IT-Betrieb unter Druck: Wie Managed Services zur Resilienz beitragen
Managed Services
- 28.04.2025
Individuelle Managed Services statt Einheitslösungen: Wie Avenga Unternehmen resilienter macht
Herr May, wie positioniert sich Avenga aktuell im Markt für Managed Services – insbesondere mit Blick auf mittelgroße und große Unternehmen?
Avenga ist der Managed Services Partner für Unternehmen, die Sicherheit, Skalierbarkeit und operationelle Exzellenz erwarten – ohne dabei in die Komplexität klassischer Enterprise-Outsourcing-Projekte zu geraten.Gerade größere Mittelständler mit komplexer IT-Infrastruktur profitieren von unserem modularen, praxisnahen Ansatz. Unsere deutschsprachigen Ansprechpartner bringen regulatorisches Know-how und tiefes Prozessverständnis mit – unterstützt durch international eingebundene Delivery-Teams.
Durch den Zusammenschluss mit Qinshift – einem europaweit aktiven IT-Unternehmen mit Fokus auf digitale Transformation – haben wir unser Leistungsspektrum gezielt erweitert. Heute bieten wir ein mehrsprachiges 24/7-Serviceportfolio auf Basis anerkannter Standards, individuell zugeschnitten auf die Herausforderungen unserer Kunden.
Wichtig ist uns: Wir bieten keine Standardlösungen an. Unsere Services sind stets individuell auf Branche, bestehende Systemlandschaften und den Reifegrad der Organisation abgestimmt.
Die NIS2-Richtlinie sorgt bei vielen Unternehmen für akuten Handlungsdruck. Welche spezifischen Leistungen bietet Avenga im Bereich Managed Services, um Organisationen bei der Umsetzung regulatorischer Anforderungen wie NIS2 oder DORA zu unterstützen?
Unser "Compliance-as-a-Service"-Ansatz begleitet unsere Kunden von der initialen Gap-Analyse bis hin zur kontinuierlichen Einhaltung regulatorischer Vorgaben. Wir stellen die dafür notwendige Infrastruktur bereit – inklusive Monitoring, Logging und Reporting sicherheitsrelevanter Ereignisse, Identitäts- und Zugriffsmanagement sowie Backup- und Recovery-Strategien – selbstverständlich revisionssicher dokumentiert.Wir arbeiten auf Basis internationaler Standards wie ISO 27001 oder dem NIST-Cybersecurity-Framework und adaptieren diese gezielt auf EU-Regulierungen wie NIS2 und DORA. In enger Zusammenarbeit mit unseren Cloud- und DevOps-Teams entsteht so ein zukunftssicheres Betriebsmodell mit echtem Mehrwert für den operativen Alltag.
Viele Anbieter setzen auf klassische Security Operations Center (SOC). Sie heben hervor, dass Ihre Methodik über reine Infrastruktur hinausgeht. Wie unterscheidet sich Ihr Ansatz konkret vom Wettbewerb?
Traditionelle SOCs konzentrieren sich auf die Bedrohungserkennung auf Infrastrukturebene. Bei Avenga bieten wir neben solch klassischen Maßnahmen, wie zum Beispiel Incident Response oder Policy Enforcement, fortschrittlichere Dienste wie Darknet-Monitoring, forensische Analyse und – wenn nötig – die Koordination mit Behörden an. Diese Kombination aus operativer Tiefe und strategischem Weitblick unterstreicht, welchen hohen Stellenwert Cybersicherheit in unserem Serviceverständnis hat.Warum ist das relevant? Gerade durch den Einsatz von KI zur Verschleierung und Automatisierung von Cyberangriffen braucht es einen proaktiven, vorausschauenden Ansatz. Unsere Teams arbeiten eng mit führenden Technologiepartnern zusammen und verfolgen aktiv regulatorische Entwicklungen wie den EU AI Act oder die geplante "European Health Data Space"-Regulierung (EHDS).
