Krasper Technologies

Cybersecurity & Strategie

Unabhängige Cybersecurity- und KI-Strategie für regulierte EU-Unternehmen. Threat Modelling, Zero-Trust-Architektur, NIS2- / DORA- / EU-AI-Act-Audit-Readiness und Incident Response — entwickelt von Menschen, die produktive Systeme gebaut und verteidigt haben, nicht von Slide-Deck-Beratern.

Briefing buchen Mit einem Ingenieur sprechen
€10 Mio.+
NIS2-Bußgeldobergrenze bei Nichtkonformität (Richtlinie (EU) 2022/2555)
4,88 Mio. $
durchschnittliche Kosten einer Datenpanne weltweit (IBM, 2024)
204 Tage
Mittelwert bis Erkennung und Eindämmung einer Datenpanne (IBM, 2024)
7 %
Konzernumsatz — EU-AI-Act-Bußgeld-Obergrenze (Verordnung (EU) 2024/1689)
Cybersecurity-Praxis

Wo wir helfen

Sicherheitsstrategie, Threat Modelling, Audit-Readiness, Incident Response — entlang Ihrer operativen Realität, nicht entlang Anbieter-Playbooks.

01
Cybersecurity-Posture & Zero-Trust-Architektur

Threat Modelling (STRIDE / PASTA), Security-Architecture-Review, Zero-Trust-Segmentierungs-Roadmaps, Identity- & Access-Redesign, Asset-Inventory und SOC-Architektur. Pragmatisch — nicht theatralisch.

02
Threat Modelling & Red Team

Adversary-Emulation-Engagements, Application- und Cloud-Penetration-Tests, Red-Team-Übungen gegen Ihre Controls. Befunde für Engineers — mit Reproduktionen, Exploit-Ketten und priorisierten Maßnahmen.

03
Incident Response & Forensik

Incident-Command, Eindämmung, Beweissicherung, Post-Mortem-Facilitation, NIS2- / DORA-Meldepflicht-Unterstützung. Wir waren dabei, wenn es darauf ankam.

04
Compliance & Audit-Readiness

NIS2, DORA, EU AI Act, ISO 27001 / 42001, SOC 2. Gap-Analyse, Control-Mapping, Evidence-Collection-Strategien, die einen echten Auditor bestehen — keine Checkbox.

05
KI-Governance & Adoptions-Strategie

Wo KI eingesetzt werden sollte, wo nicht — und wie das Eingesetzte gesteuert wird. Use-Case-Priorisierung, EU-AI-Act-Risikoklassifizierung, Modell-Risiko-Management entlang ISO 42001.

06
Technische Due Diligence

Pre-Akquisitions-Security-Audits, Architektur-Assessments, Code- und Cloud-Reviews. Unabhängige, vorstandsfähige Befunde, die aufdecken, was ein Sales-Pitch verbirgt.

Engagement-Modelle

Wie wir arbeiten

1–5 Tage
Workshops

Fokussiertes Ergebnis — Strategie-Session, Threat-Model-Intensiv, regulatorischer Deep-Dive.

2–6 Wochen
Assessments

Schriftliche Befunde + Roadmap. Unabhängig, verteidigbar, vorstandsfähig.

3–12 Monate
Fractional Advisory

Eingebettet, Teilzeit. CISO-, CDO- oder Chief-Architect-Rolle für Organisationen zwischen Hires.

Laufend
Vorstand / Steering Committee

Für Organisationen, die ihre Security- oder KI-Funktion von Grund auf neu aufbauen.

Unabhängigkeit ist ein Feature. Keine Vendor-Verpflichtungen, kein Investor-Druck, Hype zu produzieren. Privat gehalten — wir empfehlen, was funktioniert, nicht, was wir verkaufen.

Engagement

Für wen

Profile

  • Vorstände und Executive-Teams
  • Senior-technische Leader an Wendepunkten
  • Organisationen mit Transformations-, Regulierungs- oder Risiko-Ereignissen

Die Messlatte

Unabhängige Expertise, die gebaut und ausgeliefert hat — nicht nur beraten. Unser Team hat Engineering-Organisationen geführt, auf Incidents reagiert und echte Audits bestanden. Wir wissen, was funktioniert, weil wir es getan haben.

FAQ

Cybersecurity-Strategie — Häufige Fragen

Cybersecurity-Strategie-Beratung ist unabhängige Advisory-Arbeit, die definiert, wie eine Organisation Sicherheitsvorfälle verhindert, erkennt und behandelt — Threat Modelling, Sicherheitsarchitektur, Identity & Access, SOC-Betrieb, Incident Response und regulatorische Bereitschaft (NIS2, DORA, ISO 27001). Krasper Technologies liefert Strategie als schriftliche, verteidigbare Befunde plus Umsetzungs-Roadmap — keine Slide-Decks.

Die DSGVO regelt den Schutz personenbezogener Daten; NIS2 (Richtlinie (EU) 2022/2555) regelt die Cyber-Resilienz für wesentliche und wichtige Einrichtungen. NIS2 verpflichtet zu Risikomanagement-Maßnahmen, 24-Stunden-Vorfallsmeldung, Lieferketten-Sicherheit und Verantwortlichkeit der Geschäftsleitung — mit Bußgeldern bis 10 Mio. € oder 2 % des weltweiten Konzernumsatzes. Die Regimes überlappen bei Vorfallsmeldung, erfordern aber unterschiedliche Kontroll-Frameworks.

Ein Fractional CISO passt zu Organisationen zwischen Hires, nach Vorfällen, in regulierten Übergängen (NIS2, DORA, EU AI Act) oder beim Skalieren von informeller Sicherheit zu einem definierten Programm. Typisches Engagement: 2–4 Tage pro Monat über 3–12 Monate, eingebettet in Teilzeit als vorstandsverantwortliche Sicherheitsleitung.

Ein Threat-Modelling-Engagement (STRIDE- oder PASTA-basiert) erstellt eine System-Dekomposition, einen Adversary-Katalog, priorisierte Bedrohungen pro Datenfluss, Mitigationen abgebildet auf bestehende Controls und ein Remediation-Backlog mit Verantwortlichen und Aufwand. Ergebnis ist ein schriftlicher Bericht plus Workshop, der die Methodik an Ihre Engineers überträgt.

Wir klassifizieren jedes KI-System entlang der EU-AI-Act-Risikostufen (verboten, hochriskant, begrenzt, minimal), bilden die Pflichten (Datenverwaltung, Technische Dokumentation, Menschliche Aufsicht, Post-Market-Monitoring) auf ISO-42001-Controls ab und liefern einen Evidence-Collection-Plan plus Konformitätsbewertungs-Readiness. Output integriert sich in bestehende ISO-27001- und NIS2-Programme.

Retainer-Kunden erhalten priorisierten Zugang zu Incident-Command, Forensik-Beweissicherung und NIS2- / DORA-Meldepflicht-Unterstützung; Engagement-Bedingungen — einschließlich Erreichbarkeitsfenster und Eskalationspfade — werden im Retainer-Vertrag vereinbart. Ohne Retainer wird das Engagement nach Team-Verfügbarkeit eingeplant.

Briefing buchen Engagement besprechen

Bereit, Ihre
Unternehmensinfrastruktur abzusichern?

Vereinbaren Sie ein technisches Briefing. Kein Sales-Pitch — nur Architekten und Ihr Team.

Briefing buchen Fallstudien ansehen