Eine Firewall,
22 Annex-A-Controls.
ISO 27001:2022 hat 93 Maßnahmen im Annex A. Allein mit einem sauber aufgesetzten FortiGate-Projekt erschlagen wir 22 davon, vollständig dokumentiert und Audit-fähig. Wir liefern Architektur, Konfiguration, Logging und das Nachweispaket für euren externen Auditor.
Kennst du diese Situationen?
„Unser IT-Leiter geht in Rente, und wir finden keinen Ersatz."
„Der Server hat zwei Mal in diesem Quartal stillgestanden. Wir wissen nicht warum."
„NIS2 kommt, und wir haben keine Ahnung, was wir machen müssen."
„Wir zahlen für 230 Microsoft-Lizenzen, nutzen aber nur 180. Niemand checkt das."
„Helpdesk-Tickets liegen Tage, weil unser einer IT-ler Urlaub hat."
„Die Buchhaltung sagt 'IT ist zu teuer'. Mein Bauchgefühl sagt das auch."
Architektur, Setup, Logging,
und das Nachweispaket.
Sechs Bausteine, die wir bei jedem FortiGate-Projekt mit ISO-27001-Bezug standardmäßig liefern.
VDOMs, VLANs und Zero-Trust-Zonen mit explizitem Deny-Default. Sauber dokumentiert, mit Begründung pro Regel.
Admin-Zugriff per Trust-Hosts, MFA via FortiToken oder Entra ID, sichere Default-Konfigurationen für alle Services.
IPSec-Tunnel mit aktuellen Cipher-Suites, SSL VPN mit Posture-Checks, dokumentierte Crypto-Policy.
FortiAnalyzer mit revisionssicherer Log-Aufbewahrung, Alerts, monatliche Compliance-Reports.
FortiManager mit versioniertem Config-Repository, Change-Audit-Log, Backup auf separates Storage.
Nachweis-PDF mit Mapping Annex A zu Konfiguration, Screenshots, Log-Excerpts, Crypto-Policy. Alles was der Auditor sehen will.
Drei Projekte,
drei bestandene Audits.
Drei aktuelle FortiGate-Projekte aus unserer Kundenbasis. Healthcare, Bildung, KRITIS.
Healthcare-Softwarehaus aus NRW. Wir haben FortiGate an mehreren Standorten neu segmentiert, FortiAnalyzer integriert und das Audit-Paket geliefert. Nächste ISO-27001-Re-Zertifizierung in 6 Wochen vorbereitet, vom Auditor ohne Major-Findings durchgewunken.
SIEM-Anbindung von FortiGate an zentrale Log-Pipeline, gehärtete Backup-Kette, IAM-Bereinigung, Incident-Playbooks. NIS2-Audit bestanden ohne Major-Findings, ISO-Re-Zertifizierung im gleichen Zyklus mit erschlagen.
Mittelständler mit vier Standorten, IPSec-Tunnel mit aktualisierten Cipher-Suites, dokumentierte Crypto-Policy als ISMS-Anhang, FortiAnalyzer-Reports monatlich an die Geschäftsführung.
Was Geschäftsführer vor dem ersten Anruf wissen wollen.
Direkt ja, wenn ihr FortiGate plus FortiAnalyzer plus FortiAuthenticator sauber aufsetzt. Weitere 11 indirekt durch Integration mit Identity-Stack (Entra ID, LDAP) und SIEM. Der Auditor will trotzdem Nachweise, also dokumentierte Konfigurationen, Crypto-Policy und Log-Aufbewahrungs-Nachweise. Das gesamte Mapping liefern wir als PDF.
Häufiges Bild: FortiGate steht da, Default-Konfig, IPS im Monitor-Mode, niemand kennt die Regeln. Wir machen Audit der bestehenden Config, identifizieren ISO-relevante Lücken (typisch 6 bis 12 von den 22 Controls), fixen sie und liefern das Nachweis-Paket.
Wir empfehlen Modell-Größe basierend auf User-Zahl und Standorten (40F, 60F, 80F, 100F sind typische Mittelstands-Größen), beschaffen über uns oder direkt, setzen auf und liefern alles Audit-fähig. Typische Projektdauer 4 bis 8 Wochen vom Erstgespräch bis Audit-ready.
Hängt stark von Größe und Vorzustand ab. Greenfield-Setup mit zwei Standorten und Mittelstands-Größen-FortiGate landet typisch im niedrigen fünfstelligen Bereich, inklusive Hardware, Lizenzen, Setup, Doku und Audit-Paket. Konkrete Zahl nach Erstgespräch.
Wir empfehlen Wechsel zu FortiGate vor allem dann, wenn euer aktuelles System keine vergleichbare Logging-Tiefe, kein zentrales Konfig-Management oder keine moderne Crypto unterstützt. Wenn das alles da ist und nur die Konfig schlampig: optimieren statt wechseln. Wir sagen ehrlich was sinnvoll ist.
FortiGate erschlägt einen Viertel der Annex-A-Controls. Die anderen drei Viertel verteilen sich auf Endpoint-Schutz, Identity, Backup, Doku-Prozesse, Schulungen, Lieferantenmanagement und so weiter. Mit unserer Service-Range (IT-Sicherheit, Modern Workplace, Backup, Helpdesk) machen wir bis zu 60 Prozent der Controls technisch ab. Der Rest sind organisatorische Maßnahmen, die in euer ISMS gehören.
Andere Hersteller schaffen die Controls auch, mit teils anderen Feature-Namen. Wir kennen FortiGate am besten und betreiben es bei vielen Kunden, deshalb läuft es bei uns am schnellsten und am dokumentiertesten. Wenn ihr Sophos, Palo Alto oder Check Point habt, prüfen wir das beim Audit-Termin ehrlich mit.
Noch eine andere Frage?
Stell sie uns im ErstgesprächFirewall-Audit
mit Annex-A-Mapping.
Zwei Stunden auf eurer FortiGate oder einem anderen Setup. Wir prüfen Konfiguration, Logging, Crypto-Policy und mappen das gegen Annex A. Ergebnis: schriftliche Einschätzung mit Lücken-Liste und Aufwands-Schätzung. Kostenlos, keine Folge-Mails.
Oder anrufen · +49 291 908554-0
FortiGate ist ein Viertel der Annex-A-Controls. Hier die anderen Bausteine, die mit Firewall direkt zusammenspielen.
Eine Frage,
dann lassen wir dich.
Du hast bis hier gelesen, irgendwas spricht dich an. Lass uns 15 Minuten reden, ohne Verkauf, ohne Folge-Mails-Spam. Nur ein:e Techniker:in und du, im Setup.
Kein Newsletter. Keine Drip-Sequenz.