFA ist für privilegierte Zugriffe Pflicht-Logik.
Cloud-Security-Posture und CNAPP
CSPM oder CNAPP auswählen: Cloud-Security-Stack konsolidieren
CNAPP-Markt 2026 ist konsolidiert auf 5-7 echte Plattformen. Tool-Sprawl-Reduktion und Plattform-Mindset schlaegt Best-of-Breed-Strategie.
Produktivitäts-Suite
Microsoft 365 oder Google Workspace: strukturierte Entscheidung 2026
Microsoft 365 schlaegt in Regulated und Enterprise. Google Workspace schlaegt in Engineering-Kulturen, Mid-Market und bei Linux/Chrome-Heavy. Hybrid ist die teuerste Variante.
ERP-Modernisierung
ERP auswählen: SAP S/4HANA, Microsoft Dynamics, Oracle, Infor, Open-Source
Im Mittelstand ist die ERP-Entscheidung 2026 selten 'SAP oder nicht', sondern 'RISE mit SAP oder Microsoft Dynamics 365 oder Infor'. Cloud-Modell, Branchen-Fit und Greenfield-vs-Brownfield sind die Haupt-Achsen.
Penetration Testing
Pentest-Anbieter auswählen: TLPT, Red Team, klassisches Pentest
Erst Disziplin definieren, dann Anbieter wählen. TLPT braucht TIBER-EU-Erfahrung, Red Team braucht eigene C2-Capability, Web-App braucht OSCP+CRT-Tester.
Compliance
Cyber Resilience Act vorbereiten: CRA-Compliance für Hersteller mit Produkten mit digitalen Elementen
CRA ist kein IT-Sicherheits-Projekt, sondern eine Produkt-Compliance-Entscheidung. Anwendungsbereich, Klasse und Konformitätsroute müssen vor Engineering-Entscheidungen stehen.
Compliance
DORA-Informationsregister aufbauen: Vollständigkeit, Klassifizierung, Aufsichts-Meldung
Informationsregister ist Aufsichts-Pflicht-Artefakt. Vollständigkeit vor Tool-Wahl, Klassifizierung vor Detail-Tiefe.