Leistungen

Was enthalten ist

• Tenant-Setup oder Bereinigung bestehender Umgebungen
• Struktur für Teams, Gruppen, Shares & Berechtigungen
• Rollenmodell (User, Power User, Admins)
• Grundlagen für Backup & Wiederherstellung

Lieferobjekte (prüfbar)

• Dokumentierte Tenant- & Strukturübersicht
• Berechtigungs- & Rollenmodell
• Naming- & Nutzungsrichtlinien
• Übergabe-Dokumentation für interne IT

Typische Einsatzfälle

• Chaos in Teams / Shares / Ordnern
• Unklare Zugriffe & Datenschutz-Risiken
• Wachstum ohne klare Struktur

Voraussetzungen

• Admin-Zugriff auf Tenant
• Benennung eines fachlichen Owners
• Grundlegende Nutzer-/Teamübersicht

Ablauf

1. Ist-Analyse & Risiken
2. Zielstruktur & Rollenmodell
3. Umsetzung & Tests
4. Dokumentation & Übergabe

Was enthalten ist

• Account-/Subscription-Struktur (Prod, Test, Dev)
• Identity- & Rollenmodell (least privilege)
• Netzwerk-Grunddesign (VNET/VPC, Segmente)
• Security-Baseline & Logging (light)

Lieferobjekte (prüfbar)

• Dokumentierte Cloud-Architektur
• Rollen- & Berechtigungskonzept
• Kosten- & Namenskonventionen
• Übergabe-Doku + Betriebsempfehlungen

Typische Einsatzfälle

• Cloud-Nutzung ohne Struktur
• Sicherheitsbedenken beim Wachstum
• Vorbereitung für Migration oder neue Projekte

Voraussetzungen

• Cloud-Account vorhanden (oder neu)
• Entscheidung zu Ziel-Cloud
• Technischer Ansprechpartner

Ablauf

1. Scope & Zieldefinition
2. Architektur & Rollen
3. Technische Umsetzung
4. Dokumentation & Übergabe

Was enthalten ist

• Analyse bestehender Backup-Lösungen
• Definition von RPO / RTO je System
• Technisches Backup-Design (Cloud & On-Prem)
• Wiederherstellungs- & Eskalationspfade

Lieferobjekte (prüfbar)

• Backup- & DR-Konzept
• Getestete Restore-Szenarien
• Runbooks für den Ernstfall
• Übergabe-Dokumentation

Typische Einsatzfälle

• Backups vorhanden, aber nie getestet
• Unklare Zuständigkeiten im Notfall
• Ransomware- oder Ausfallrisiken

Voraussetzungen

• Zugriff auf Systeme & Backup-Lösungen
• Definition kritischer Systeme
• Ansprechpartner IT / Business

Ablauf

1. Ist-Analyse & Risiken
2. Konzept & Priorisierung
3. Umsetzung & Restore-Tests
4. Dokumentation & Übergabe

Was enthalten ist

• Netzwerkdesign (IP, VLANs, Routing, WLAN-Grundkonzept)
• Server-/Host-Basis (On-Prem, Cloud oder Hybrid)
• Basis-Services (DNS, DHCP, NTP, Files, Auth-Anbindung)
• Härtung nach Best Practices (ohne Overengineering)

Lieferobjekte (prüfbar)

• Architekturübersicht (Ist/Soll)
• Netzwerk- & Systemdokumentation
• Zugriffs- & Rollenübersicht
• Grundlegendes Betriebs-Setup

Typische Einsatzfälle

• Neuaufbau oder Konsolidierung bestehender Infrastruktur
• Wachstum → mehr Nutzer, Standorte oder Services
• Unsichere oder schlecht dokumentierte Alt-Setups

Voraussetzungen

• Zugriff auf bestehende Systeme/Netze
• 1 technischer Ansprechpartner intern
• Grundlegende Zieldefinition (Stabilität, Wachstum, Sicherheit)

