Zum Inhalt wechseln 
Wie SECaaS TechNova Solutions half, endlich Transparenz über IT-Risiken zu gewinnen
Standort
München
größe
120 Mitarbeitende
Branche
IT-Dienstleistungen
Lösung
Security Health Check
Vor SECaaS – die Ausgangssituation
Nach zwei Jahren schnellen Wachstums stand TechNova vor einer neuen Realität: Die IT-Landschaft war komplexer denn je. Neue Tools wurden von Fachabteilungen eingeführt, Systeme miteinander verknüpft – oft ohne zentrale Abstimmung mit der IT. Die Zahl der Mitarbeitenden hatte sich verdreifacht, viele davon arbeiteten remote oder projektbasiert.
Die IT funktionierte – aber unter der Oberfläche herrschte Unklarheit:
Wer hat eigentlich Zugriff auf was? Wo liegen potenzielle Risiken? Und wie gut sind wir auf Audits oder Sicherheitsvorfälle vorbereitet?
Mit steigendem externem Druck – etwa durch erste Kundenanfragen nach ISO 27001-Konformität – wurde klar: Ohne strukturierte IT-Sicherheit lässt sich das Wachstum nicht sicher weiterführen.
Die Herausforderung
Die Infrastruktur war in kurzer Zeit gewachsen – aber ohne klare Struktur. Abteilungen führten eigene Tools ein, Berechtigungen wurden nie vollständig dokumentiert. Niemand hatte den Überblick. Und Zeit, alles selbst zu prüfen, hatte auch keiner.
Niemand hatte den vollständigen Überblick, wer worauf Zugriff hatte
Alt-Benutzerkonten und Drittanbieter-Zugänge waren noch aktiv
Sicherheits-Updates wurden teilweise nicht dokumentiert oder verzögert
Erste Kundenanfragen zur ISO 27001-Vorbereitung konnten nicht beantwortet werden
Awareness für Cybersecurity im Management war vorhanden – aber kein strukturierter Plan
Die Lösung durch SECaaS
SECaaS startete mit einem strukturierten Security Health Check auf Basis des PRISM 4 Audit Frameworks.
Gemeinsam mit dem IT-Team von TechNova wurden folgende Schritte durchgeführt:
Erfassung aller Systeme, Tools und Zugänge
Technische Prüfung auf Schwachstellen und veraltete Konfigurationen
Drittanbieter-Zugriffsanalyse
Abgleich mit Anforderungen nach ISO 27001 & DSGVO
Maßnahmenplan mit Priorisierung und Verantwortlichkeiten
Dokumentation in einer zentralen, exportierbaren Plattform
Der gesamte Prozess wurde innerhalb weniger Wochen durchgeführt – ohne IT-Überlastung und mit enger Abstimmung zwischen Technik und Management.
SECaaS hat uns geholfen, aus einem gewachsenen IT-Flickenteppich ein strukturiertes Sicherheitskonzept zu machen. Heute haben wir nicht nur den Überblick, sondern auch einen Plan – und endlich wieder Kontrolle.
Nachher mit SECaaS – die Ergebnisse
Fazit
Mit dem PRISM 4 Audit und dem Security Health Check hat TechNova innerhalb kurzer Zeit nicht nur Transparenz gewonnen, sondern konkrete Sicherheitslücken geschlossen und eine tragfähige Sicherheitsstrategie etabliert. Der Weg zur ISO 27001-Zertifizierung ist nun vorbereitet – ohne Chaos, ohne Überforderung.
Nächster Schritt
Sie möchten wissen, wie es um Ihre eigene IT-Sicherheit steht?
Oder ob Ihr Unternehmen bereit für ISO 27001, C5 oder andere Sicherheitsstandards ist?
Sichern Sie sich jetzt ein kostenloses Erstgespräch mit unseren Expert:innen.
Gemeinsam finden wir heraus, wo Sie stehen – und wie Sie strukturiert vorankommen.
Wichtige Einblicke, praktische Tipps und innovative Lösungen für Ihre IT
