Meine Dienstleistungen
Ich biete ein breites Spektrum an professionelle Dienstleistungen an, um Ihren Anforderungen gerecht zu werden. Ich bin engagiert, jeden Service mit einem Lächeln und zu Ihrer höchsten Zufriedenheit zu erbringen.
Transparente und faire Preise
Jeder hat wahrscheinlich schon einmal einen Fall erlebt oder zumindest davon gehört, in dem die Details eines Vertrags nicht vollständig definiert waren. Also es nicht klar war, ob es sich bei dem angegebenen Betrag um eine feste Vergütung oder um eine Vergütung für eine Zeiteinheit (z. B. Stundensatz) handelt. Darüber hinaus ist es oft zentraler Gegenstand späterer Streitigkeiten, wer die mit der Leistung verbundenen Mehraufwendungen (z. B. Vergütung eines einzubeziehenden Dritten, Reisekosten, Materialkosten etc.) zu tragen hat.
Das darf bei mir nicht passieren! Denn ich mich dafür einsetze, alle Bestandteile meiner Vergütung im Voraus festzulegen, die ich in einem schriftlichen Vertrag erfasse. Meine Preise sind auch je nach Auftrag unterschiedlich. Nur in einem Fall arbeite ich zu einem Festpreis, nämlich auf gerichtliche oder behördliche Anordnung, dann werde ich nach dem Gesetz über die Vergütung von Sachverständigen, Dolmetscherinnen, Dolmetschern, Übersetzerinnen und Übersetzern sowie die Entschädigung von ehrenamtlichen Richterinnen, ehrenamtlichen Richtern, Zeuginnen, Zeugen und Dritten (JVEG) entlohnt.
Begutachtung bzw. Beurteilung der Funktionalität und Lauffähigkeit
Im Rahmen einer solchen Bewertung wird ermittelt, ob und inwieweit ein PC-System, Peripheriegerät, ein Dienstprogramm, ein Software-Entwicklungswerkzeug, ein Compiler, eine Testhilfe oder eine EDV-Anwendung betriebs- und funktionsfähig bzw. in der Lage ist, zu laufen.
Derartige Aufträge können für alle Gutachten von großer Bedeutung sein, seien es Sachverständigengutachten, Schiedsgutachten, Gerichtsgutachten für unterschiedliche Gerichte, Beweissicherungsgutachten, Versicherungsgutachten oder Privat- bzw. Parteigutachten.
Dieses Spektrum erstreckt sich zudem auf die Validierung von Systemen, die künstliche Intelligenz nutzen.
Wertermittlung
Die Bewertung ist eine finanzielle Einschätzung des Wertes eines Gegenstandes (Anschaffungswert, Neuwert, Restwert, Zeitwert, Rumpfwert, Verkehrswert oder Ertragswert). Diese Informationen bzgl. Hardware- und Softwarekomponenten genau zu kennen, kann in vielen Fällen und Bereichen nicht nur nützlich, sondern auch wesentlich und entscheidungsrelevant sein.
Es ist vor allem der wichtigste Teil der Versicherungsgutachten, kann aber auch in anderen Gutachten (z. B. Streitwertermittlung im Gerichtsverfahren) eine wichtige Rolle spielen. Dazu gehört im Zeitalter der Digitalisierung auch die finanzielle Asset-Bewertung von Individualsoftware, Lizenzen, IT-Infrastrukturen und immateriellen IT-Vermögenswerten nach anerkannten Verfahren.
Beratung
Hier stehen die konkreten Wünsche des Auftraggebers im Fokus. Alles wird direkt mit dem Sachverständigen analysiert. Der Gutachter liefert Beratung zu Machbarkeit, Alternativen und echten Lösungen für die Praxis. Der beratende Ansatz geht aber noch tiefer. Strategisches Cybersicherheitsmanagement nach ISO 27032, technische Netzwerksicherheit nach ISO 27033, IT-Risikomanagement nach ISO 27005 und KI-Risikomanagement nach ISO/IEC 42005 sind feste Bestandteile. Auch das Thema IT-Governance gehört hier voll dazu, inklusive ISO 38500. Für die Praxis bedeutet das: OT-Systeme in der Industrie werden nach ISA/IEC 62443 abgesichert, und das IT-Incident-Management läuft sauber nach ISO 27035.
Beweissicherung
In Streitigkeiten und Strafverfahren spielt der Beweis eine wesentliche Rolle. Deshalb ist die professionelle Erhebung und Auswertung von Beweismitteln enorm wichtig. Mit der Verbreitung der Digitalisierung wird es zunehmend notwendig, informationstechnische Systeme und Geräte zu Beweiszwecken zu analysieren. Eine digitale Beweissicherung folgt den methodischen Standards der ISO/IEC 27037. So wird dafür Sorge getragen, dass die Daten integer bleiben und die lückenlose Kette für eine Gerichtsverwertung steht.
