Die meisten KMU-Tenants laufen mit Default-Einstellungen — und merken erst nach einem Vorfall, wo die Lücken sind. Nexus365 Scan vergleicht Ihren Tenant mit dem CIS-Benchmark Level 1 (Center for Internet Security), liefert einen Read-only-Befund und priorisierte Maßnahmen — bevor jemand anderes die Lücken findet.
Schritt 1 · 30 Minuten
Erste Findings direkt im Erstgespräch
Wir koppeln den Scan an, schauen live in Ihren Tenant und benennen die ersten konkreten Risiken — noch im selben Termin, nicht in einer Folge-Mail.
Schritt 2 · 7 Werktage
Vollständiger Erstbericht
Risiko-Status auf einer Seite, priorisierter Maßnahmenplan mit Aufwand und Risiko-Bewertung, inklusive Management-Präsentation für Geschäftsführung oder Beirat.
Schritt 3 · 60 Minuten
Übergabegespräch
Wir gehen den Bericht mit Ihnen durch, beantworten Detailfragen und sortieren die nächsten drei Schritte — mit oder ohne uns.
Evidenz statt Einschätzung.
Kritische Themen rund um Identität, Geräte, Collaboration und Infrastruktur werden sichtbar — priorisiert nach Wirkung und Aufwand.
Sie sehen, was dieses Quartal ansteht, was später budgetiert werden sollte und welche Quick Wins sofort Produktivität freisetzen.
Klare Storyline und ein technischer Anhang, den Sie Führung, Auditoren und Partnern direkt weitergeben können.
Mehr Tiefe, wo Sie sie brauchen.
Über den Standard-Scan hinaus: Wählen Sie einen Stream für die Tiefenanalyse oder bündeln Sie mehrere zu einem koordinierten Programm. Geführt von Engineers, die Transformationen in deutschen KMU umgesetzt haben — die meisten Assessments liefern wir in vier Wochen oder weniger.
Geräte-Baselines, Intune Readiness, Update-Compliance und Enduser-Experience-Metriken.
Azure Governance, Landing Zones, Kostenkontrolle und Automationsreife.
Entra-ID-Konfiguration, Conditional Access, Lifecycle-Automation und Workflows für privilegierte Zugriffe.
Secure Score, Incident-Response-Bereitschaft, Backup-Strategie und Policy-Ausrichtung auf deutsche und EU-Vorgaben (BSI, DSGVO, NIS2).
Befunde, die man umsetzen kann.
Jeder Befund nennt das Risiko, die Priorität und die konkrete Maßnahme — kein Audit-Jargon, den erst jemand übersetzen muss.
Für mehrere Protokolle noch aktiv — umgeht MFA vollständig.
→Sofort deaktivieren, Ausnahmen dokumentieren
Kein dediziertes Notfallkonto mit Phishing-resistenter Anmeldung.
→Zwei Konten mit FIDO2-Keys, außerhalb Conditional Access
Administratoren vollständig, Standardnutzer lückenhaft.
→Registrierungskampagne, dann Conditional-Access-Pflicht
Patches erreichen alle Geräte gleichzeitig — kein Pilot-Ring.
→Gestaffelte Ringe: Pilot → Breit → Kritisch
Externe Zugriffe ohne Ablaufdatum oder Review-Prozess.
→Access Reviews quartalsweise, Lifecycle automatisieren
30 Minuten mit einem Engineer — kein Verkaufsgespräch. Read-only-Zugriff, der Bericht gehört Ihnen, die Roadmap auch.
30-Min Erstgespräch buchenNein. Wir arbeiten standardmäßig mit einem Reader-Konto, das nur Konfigurationen liest. Schreibzugriff bekommen wir erst, wenn Sie nach Bericht eine Umsetzung beauftragen.
Ihre Daten bleiben in Ihrem eigenen Tenant — wir kopieren oder exportieren nichts. Die Berichte (PDF und Rohdaten) speichern wir in deutschen Rechenzentren und löschen sie nach DSGVO-Vorgaben. Sie erhalten den Bericht jederzeit auf Anfrage.
Ja. Sie erhalten alle Rechte am Bericht und der Management-Präsentation — Sie dürfen sie 1:1 weitergeben oder anpassen.
Das hängt von Ihren Findings ab. Sie können selbst umsetzen oder uns beauftragen — pro Maßnahme nennen wir Ihnen im Bericht einen Aufwand in Tagen, damit Sie selbst rechnen können.
30 Minuten, kostenfrei, ohne Verkaufsdruck. Wir hören zu, sortieren mit Ihnen die Lage, und Sie wissen am Ende, ob Nexus365 Security Scan — CIS-Review nach Benchmark Level 1 der richtige Hebel ist.