Auswahl der Anbieter

Hintergrund

Die Wahl eines Security-Anbieters ist keine reine Preisfrage. Qualität, Methodik und Erfahrung entscheiden darüber, ob Sie belastbare Ergebnisse erhalten – oder nur ein hübsches PDF.
Wir zeigen hier transparent, wie wir Anbieter auswählen und nach welchen Kriterien wir prüfen.

Ansatz

Wir bewerten Anbieter anhand eines klaren, wiederholbaren Kriterienmodells. Dabei kombinieren wir technische Kompetenz, Prozessqualität und Vertrauensfaktoren.
Unser Ziel: belastbare, realistische Empfehlungen – nicht Marketingversprechen.

Kriterien, auf die wir achten

1) Fachliche Qualifikation

Zertifizierungen sind ein sinnvoller Indikator, aber kein Alleinmerkmal. Wir achten u. a. auf:

  • Offensive: OSCP, OSCE/OSWE, GXPN, GPEN
  • Incident Response: GCIH, GCFA, GREM
  • Management/GRC: CISSP, CISM, CRISC
  • Prozess/ISMS: ISO 27001 Lead Implementer / Lead Auditor
2) Methodik & Vorgehen
  • klarer Scoping-Prozess und dokumentierte Rules of Engagement
  • sichere Durchführung ohne unnötige Risiken
  • nachvollziehbare Reports mit reproduzierbaren Findings
3) Erfahrung & Spezialisierung
  • relevante Projekterfahrung (z. B. Cloud, AD, Web, OT)

  • passende Spezialisierung für Ihren Use Case (z. B. Red Team vs. Pentest)

4) Prozessqualität & Kommunikation
  • strukturierte Abstimmung vor, während und nach dem Engagement
  • klare Ansprechpartner und Eskalationswege
  • verständliche Ergebnisse, die wirklich nutzbar sind
5) Recht & Compliance
  • NDA, Auftragsverarbeitung, Datenschutzprozesse
  • sicherer Umgang mit sensiblen Daten und Logs

Nachweise & Qualitätssicherung

Wir prüfen, soweit möglich:

  • Beispielreports (anonymisiert)
  • Methodik-Beschreibungen
  • Referenzen oder typische Kundenprofile

Wir versprechen nichts, was wir nicht belegen können. Qualität geht vor Quantität.

Unabhängigkeit & Transparenz

Wir nehmen keine Bezahlplatzierungen an und verkaufen keine Rankings. Ein Anbieter wird nicht besser gelistet, weil er zahlt – sondern weil er nachweislich liefert.

Re-Evaluation & Aktualität

Profile werden regelmäßig überprüft. Wenn sich Qualität, Team oder Methoden verändern, aktualisieren wir die Angaben oder entfernen den Anbieter.

Verantwortlichkeiten

Wir helfen bei Orientierung und Vorauswahl – die finale Entscheidung bleibt bei Ihnen. Diese Seite ersetzt keine individuelle Due-Diligence oder rechtliche Beratung.

Nächster Schritt

Kontakt

Wenn Sie Unterstützung bei der Auswahl brauchen, helfen wir gern – neutral, strukturiert und ohne Verkaufsdruck.

Ähnliche Seiten