Ablauf

1. Bestandsaufnahme & Zieldefinition
2. Design & Abstimmung
3. Umsetzung & Tests
4. Dokumentation & Übergabe

Was enthalten ist

• Definition sinnvoller KPIs (nicht alles messen, sondern das Richtige)
• System- & Service-Monitoring (Server, Netzwerk, Applikationen)
• Basis-Log-Analyse & Fehlererkennung
• Alarmierung (E-Mail, Chat, Eskalationspfad)

Lieferobjekte (prüfbar)

• Monitoring-Dashboards
• Alarmregeln & Eskalationslogik
• Dokumentierte KPIs & Schwellenwerte
• Kurze Betriebsanleitung

Typische Einsatzfälle

• „Wir merken Probleme erst, wenn User sich beschweren“
• Unklare Ursachen bei Performance- oder Ausfällen
• Wachstum ohne Übersicht über Systemgrenzen

Voraussetzungen

• Zugriff auf Zielsysteme
• Definition kritischer Services
• Kontakt für Alarm-Eskalation

Ablauf

1. Service- & KPI-Definition
2. Technische Integration
3. Alarmtests & Feinjustierung
4. Übergabe & Einweisung

Was enthalten ist

• Technische Systemdokumentation (Architektur, Abhängigkeiten)
• Runbooks für Betrieb & Notfälle
• Zugriffs- & Rollenübersicht
• Change- & Übergabeprotokoll

Lieferobjekte (prüfbar)

• Aktuelle System- & Netzwerkdokumentation
• Betriebshandbuch (Runbooks)
• Backup-/Restore-Übersicht (falls vorhanden)
• Übergabe-Session (remote oder vor Ort)

Typische Einsatzfälle

• Wechsel von Dienstleistern
• Aufbau interner IT-Kompetenz
• Audit-, ISO- oder Compliance-Vorbereitung

Voraussetzungen

• Zugriff auf relevante Systeme
• Benennung eines internen Verantwortlichen
• Entscheidung: intern weiterführen oder outsourcen

Ablauf

1. Sichtung & Strukturierung
2. Dokumentation & Runbooks
3. Review & Ergänzungen
4. Übergabe & Q&A

Was enthalten ist

• Analyse bestehender Benutzer, Rollen und Sonderrechte
• Definition eines klaren Rollenmodells (User / Admin / Service)
• Einführung oder Härtung von MFA & Conditional Access
• Notfall- & Break-Glass-Accounts (dokumentiert)

Lieferobjekte (prüfbar)

• Rollen- & Berechtigungsmatrix
• Conditional-Access-Regeln (dokumentiert)
• Admin- & Notfallkonzept
• Übergabe-Dokumentation

Typische Einsatzfälle

• Zu viele Admins / unklare Rechte
• Audit- oder ISO-Vorbereitung
• Wachstum, neue Standorte oder externe Partner

Voraussetzungen

• Zugriff auf Identity-System (z. B. Entra ID)
• Benennung eines IT- & Business-Owners

Ablauf

1. Ist-Analyse & Risiko-Bewertung
2. Rollen- & Policy-Design
3. Umsetzung & Tests
4. Dokumentation & Übergabe

Was enthalten ist

• Review von Tenant-Einstellungen & Security Defaults
• Härtung von Exchange, SharePoint, OneDrive, Teams
• Admin- & App-Berechtigungen aufräumen
• Abgleich mit Microsoft Best Practices

Lieferobjekte (prüfbar)

• Tenant-Hardening-Checkliste (Before/After)
• Dokumentierte Security-Einstellungen
• Empfehlungen für weitere Ausbaustufen

Typische Einsatzfälle

• Schnell gewachsener Tenant
• Security-Vorfälle oder Beinahe-Vorfälle
• Externe Prüfung angekündigt

