Governance-Due-Diligence für M&A und Insolvenz.
Wir bewerten die Informationssicherheits-Governance eines Zielunternehmens — strukturiert, mit klaren Empfehlungen für SPA, Disclosure Letter und Post-Closing. Drei klar abgegrenzte Produkte, mandatsspezifisch kalkuliert.
Kein ISO-Audit. Kein Penetrationstest. Eine Reife-Bewertung in Deal-Sprache.
In M&A-Transaktionen und Insolvenzlagen entstehen Informationssicherheits-Risiken jenseits der klassischen IT: regulatorische Pflichten aus NIS-2 oder KRITIS, Garantien im Kaufvertrag, Reputations- und Compliance-Lücken.
Wir bewerten, ob die Organisation fähig ist, mit diesen Risiken umzugehen. Unsere Berichte richten sich an Insolvenzverwalter, M&A-Berater, PE-Fonds, W&I-Broker und Käufer — strukturiert nach Anlass und Zielgruppe.
Drei Produkte für drei Situationen.
Jedes Produkt mit klar definiertem Scope und Liefergegenstand — Aufwand und Honorar werden mandatsspezifisch kalkuliert.
Distressed Readiness
„Vor dem Investorenprozess.“
Bewertung der Informationssicherheits-Reife im laufenden Insolvenz- oder Sanierungsverfahren — relevant für Datenraum, Investorenprozess und Gläubigerversammlung.
Mehr erfahren →Red-Flag Review
„Die fokussierte Bewertung vor dem Signing.“
Top-Risiken sichtbar machen, bevor sie im SPA landen. ISMS- und Governance-Reife des Zielunternehmens, übersetzt in Deal-Sprache.
Mehr erfahren →Post-Closing Roadmap
„Aus DD-Findings wird Umsetzungsplan.“
Strukturiert für die ersten 100 Tage und die folgenden 12 Monate — mit klaren Verantwortlichkeiten, Meilensteinen und Schnittstellen zur Integration.
Mehr erfahren →Was wir tun — und was nicht.
- +ISMS- und Governance-Reife
- +Regulatorische Betroffenheit (NIS-2, KRITIS, TISAX, DSGVO)
- +Rollen, Verantwortlichkeiten und Reporting-Strukturen
- +Organisatorische und prozessuale Sicherheits-Reife
- +Dokumenten-Status und Nachweisfähigkeit
- +Stakeholder-, Lieferanten- und Drittparteien-Risiken
- +Vorfalls-Historie und Lessons Learned
- −Klassische Penetrationstests
- −Technische Schwachstellen-Scans
- −Code-Reviews oder Anwendungs-Sicherheitsprüfungen
- −Forensische Untersuchungen
- −Rechtsberatung oder Vertragsgestaltung
- −Steuerliche oder finanzielle Due Diligence
- −Bewertung oder M&A-Strukturierung
Musterbericht anfordern oder Erstgespräch buchen.
Im 30-minütigen Erstgespräch klären wir, welches Produkt zu Ihrer Situation passt. Wir bewerten ehrlich, ob ein Mandat für Sie sinnvoll ist — auch wenn das Ergebnis „nein“ lautet.