Bei Avenga setzen wir auf einen "Compliance-by-Design"-Ansatz mit skalierbaren Sicherheitsframeworks, die heutigen und künftigen Anforderungen standhalten, ohne dabei die internen Ressourcen unserer Kunden zu überlasten.
Regulatorik im Griff: Compliance-by-Design für NIS2, DORA und mehr
Was bedeutet es für Ihre Kunden, dass Sie globale Expertise mit lokaler Präsenz kombinieren – zum Beispiel durch deutschsprachige Ansprechpartner und Compliance-Spezialisten vor Ort?
Für unsere Kunden bedeutet das: Verlässlichkeit – fachlich, sprachlich und regulatorisch. Besonders in streng regulierten Branchen ist es entscheidend, mit einem Partner zu arbeiten, der regionale Anforderungen versteht und realisieren kann.Unsere deutschsprachigen Teams vor Ort gewährleisten eine DSGVO- und IT-sicherheitskonforme Umsetzung – ohne Sprachbarrieren oder Zeitverschiebungen. Hinzu kommen die Vorteile eines globalen Netzwerks: spezialisierte Delivery-Teams, modernste Technologien und bewährte Methoden aus internationalen Projekten.
Kurz gesagt: Globale Leistungsfähigkeit trifft auf lokale Verantwortung – effizient, compliant und partnerschaftlich.
Wie sieht Ihr typischer Projektverlauf im Rahmen eines Managed-Services-Mandats aus – von der initialen Gap-Analyse bis hin zur kontinuierlichen Betreuung?
Ein Managed-Services-Mandat beginnt mit einer strukturierten Analyse, in der wir Systeme und Prozesse technisch und organisatorisch bewerten – mit Fokus auf Risiken, Leistungsfähigkeit und Optimierungspotenzial. Transparenz und Zieldefinitionen stehen dabei im Vordergrund. Im Anschluss übernehmen wir den Betrieb der vereinbarten Services – basierend auf Service Level Agreement, inklusive Eskalationsmanagement, Dokumentation und Reporting.Unsere Kunden profitieren von einem umfassenden Leistungspaket: 24/7-Support, Monitoring, Incident- und Problem-Management sowie kontinuierlicher Beratung und Weiterentwicklung des Betriebsmodells. Durch präventive Wartung und vorausschauende Maßnahmen erkennen wir Störungen frühzeitig – oder verhindern sie ganz. Unsere Statistiken belegen, dass dieser Ansatz die Anzahl von Incidents signifikant reduziert und besonders in geschäftskritischen Umgebungen einen klaren Mehrwert schafft.
Ein Beispiel aus Ihrer Praxis zeigt, wie Sie bei einem renommierten Kunden innerhalb von kürzester Zeit Schwachstellen im System aufgedeckt haben. Was sagt dieser Fall über die Qualität und Tiefe Ihrer Penetrationstests aus?
Der beschriebene Fall ist kein Einzelfall, sondern das Ergebnis einer systematischen Vorgehensweise. Unsere Penetrationstests basieren auf mehr als 15 Jahren Erfahrung und werden kontinuierlich weiterentwickelt – unser Ziel sind belastbare Lösungen, nicht nur das Aufdecken von Schwachstellen oder die Erfüllung von Prüfpflichten.Zusätzlich zu Standardverfahren kombiniert unsere Methodik automatisierte Schwachstellenscans mit manuellen Angriffstechniken, durchgeführt von CEH-, CISSP-, oder OSCP-zertifizierten Spezialist:innen, die echte Angriffsszenarien praxisnah simulieren.
Doch wir hören nicht bei der Analyse auf. Wir liefern konkrete Handlungsempfehlungen und unterstützen bei der Behebung – sei es durch Patching, Code-Review oder die gezielte Neuentwicklung sicherheitsrelevanter Komponenten. Unser Fokus liegt auf der gesamten Sicherheitsarchitektur, die Infrastruktur, Anwendungen und Geschäftsprozesse umfasst und sich nach Standards und Verfahrensweisen wie OWASP ASVS, NIST, ISO 27001 und CIS orientiert. Gleichzeitig bauen unsere Security-Teams aktiv Know-how zu neuen Frameworks wie den EU AI Act oder ISO/IEC 42001 auf, um Kundensysteme auch in Zukunft resilient zu halten.