Ablauf

1. Tenant-Analyse
2. Abstimmung kritischer Änderungen
3. Umsetzung & Validierung
4. Doku & Übergabe

Was enthalten ist

• Aktivierung sicherheitsrelevanter Logs
• Zentrale Sammlung (Cloud / SIEM-light)
• Definition sinnvoller Alerts
• Aufbewahrung & Zugriffsregeln

Lieferobjekte (prüfbar)

• Logging-Architektur & Datenflüsse
• Alert-Liste inkl. Schwellenwerte
• Quick-Guide „Was tun bei Alarm“

Typische Einsatzfälle

• Unklare Sicherheitsvorfälle
• Audit- oder Compliance-Anforderungen
• Fehlende Transparenz über Admin-Aktivitäten

Was enthalten ist

• Review von Architektur & Angriffsflächen
• Auth-/Session- & API-Security Checks
• Basis-Härtung (Headers, Secrets, Zugriff)
• Abgleich mit OWASP Top 10

Lieferobjekte (prüfbar)

• Risiko- & Maßnahmenliste
• Priorisierte Fix-Empfehlungen
• Security-Guidelines für Devs

Typische Einsatzfälle

• Eigene Web- oder SaaS-Applikationen
• Go-Live neuer Systeme
• Security-Vorfälle oder Kundenanforderungen

Was enthalten ist

• Anforderungsaufnahme & technische Spezifikation
• Architektur-Design (Frontend, Backend, APIs)
• Umsetzung mit sauberen Standards & Tests
• Basis-Security (Auth, Rollen, Secrets, Logging)
• Betriebskonzept (Hosting, Updates, Backups – light)

Lieferobjekte (prüfbar)

• Lauffähige Web-Applikation (Prod/Stage)
• Technische Dokumentation & Architekturübersicht
• API-Dokumentation (falls relevant)
• Runbook für Betrieb & Weiterentwicklung

Typische Einsatzfälle

• Interne Business-Tools (CRM-Erweiterungen, Admin-Portale)
• Kunden- & Partnerportale
• Digitale Prozesse, die mit Standard-Tools nicht abbildbar sind

Voraussetzungen

• Fachlicher Owner (Anforderungen & Prioritäten)
• Entscheidung zu Hosting/Umgebung (Cloud/On-Prem)
• Zugriff auf bestehende Systeme (falls Integration nötig)

Ablauf

1. Kickoff & Anforderungsworkshop
2. Spezifikation & Architekturfreigabe
3. Umsetzung & Tests
4. Go-Live, Übergabe & Dokumentation

Was enthalten ist

• Prozessaufnahme (Ist / Soll)
• Workflow-Design inkl. Freigaben & Eskalation
• System-Integration (M365, Tickets, CRM, APIs, Files)
• Logging, Fehlerhandling & Benachrichtigungen

Lieferobjekte (prüfbar)

• Produktive Workflows
• Dokumentierter Ablauf (Diagramm + Text)
• Runbook (Start/Stop, Fehlerfälle)
• Übergabe an interne IT oder Fachbereich

Typische Einsatzfälle

• User On-/Offboarding
• Ticket- & Genehmigungsprozesse
• Dateiablage, Benachrichtigungen, Reports

Voraussetzungen

• Prozessverantwortlicher (fachlich)
• Zugriff auf Zielsysteme
• Klare Definition von Fehler- & Ausnahmefällen

Ablauf

1. Kickoff & Prozessaufnahme
2. Workflow-Design & Abstimmung
3. Umsetzung & Tests
4. Produktivsetzung & Übergabe

Was enthalten ist

• Use-Case Workshop + Priorisierung (Value vs. Aufwand/Risiko)
• Tool-/Modell-Auswahl (anbieterneutral) + Architektur-Optionen
• Daten-/Schnittstellen-Check (light) + Datenschutz-/Security-Guardrails
• Roadmap (Quick Wins → skalierbarer Betrieb)

Lieferobjekte (prüfbar)

• KI-Use-Case-Map (inkl. Priorisierung)
• Architektur-Skizze + Entscheidungspunkte
• Guardrails (Daten, Rollen, Logging – light)
• Next-Steps Plan (2–6 Wochen)

