Die meisten IT-Audits leiden unter einer einfachen Schwäche: Sie sind gründlich auf die falsche Art. Gründlich heißt dort: alles anschauen, alles dokumentieren, nichts priorisieren.
Was wir in einer Woche tun
Tag eins und zwei: Interviews mit IT-Leitung, Administratoren und ausgewählten Power-Usern. Tag drei und vier: technische Tiefenbohrung in M365, Entra ID, Identity Governance, Security-Konfiguration. Tag fünf: Executive Summary, Roadmap, Priorisierung.
Was wir nicht tun
Wir dokumentieren nicht jedes Detail. Wir finden die drei bis fünf Themen, die wirklich relevant sind – und benennen sie klar. Wenn ein Unternehmen fünfhundert Seiten braucht, um zu verstehen, wo seine Probleme liegen, haben wir schlechte Arbeit gemacht.
Warum die Roadmap der wichtigste Teil ist
Analyse ohne Handlungsempfehlung ist akademisch. Unsere Roadmap priorisiert nach zwei Kriterien: Wirkung auf das Risiko und Aufwand der Umsetzung. Das erlaubt der Geschäftsleitung, zu entscheiden, ob zuerst aufgeräumt oder investiert wird.
