Sascha Prock · IT-Security

Angriff verstehen. Lücke schließen.

Ich analysiere reale Angriffsszenarien und mache verständlich, wie sie ablaufen, wo typische Schwachstellen liegen und was man konkret prüfen sollte. Diese Perspektive bringe ich auch in meine Security-Beratung für Geschäftsführung und IT ein.

Leistungen

für Geschäftsführung und IT

Sie möchten wissen, wo Sie stehen, brauchen dauerhaft eine erfahrene Hand für Ihre Security oder stecken gerade mitten in einem Vorfall? Ich unterstütze Sie pragmatisch und verständlich, damit Management und IT schnell wissen, was als Nächstes zu tun ist.

laufende Steuerung

CISO as a Service

Externe Sicherheitsverantwortung für Unternehmen, die Cybersecurity professionell steuern möchten, ohne sofort eine Vollzeitrolle aufzubauen.

Readiness

NISG 2026 Check

Gap-Analyse: organisatorische und technische Maßnahmen für eine gesetzeskonforme Umsetzung sowie priorisierte nächste Schritte.

ISMS-Aufbau

ISO 27001 Implementierung

Begleitung beim Aufbau eines pragmatischen ISMS: Scope, Risikoanalyse, Policies, Maßnahmenplan und auditfähige Nachweise bis zur Zertifizierungsreife.

klare Zweitmeinung

Security Sparring Partner

Unabhängiger Blick für Geschäftsführung, IT-Leitung oder Projektteams, wenn Entscheidungen anstehen und eine ehrliche Einschätzung hilft.

Sicherheitsfahrplan

Strategische Cybersecurity-Beratung

Aus einzelnen Maßnahmen wird ein realistischer Plan: Risiken, Budgets, Verantwortlichkeiten und Prioritäten verständlich zusammengeführt.

Risiken steuerbar machen

Risikomanagement

Aufbau eines pragmatischen Risiko-Frameworks, das Management, IT und Compliance verbindet und Entscheidungen nachvollziehbar macht.

vor, während und nach dem Vorfall

Incident Response Support

Unterstützung bei Vorbereitung, Playbooks, strukturierter Analyse, Kommunikation und Lessons Learned nach einem Sicherheitsvorfall.

Menschen stärken

Security Awareness & Schulung

Praxisnahe Trainings zu Phishing, Social Engineering, Simulationen und sicheren Prozessen, die Mitarbeitende stärken statt beschämen.

Angriffsszenarien

aktueller Fokus
angriff · detektion

Angriffsszenarien

Reale Angriffsszenarien, technisch zerlegt: Angriffspfad, IOCs, Detection-Hinweise, Sentinel-Queries sowie ein Detection-Gap-Selbsttest.

neu: Device-Code-Phishing: Wenn der echte Microsoft-Login zur Falle wird

Unsicher, womit Sie starten sollen?

In einem kurzen, unverbindlichen Erstgespräch finden wir gemeinsam heraus, wo Ihr größter Sicherheitshebel liegt und welcher erste Schritt sich wirklich lohnt.

Erstgespräch anfragen →