Typische Einsatzfälle

• “Wir wollen KI – aber sinnvoll” (Management-Orientierung)
• Mehrere Teams testen Tools ohne Governance
• POC soll in einen stabilen Betrieb überführt werden

Voraussetzungen

• 1–2 Owner (Fachbereich + IT)
• Beispieldaten/Prozesse (optional, anonymisiert möglich)
• Datenschutz/Compliance Kontakt (für schnelle Entscheidungen)

Ablauf

1. Kickoff (Ziel, Risiken, Scope)
2. Use-Case Workshop + Priorisierung
3. Architektur/Guardrails + Tool-Auswahl
4. Doku + Entscheidungsvorlage

Was enthalten ist

• Anbindung von Wissensquellen (SharePoint, Confluence, Files, Tickets – je nach Setup)
• Rollen-/Rechtekonzept (wer darf was sehen)
• Antwortlogik (Prompt-Templates, Quellen-Zitate, “I don’t know” Regeln)
• Betrieb (Monitoring light, Feedback-Loop, Runbooks)

Lieferobjekte (prüfbar)

• Assistenzsystem (Web/Chat) + Doku
• Quellen- & Index-Konzept (RAG light)
• Rollenmodell + Zugriffskontrolle
• Übergabe: Runbook + Change-Log

Typische Einsatzfälle

• 1st-Level Support (IT / Kundenservice)
• HR (Policies, Onboarding)
• Management-Briefings (Zusammenfassungen, Q&A)

Voraussetzungen

• Freigabe der Wissensquellen + Zugriffe
• Definition von “vertraulich” vs. “öffentlich intern”
• Abnahmeprozess (wer entscheidet bei Änderungen)

Ablauf

1. Kickoff + Datenklassifizierung
2. Prototyp (1–2 Quellen) + Feedback
3. Härtung (Rechte, Guardrails, Tests)
4. Rollout + Übergabe

Was enthalten ist

• Prozessaufnahme (Ist/Soll) + Automatisierungs-Backlog
• Workflow-Design (Human-in-the-loop, Freigaben, Eskalation)
• Integration (E-Mail, DMS, CRM/ERP, Tickets – je nach System)
• Qualitätssicherung (Tests, Evaluation, Logging)

Lieferobjekte (prüfbar)

• Automatisierte Workflows + Monitoring
• Runbooks + Fehler-/Eskalationspfad
• KPIs (Durchlaufzeit, Fehlerquote) – light
• Übergabe: Doku + Change-Log

Typische Einsatzfälle

• E-Mail-Triage + Ticketanlage
• Dokumentenklassifizierung + Ablage
• Reporting-Automatisierung

Voraussetzungen

• Owner im Fachbereich (Prozessverantwortung)
• Zugriff auf Zielsysteme/APIs
• Definition von Abnahme & Rollback

Ablauf

1. Kickoff + Prozessaufnahme
2. Workflow-Design + Prototyp
3. Integration + Tests + Monitoring
4. Rollout + Übergabe

Was enthalten ist

• Analyse der bestehenden oder geplanten Architektur
• Bewertung mehrerer Lösungsoptionen
• Risiko-, Kosten- und Betriebsbetrachtung
• Neutraler Vergleich von Tools & Plattformen

Lieferobjekte (prüfbar)

• Architektur-Skizzen (Ist / Soll)
• Entscheidungsvorlage mit Pro & Contra
• Risiko- & Abhängigkeitsübersicht
• Empfehlung inkl. Next Steps

Typische Einsatzfälle

• Cloud-Strategie oder Re-Design
• Make-or-Buy Entscheidungen
• Unsicherheit zwischen mehreren Anbietern