Forensische Untersuchungen
In dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten Leitfaden IT-Forensik wird die IT-Forensik als „die streng methodisch vorgenommene Datenanalyse auf Datenträgern und in Computernetzen zur Aufklärung von Vorfällen, unter Einbeziehung der Möglichkeiten der strategischen Vorbereitung, insbesondere aus der Sicht des Anlagenbetreibers eines IT-Systems“ definiert. Das BSI bettet damit die IT-Forensik in die Prozesse des IT-Betriebs ein und bezeichnet damit die Vorbereitung und die Aufklärung von Vorfällen.
Obwohl es am häufigsten mit der Untersuchung einer Vielzahl von Computerkriminalität in Verbindung gebracht wird, kann IT-Forensik auch in Zivilverfahren eingesetzt werden. Dies beinhaltet auch die tiefgehende, gerichtsverwertbare Aufklärung und technische Analyse nach einem akuten Sicherheitsvorfall oder einer Datenpanne. Das methodische Vorgehen umfasst hierbei die forensische Beweissicherung in komplexen Cloud-Infrastrukturen sowie die Untersuchung von Vorfällen, die im Zusammenhang mit Systemen der künstlichen Intelligenz stehen, um Ursachen, Schadensausmaß und Verantwortlichkeiten lückenlos zu dokumentieren.
Auditierung und Compliance
Neben der normalen Sachverständigen-Arbeit stehen Beratung und Audits im Mittelpunkt. Das betrifft interne Prüfungen, Lieferanten-Audits (2nd-Party) und Zertifizierungen für akkreditierte Stellen. Ein Schwerpunkt ist die gezielte Audit-Vorbereitung. Unternehmen nutzen diese Unterstützung direkt gegen Compliance-Risiken. So klappt die Umsetzung von Vorgaben im Betrieb und anstehende Prüfungen laufen stressfrei ab.
Als Basis für Beratung und Check dienen IT-Sicherheit nach ISO 27001 und der BSI IT-Grundschutz. Datenschutz nach ISO 27701 und Anwendungssicherheit nach ISO 27034 gehören zum Alltag. IT-Service-Management läuft über ISO 20000-1. IT-Asset-Management deckt die ISO 19770-1 ab. Auch Qualitätsmanagement (ISO 9001) und Business Continuity (ISO 22301) sind feste Mandate.
Der Fokus liegt nicht nur auf ISO-Normen. Das NIST Cybersecurity Framework und Regeln der Cloud Security Alliance (CSA STAR) gehören dazu. Firmen bekommen Hilfe bei SOC 2 und PCI DSS. Auch die Begleitung von Audit-Teams als externer Gutachter ist Routine. Neue EU-Regeln wie NIS2 und DORA werden im Rahmen der Compliance-Beratung ebenfalls geprüft. Personen mit der nachgewiesenen zusätzlichen Prüfverfahrenskompetenz für § 8a BSIG sind berechtigt, KRITIS-Betreiber bei gesetzlichen Audits zu unterstützen, Prüfprozesse zu leiten und die Konformität ihrer IT/OT-Sicherheit nach dem Stand der Technik zu bewerten. Für KMU gibt es Beratung über den CyberRisikoCheck (DIN SPEC 27076). Das bringt schnelle Risiko-Analysen und klare To-dos.
Spezial-Branchen und neue Technik werden gezielt untersucht. Im Schienenverkehr sind es Systeme nach ISO/TS 22163. In der Autobranche geht es um Beratung und Audits nach IATF 16949 und ISO 26262, inklusive ISO/SAE 21434 und TISAX-Regeln. Im Bereich Sprache und Übersetzung kommen Übersetzungsdienstleistungen nach ISO 17100, Post-Editing nach ISO 18587 sowie juristisches Übersetzen nach ISO 20771 hinzu. Ergänzt wird dies durch Dolmetschdienstleistungen nach ISO 18841 und Konferenzdolmetschen nach ISO 23155. Die Prüfung von KI-Managementsystemen nach ISO 42001 steht auf genau derselben Stufe.
Interessiert an meinen Dienstleistungen? Ich bin hier um zu helfen!
Ich möchte Ihre Bedürfnisse genau kennen, um Ihnen die perfekte Lösung anbieten zu können. Lassen Sie mich wissen, was Sie wollen, und ich werde mein Bestes tun, um Ihnen zu helfen.