Secure-90 — von unbekannter Posture zu einer dokumentierten Baseline in 90 Tagen.
TL;DR. Ein Programm mit festem Scope und Zeitrahmen, das Sie in 90 Tagen von ‚wir wissen nicht, wo wir stehen' zu einer verifizierten, nachgewiesenen Sicherheits-Baseline bringt. Das Dokument, das Sie einem Auditor, einem Versicherer oder einem Vorstand vorlegen. Eine dynexo-Marke, betrieben auf Nova9.
Worum es geht
Viele Mittelständler können eine einfache Frage nicht beantworten: wo stehen wir tatsächlich bei der Sicherheit? Secure-90 beantwortet sie in einem definierten Zeitfenster. Es ist kein offenes Consulting-Dauertropf — es ist ein Programm mit Anfang, Ende und einer dokumentierten Baseline als Ergebnis. Die Art von Dokument, die ein Cyber-Versicherer oder ein Auditor verlangt, einmal ordentlich erstellt.
Wie wir es betreiben
Drei Phasen über 90 Tage. Discover: Inventar, Scanning (Sentinel-360), Identitäts- und Konfigurationsprüfung, Gap-Analyse gegen ISO 27001 / NIS2. Remediate: die Hochrisiko-Schnellgewinne behoben oder geplant, Nachweise dabei erfasst. Verify: eine dokumentierte Baseline — was gefunden wurde, was behoben wurde, was noch aussteht, mit einer Roadmap für den Rest. Die Plattform produziert die Nachweise kontinuierlich, damit der Abschlussbericht aktuell ist, nicht rekonstruiert.
Für wen es passt
Unternehmen, die cyber-versicherbar werden oder einen ersten Audit bestehen müssen. Organisationen, die ihre NIS2- oder ISO-27001-Reise beginnen und einen verteidigbaren Ausgangspunkt brauchen. Vorstände, die eine klare, zeitlich begrenzte Antwort auf „sind wir exponiert?" wollen.
Was wir nicht tun
Wir führen keine endlose Bewertung durch. Wir übergeben Ihnen keine Gap-Liste ohne Remediation. Wir behaupten keine Posture — wir belegen sie, und die Baseline ist exportierbar und gehört Ihnen.
Was Sie übernehmen lassen
-
Discovery & Gap-Analyse
Inventar, Scanning, Identitäts- und Konfigurationsprüfung, Gap-Analyse gegen ISO 27001 / NIS2.
-
Schnellgewinn-Remediation
Hochrisiko-Befunde innerhalb des Fensters behoben oder geplant, Nachweise dabei erfasst.
-
Verifiziertes Baseline-Dokument
Was gefunden wurde, behoben wurde und noch aussteht — nachgewiesen, exportierbar, versicherer-/auditor-tauglich.
-
Vorwärts-Roadmap
Ein priorisierter Plan für das, was über die 90 Tage hinausgeht, bereit zur Finanzierung.
-
Übergabe an Operations oder Self-Service
Die Baseline in ein verwaltetes Mandat überführen oder auf Ihrer eigenen Nova9-Lizenz weiterführen.
Produkt-Fakten
| Zeitrahmen | 90 Tage · fester Scope |
|---|---|
| Phasen | Discover → Remediate → Verify |
| Frameworks | ISO 27001, NIS2-Bereitschaft |
| Ergebnis | Nachgewiesene Baseline + Vorwärts-Roadmap |
| Verwendung | Cyber-Versicherbarkeit, erster Audit, Vorstandsabsicherung |
| Deployment | EU-Cloud oder On-Prem |
Was vor dem Briefing oft gefragt wird
-
Ist das nur eine Bewertung?
Es ist eine Bewertung plus Schnellgewinn-Remediation plus eine verifizierte, nachgewiesene Baseline — in einem festen 90-Tage-Fenster. Das Ergebnis ist das Dokument, das ein Versicherer oder Auditor verlangt. -
Macht es uns cyber-versicherbar?
Es produziert die dokumentierte Baseline, die Versicherer typischerweise verlangen. Es ist auch ein sauberer Ausgangspunkt für NIS2- oder ISO-27001-Arbeit. -
Was passiert nach 90 Tagen?
Sie bekommen eine Vorwärts-Roadmap. Die Baseline in ein verwaltetes Mandat überführen oder selbst auf einer Nova9-Lizenz weiterführen. -
Wie unterscheidet es sich von Sentinel-360?
Sentinel-360 ist kontinuierliches Schwachstellenscanning. Secure-90 ist ein zeitlich begrenztes Programm, das Scanning plus Identitäts-, Konfigurations- und Gap-Arbeit einsetzt, um eine Baseline zu produzieren.
Eine klare Antwort in 90 Tagen.
Wir legen das Programm auf Ihre Umgebung aus und zeigen, wie eine verifizierte, nachgewiesene Baseline an Tag 90 aussieht.