Voraussetzungen

• Technische & fachliche Stakeholder
• Transparenz über Ziele & Einschränkungen

Ablauf

1. Klärung Ziel & Entscheidungsrahmen
2. Analyse & Optionenvergleich
3. Dokumentation & Entscheidung

Was enthalten ist

• Definition von Rollen & Verantwortlichkeiten
• Grundlegende Policies (Access, Changes, Daten)
• Struktur für Dokumentation & Nachweise
• Abgleich mit DSGVO / ISO / internen Vorgaben (light)

Lieferobjekte (prüfbar)

• Rollen- & Verantwortlichkeitsmodell
• Policy-Vorlagen (praxisnah)
• Governance-Struktur (Ordner, Doku, Logs)
• Empfohlene Verbesserungen & Next Steps

Typische Einsatzfälle

• Unklare Zuständigkeiten in IT & Cloud
• Vor Audits oder Kundenanforderungen
• Wachstum ohne klare Regeln

Voraussetzungen

• Benennung von IT- & Business-Verantwortlichen
• Bereitschaft für klare Regeln

Ablauf

1. Ist-Aufnahme & Zielbild
2. Definition von Rollen & Policies
3. Dokumentation & Übergabe

Was enthalten ist

• Sichtung der bestehenden IT-/Cloud-Architektur
• Überblick zu Identitäten, Zugängen und Sicherheits-Basics
• Check von Backup, Betrieb und Verantwortlichkeiten
• High-Level Kosten- & Komplexitätsbewertung

Lieferobjekte (prüfbar)

• Risiko- & Schwachstellenübersicht (klar priorisiert)
• Quick-Wins (sofort umsetzbar)
• Empfohlene Next Steps (30–90 Tage)
• Kurzbericht (Management-tauglich)

Typische Einsatzfälle

• Gewachsene IT ohne klare Struktur
• Nach Sicherheitsvorfällen oder Audits
• Vor Migration, Wachstum oder Anbieterwechsel

Voraussetzungen

• Kurzer Zugang zu IT-Verantwortlichen
• Read-only Einblick oder Screensharing ausreichend

Ablauf

1. Kickoff & Zieldefinition
2. Sichtung & Bewertung
3. Zusammenfassung + Handlungsempfehlungen

Was enthalten ist

• Standardisiertes OS-Setup (Windows / macOS)
• Vollverschlüsselung (BitLocker / FileVault)
• Automatische Updates & Basis-Hardening
• Integration in MDM / Identity / Policies

Lieferobjekte (prüfbar)

• Dokumentierter Gerätestandard
• Baseline-Konfiguration (Security / Updates)
• Übergabe-Dokumentation für IT
• Change-Log (was ist Standard, was optional)

Typische Einsatzfälle

• Neue Mitarbeiter / schnelles Onboarding
• Uneinheitliche Geräte & hoher Support-Aufwand
• Vorbereitung für MDM oder Security-Audits

Voraussetzungen

• Gerätezugang (physisch oder remote)
• Identity-System (z. B. Entra ID, Google, LDAP)
• Definition von Standard vs. Sonderfällen

Ablauf

1. Ist-Analyse & Standarddefinition
2. Technisches Setup & Tests
3. Rollout / Übergabe
4. Doku & Abnahme

Was enthalten ist

• Onboarding-Prozess (User, Device, Zugriffe)
• Offboarding inkl. Datenlöschung & Sperren
• Gerätewechsel / Defekt / Ersatz
• Rollen & Verantwortlichkeiten

Lieferobjekte (prüfbar)

• Lifecycle-Dokumentation
• Checklisten (Onboarding / Offboarding)
• RACI / Zuständigkeiten
• Auditfähige Nachweise

Typische Einsatzfälle

• Wachsendes Team ohne klare Abläufe
• Sicherheitsrisiken bei Mitarbeiterwechseln
• Unklare Zuständigkeiten zwischen IT & HR

Voraussetzungen

• Abstimmung mit IT & HR
• Definition von Minimal- & Sonderfällen
• Zugriff auf Identity & MDM

