Wie starten wir am besten?

In der Regel mit einem 15-Minuten-Erstgespräch. Danach definieren wir Scope, Zielbild und Erfolgskriterien. Sie bekommen eine klare Empfehlung (Paket/Umfang) und die nächsten Schritte.

Arbeiten Sie mit Stundensätzen?

DUAL IP arbeitet überwiegend mit Ergebnis- und Fixpreisen. Das sorgt für Planbarkeit und klare Deliverables statt Stundenzettel.

FAQ

Q: Welche Zugriffe benötigen Sie?

So wenig wie möglich, so viel wie nötig. Idealerweise zeitlich begrenzt, rollenbasiert und nachvollziehbar (Least Privilege). Zugriff wird vorab abgestimmt.

Q: Welche Dokumentation liefern Sie?

Typisch sind Ergebnis-Dokumentation, Maßnahmenplan und nächste Schritte. Wo sinnvoll zusätzlich Runbook-/Betriebshinweise, damit Ihr Team sicher weiterarbeiten kann.

Kurze, klare Antworten zur Zusammenarbeit mit DUAL IP. Wenn Sie nur eine Sache mitnehmen: Scope, Erfolgskriterien und Deliverables werden vor Start definiert – damit am Ende ein Ergebnis steht, das im Betrieb funktioniert und auditfähig nachvollziehbar bleibt.

15-Min-Erstgespräch Pakete ansehen Kontakt

Direkter Ansprechpartner Fixpreise mit Ergebnis Auditfähige Doku Betriebstaugliche Übergabe

Zusammenarbeit

Wie der Einstieg läuft, was Sie erwarten können und wie schnell es geht.

Wie starten wir?

Meistens mit einem 15-Minuten-Erstgespräch. Danach klären wir Zielbild, Scope und Randbedingungen (Betrieb, Compliance, Timing). Sie erhalten eine klare Empfehlung: Paket/Umfang, Erfolgskriterien und nächste Schritte.

Ziel: schnell Klarheit, bevor Zeit und Budget in die falsche Richtung laufen.

Remote oder vor Ort?

Beides. Remote ist häufig effizient (Analyse, Doku, Reviews). Vor Ort, wenn es für kritische Umstellungen, Stakeholder-Workshops oder Übergaben sinnvoll ist.

Wie schnell können Sie starten?

Das hängt von Auslastung und Dringlichkeit ab. Akute Stabilisierung ist oft schneller möglich als größere Umsetzungen. Im Erstgespräch klären wir die realistische Startlinie – ohne Versprechen, die später reißen.

Mit wem spreche ich – gibt es ein Team?

Sie sprechen direkt mit mir (Ronny Schröder). Keine Übergaben zwischen Teams, kein „Weiterreichen“. Das sorgt für Tempo, klare Verantwortung und weniger Reibung.

Fixpreise & Scope

Warum Ergebnispreise und wie Abgrenzung und Änderungen sauber funktionieren.

Warum Fixpreis statt Stundenzettel?

Weil Sie Ergebnisse brauchen: stabile Systeme, messbare Verbesserungen, nachvollziehbare Entscheidungen. Fixpreise erzwingen Klarheit im Scope und reduzieren unnötige Abstimmungs- und Kontrollschleifen.

Wie stellen Sie sicher, dass der Scope passt?

Vor Start definieren wir Scope, Erfolgskriterien und Deliverables. Wenn sich Randbedingungen ändern, sprechen wir das früh an: transparent, mit Optionen (z. B. Priorisierung, Zusatzpaket, phasenweise Umsetzung).

Was bedeutet „ab Preis“?

Systemumfang und Komplexität variieren (Anzahl Systeme, Segmentierung, Compliance-Druck, Zielbild, Betriebsmodell). Sie erhalten vor Start eine klare Einordnung, was im Paket enthalten ist – und was nicht.

Gibt es auch individuelle Pakete?

Ja. Standardpakete sind ein guter Einstieg. Für KRITIS-nahe Umfelder oder besondere Vorgaben schnüren wir den Scope passend – mit denselben Prinzipien: messbar, dokumentiert, betrieblich nutzbar.

Technik, Zugriffe & Sicherheit

Wie wir arbeiten, ohne unnötige Risiken zu erzeugen.

Welche Zugriffe benötigen Sie?

Least Privilege: so wenig wie möglich, so viel wie nötig. Idealerweise zeitlich begrenzt, rollenbasiert und nachvollziehbar. Zugriffswege (VPN, Jump Host, Admin-Accounts) werden vorab abgestimmt.

Arbeiten Sie mit Zero Trust / Segmentierung?

Ja, wenn es zum Umfeld passt. Häufig sind Segmentierung, saubere Policies, MFA und klare Rollenmodelle die Hebel mit dem besten Verhältnis aus Aufwand und Wirkung.

Wie gehen Sie mit Logging/Monitoring um?

Ziel ist Sichtbarkeit ohne Overkill: sinnvolle Logs, klare Alarme, Zuständigkeiten und ein Set an Signalen, das Ihr Team wirklich nutzt. Monitoring muss betrieblich tragfähig sein – sonst ist es nur Deko.

Welche Tools/Stacks nutzen Sie?

Abhängig vom Zielbild. Fokus liegt auf robusten, wartbaren Lösungen – bevorzugt Open Source, aber immer passend zu Betrieb, Skills und Governance. Keine Tool-Religion, sondern saubere Entscheidung.

Dokumentation, Compliance & Datenschutz

Was Sie am Ende in der Hand halten – und warum das auditfähig ist.

Welche Dokumentation liefern Sie?

Typisch: Ergebnis-Doku, Maßnahmenplan und nächste Schritte. Wo sinnvoll zusätzlich Runbook-/Betriebshinweise (z. B. Monitoring-Checks, Alarmwege, Rollback/Recovery, Verantwortlichkeiten).

Ist das auditfähig?

Ja. Auditfähigkeit entsteht durch nachvollziehbare Entscheidungen, dokumentierte Änderungen und klare Artefakte. Keine Papierflut – sondern Struktur, die intern genutzt und extern erklärt werden kann.

Unterstützen Sie bei TOMs, VVT, DSFA, DSMS?

Ja – pragmatisch und technisch fundiert. Ziel ist ein Set aus Artefakten, das betriebstauglich ist und die Anforderungen (z. B. Art. 32 DSGVO) sauber abdeckt.

Wie gehen Sie mit Vertraulichkeit um?

Vertraulichkeit ist Standard. NDA ist möglich. Zugriffe und Datenflüsse werden minimiert, abgestimmt und – wenn sinnvoll – protokollierbar umgesetzt.

Noch Fragen?

Wenn Sie nur kurz abklären wollen, welches Paket passt oder wie wir starten: 15 Minuten reichen meistens.

Termin buchen Kontakt Pakete

Scopeklar definiert

Ergebnisbetriebstauglich

Dokuprüfbar