Managed Services als strategischer Hebel: Sicherheit, Effizienz und Zukunftsfähigkeit vereint
Viele Unternehmen haben die ersten Schritte in Richtung Compliance bereits unternommen – etwa eine Gap Analyse durchgeführt. Welche Rolle spielt Avenga in der Phase danach, also bei der konkreten Umsetzung und dem laufenden Betrieb?
Compliance endet nicht mit der Gap Analyse – sie beginnt dort erst. Der eigentliche Aufwand liegt in der nachhaltigen Umsetzung und dem laufenden Betrieb. Genau hier kommt Avenga ins Spiel.Auf Basis bestehender Analysen entwickeln wir risikobasierte Maßnahmenpläne, integrieren diese in Betriebsabläufe und begleiten die operative Umsetzung. Unser Framework umfasst kontinuierliche Überwachung, automatisierte Kontrollen, regelmäßige Reviews und die enge Zusammenarbeit mit Security-Teams. Dadurch können wir eine kontinuierliche Auditfähigkeit unserer Kunden gewährleisten.
Wie unterstützen Ihre Managed Services Unternehmen dabei, nicht nur heutige, sondern auch kommende regulatorische Anforderungen – etwa im Rahmen von NIS3 – proaktiv zu adressieren?
Regulatorische Anforderungen entwickeln sich stetig weiter – wer heute compliant ist, kann morgen schon hinterherhinken. Daher sind unsere Services darauf ausgelegt, sich dynamisch an neue Regelwerke wie NIS3 oder den Cyber Resilience Act anzupassen. Unsere Compliance-Teams gewährleisten dies, indem sie regulatorische Entwicklungen frühzeitig beobachten, oft auch als Teil von Fachgremien, in denen sie aktiv praxisnahen Input für die Regulatoren liefern und dafür sorgen, dass regulatorische Anforderungen auch in der Praxis umgesetzt werden können. Dieses Wissen fließt in konkrete Maßnahmenpakete ein, die sich nahtlos in bestehende Betriebsmodelle integrieren lassen, zum Beispiel über Governance-Module, AI-Governance-Beratung oder neue interne Kontrollmechanismen nach ISO/IEC 42001:2023. Ein zentrales Element dabei ist Datentransparenz. Denn verlässliche Compliance – gerade im KI-Kontext – erfordert klare Sicht auf Datenflüsse, Verantwortlichkeiten und Schutzmaßnahmen. Auf diese Weise stellen wir sicher, dass unsere Kunden über ein belastbares Betriebsmodell verfügen, das regulatorische Komplexität von morgen aktiv antizipiert.Abschließend: In einer zunehmend komplexen Bedrohungslage – wo sehen Sie die strategische Bedeutung von Managed Services in der Unternehmens-IT der kommenden Jahre?
Managed Services sind das Rückgrat digitaler Resilienz.IT-Sicherheit, Governance und Systemverfügbarkeit werden immer komplexer, während gleichzeitig Cyberbedrohungen, Fachkräftemangel und technologischer Wandel den Druck auf Unternehmen erhöhen. Es braucht verlässliche Partner, die Risiken frühzeitig erkennen, priorisieren und beheben – proaktiv und rund um die Uhr.
Bei Avenga denken wir Managed Services ganzheitlich: Es geht um die Absicherung gesamter Unternehmensprozesse. Dazu zählen unter anderem Awareness-Programme für Mitarbeitende, ein Zero-Trust-Modell, und Governance- und Sicherheitsrichtlinien, die kontinuierlich an neue regulatorische Entwicklungen angepasst werden.
Wir verstehen uns als verlängerter Arm der Unternehmens-IT, aber auch als strategischer Sparringspartner, der Sicherheit, Effizienz und Innovationsfähigkeit verbindet – für eine resiliente, zukunftsfähige Organisation.