Ablauf

1. Ist-Analyse & Risiken
2. Prozessdesign & Freigabe
3. Dokumentation & Schulung
4. Übergabe

Was enthalten ist

• Security-Baseline (OS, User-Rechte, Dienste)
• Firewall- & Defender-/AV-Konfiguration
• Application Control (light)
• Logging & Basis-Monitoring

Lieferobjekte (prüfbar)

• Hardened Baseline
• Policy-Dokumentation
• Abweichungen & bewusste Ausnahmen
• Restore-/Rollback-Hinweise

Typische Einsatzfälle

• Ransomware-Risiko senken
• Vorbereitung auf Audits / Cyber-Versicherung
• Unklare lokale Admin-Rechte

Voraussetzungen

• MDM oder zentrale Verwaltung
• Freigabe für Security-Policies
• Testgruppe (Pilotgeräte)

Ablauf

1. Ist-Analyse & Risikoabschätzung
2. Baseline & Policies
3. Pilot + Feinschliff
4. Rollout & Doku

Was enthalten ist

• Definition von Rollen & Verantwortlichkeiten (IT, Fachbereich, Management)
• Entscheidungs- & Eskalationswege (wer entscheidet was – und wann)
• Regeln für Changes, Zugriffe, Dokumentation und Betrieb
• Abgrenzung intern vs. externe Dienstleister

Lieferobjekte (prüfbar)

• IT-Governance-Übersicht (1–2 Seiten, verständlich)
• Rollen- & Verantwortlichkeitsmatrix (RACI light)
• Change- & Entscheidungslogik
• Dokustruktur (wo liegt was, wer pflegt es)

Typische Einsatzfälle

• Wachsende IT ohne klare Zuständigkeiten
• Abhängigkeit von einzelnen Dienstleistern
• Unklare Entscheidungen bei Incidents oder Changes

Voraussetzungen

• Benennung eines IT-Owners
• Grundüberblick über aktuelle Systeme & Partner
• Management-Support für klare Regeln

Ablauf

1. Ist-Analyse (Struktur, Rollen, Pain Points)
2. Definition Zielbild & Governance-Regeln
3. Abstimmung mit Stakeholdern
4. Dokumentation & Übergabe

Was enthalten ist

• Definition relevanter Compliance-Anforderungen (z. B. DSGVO, ISO light, Kundenanforderungen)
• Erstellung pragmatischer Policies (Zugriff, Backup, Logging, Changes)
• Nachweisstruktur: was muss dokumentiert sein – und wo
• Abgleich Theorie vs. gelebte Praxis

Lieferobjekte (prüfbar)

• IT-Policies (verständlich & umsetzbar)
• Nachweis- & Dokumentationsübersicht
• Audit-Checkliste (Was wird gefragt? Wo liegt es?)
• Gap-Liste mit konkreten Maßnahmen

Typische Einsatzfälle

• Kunden oder Partner verlangen Compliance-Nachweise
• Vorbereitung auf ISO / interne Revision / Due Diligence
• „Wir machen vieles richtig – können es aber nicht zeigen“

Voraussetzungen

• Zugriff auf bestehende IT-Dokumentation
• Kontakt zu IT & Datenschutz
• Bereitschaft, Lücken realistisch zu benennen

Ablauf

1. Scope-Festlegung & Anforderungsklärung
2. Review Systeme & Dokumentation
3. Erstellung Policies & Nachweise
4. Übergabe + Handlungsempfehlungen

Was enthalten ist

• Definition von Kern-Policies (Zugriff, Passwörter, Geräte, Daten)
• Technische Standards (Naming, Rollen, Basis-Setups)
• Abgleich mit realem IT-Betrieb
• Regeln für Ausnahmen (bewusst & dokumentiert)

Lieferobjekte (prüfbar)

• IT-Policy-Set (kurz & verständlich)
• Standard- & Template-Sammlung
• Pflege- & Update-Konzept
• Übersicht: Was ist Pflicht, was Empfehlung

Typische Einsatzfälle

• Uneinheitliche Setups je Team oder Dienstleister
• Diskussionen bei jedem neuen System
• Security-Regeln werden unterschiedlich interpretiert

Voraussetzungen

• Überblick über bestehende IT-Standards (falls vorhanden)
• Einbindung IT + Fachbereiche
• Wille zu klaren, einfachen Regeln

Ablauf

1. Sichtung Ist-Zustand
2. Definition Kern-Standards
3. Abstimmung & Vereinfachung
4. Dokumentation & Einführung

Was enthalten ist

• Analyse der aktuellen Cloud-Kosten (Compute, Storage, Netzwerk, Lizenzen)
• Identifikation von Quick-Wins (Überdimensionierung, Leerlauf, falsche Tarife)
• Strukturierung nach Kostenstellen, Projekten oder Teams
• Einführung von FinOps-Grundregeln (Budgets, Alerts, Verantwortlichkeiten)

Lieferobjekte (prüfbar)

• Kostenanalyse mit Einsparpotenzialen
• Maßnahmenliste inkl. Priorisierung (Quick Wins / strukturell)
• FinOps-Guidelines (Light)
• Übersichtliche Kosten-Dashboards oder Reports

Typische Einsatzfälle

• Cloud-Kosten steigen schneller als erwartet
• Unklare Zuordnung von Kosten zu Teams/Projekten
• Fehlende Budgets oder Warnmechanismen
• „Niemand fühlt sich verantwortlich für die Rechnung“

Voraussetzungen

• Zugriff auf Cloud-Abrechnung (Read-only reicht)
• Grundverständnis der aktuellen Architektur
• Ein Ansprechpartner für IT + ggf. Finance

Ablauf

1. Kosten- und Nutzungsanalyse
2. Quick-Win Umsetzung oder Empfehlung
3. Strukturelle FinOps-Maßnahmen
4. Übergabe von Doku & Steuerungsmodell

Was enthalten ist

• Analyse bestehender Lizenzmodelle (M365, Google, Cloud, Spezialsoftware)
• Abgleich Nutzung vs. bezahlte Lizenzen
• Bewertung von Vertragslaufzeiten und Upgrade-Fallen
• Definition eines sauberen Lizenz-Standards je Rolle

Lieferobjekte (prüfbar)

• Lizenzinventar (Ist-Zustand)
• Optimierungsvorschläge inkl. Einsparpotenzial
• Lizenz-Policy (wer braucht was – und warum)
• Empfehlungen für Verlängerung / Umstellung

Typische Einsatzfälle

• Zu viele oder falsche M365/Cloud-Lizenzen
• Unklare Lizenzregeln bei On-/Offboarding
• Angst vor Compliance-Verstößen oder Audits
• Verträge wachsen historisch – ohne Kontrolle

Voraussetzungen

• Zugriff auf Admin- & Lizenzportale (Read-only)
• Überblick über User-/Rollenstruktur
• Kontakt zu Einkauf/Finance (optional)

Ablauf

1. Lizenz- & Nutzungsanalyse
2. Identifikation von Über-/Unterlizenzierung
3. Definition Zielmodell
4. Übergabe + Handlungsempfehlungen

Was enthalten ist

• Analyse kritischer Geschäftsprozesse und IT-Abhängigkeiten
• Business Impact Analyse (Ausfallzeit, Datenverlust, Risiken)
• Definition von RTO/RPO und Wiederanlaufprioritäten
• Maßnahmenkatalog für IT, Organisation und Kommunikation

Lieferobjekte (prüfbar)

• BCM-Gesamtkonzept (klar strukturiert & verständlich)
• Business Impact Analyse (BIA)
• Rollen- & Verantwortlichkeitsmatrix
• Maßnahmen- & Prioritätenliste

Typische Einsatzfälle

• Wachsendes Unternehmen ohne formale Notfallplanung
• Abhängigkeit von Cloud-, IT- oder SaaS-Dienstleistern
• Vorbereitung auf Audits, Kundenanforderungen oder Zertifizierungen

Voraussetzungen

• Benennung von Prozess- und IT-Verantwortlichen
• Grundlegende Übersicht über Systeme & Prozesse
• Management-Commitment für Prioritäten & Entscheidungen

Ablauf

1. Kickoff & Scope-Definition
2. Business Impact Analyse (Workshops)
3. BCM-Konzept & Maßnahmenplanung
4. Dokumentation & Übergabe

Was enthalten ist

• Vorbereitung realistischer Notfallszenarien (IT, Cyber, Organisation)
• Moderierte Tabletop-Übung mit relevanten Stakeholdern
• Entscheidungs- & Kommunikationssimulation
• Nachbesprechung mit konkreten Verbesserungsmaßnahmen

Lieferobjekte (prüfbar)

• Dokumentierte Übungsergebnisse
• Identifizierte Schwachstellen & Risiken
• Konkreter Maßnahmen- & Verbesserungsplan
• Aktualisierung bestehender Notfallpläne (optional)

Typische Einsatzfälle

• BCM existiert, wurde aber nie realistisch getestet
• Neue Führungskräfte oder Rollen im Krisenteam
• Vorbereitung auf Audits oder Kundenanforderungen

Voraussetzungen

• Benannte Teilnehmer (IT, Management, Kommunikation)
• Grundlegende Notfall- oder BCM-Dokumente (falls vorhanden)
• Offenheit für ehrliche Bewertung & Verbesserung

Ablauf

1. Vorbereitung & Szenario-Design
2. Durchführung der Tabletop-Übung
3. Auswertung & Lessons Learned
4. Maßnahmenplan & Übergabe

Was enthalten ist

• Analyse der bestehenden Datenquellen (ERP, CRM, Excel, Tools)
• Definition einer klaren Datenstruktur (Single Source of Truth)
• KPI-Workshop: Was wird wirklich benötigt – und was nicht
• Rollen & Verantwortlichkeiten (Owner, Pflege, Freigabe)

Lieferobjekte (prüfbar)

• Datenlandkarte (Quellen, Flüsse, Abhängigkeiten)
• KPI-Katalog inkl. Definition & Berechnungslogik
• Zielarchitektur (logisch, toolunabhängig)
• Empfohlene nächste Schritte (Quick Wins & Ausbau)

Typische Einsatzfälle

• Unterschiedliche Zahlen je Abteilung
• Entscheidungen basieren auf „gefühlten“ Daten
• Viele Excel-Reports, niemand weiß, welcher stimmt

Voraussetzungen

• Zugang zu bestehenden Reports & Datenquellen
• 1–2 fachliche Entscheider (Management / Controlling)
• Grundverständnis der aktuellen Prozesse

Ablauf

1. Kickoff & Zieldefinition
2. Datenanalyse & KPI-Workshop
3. Struktur- & Architektur-Design
4. Dokumentation & Übergabe

Was enthalten ist

• Übersetzung von KPIs in verständliche Visualisierungen
• Dashboard-Design (Management vs. operativ)
• Datenanbindung (bestehende Systeme & Exporte)
• Filter, Drilldowns & Zeitvergleiche

Lieferobjekte (prüfbar)

• Fertige Dashboards (Tool nach Setup)
• Dokumentierte KPI-Berechnung
• Datenquellen- & Aktualisierungslogik
• Übergabe & Kurzanleitung

Typische Einsatzfälle

• Monatsberichte dauern Tage statt Minuten
• Management fragt ständig nach Sonderauswertungen
• Keine einheitliche Sicht auf Performance

Voraussetzungen

• Definierte KPIs (oder Data-Strategie vorhanden)
• Zugriff auf relevante Datenquellen
• Abstimmung mit Management/Fachbereich

Ablauf

1. Abstimmung Zielgruppe & KPIs
2. Prototyp + Feedback
3. Finalisierung & Feinschliff
4. Übergabe & Dokumentation