Security-Roadmap, Informationsklassifizierung, IAM und Compliance — wir beraten nicht nur, wir setzen um. Mit Erfahrung aus Security-Programmen für Organisationen mit über 100.000 Mitarbeiter:innen.
Die meisten Unternehmen scheitern nicht am Wissen, was zu tun wäre. Sie scheitern daran, es neben dem Tagesgeschäft umzusetzen.
ISO 27001, TISAX oder Kunden-Audit in wenigen Monaten — und die Dokumentation klafft an allen Ecken.
Sie fallen unter die neue Regulierung, aber niemand im Haus hat Zeit oder Erfahrung, die Anforderungen zu übersetzen.
Purview lizenziert, DLP halb konfiguriert, Berater weg — die Werkzeuge sind da, aber niemand nutzt sie richtig.
Security hängt an der IT-Leitung „mit dran" — strategische Entscheidungen bleiben liegen, Risiken unbewertet.
Sechs Bausteine, die Sie einzeln oder als Programm buchen können — immer mit klaren Ergebnissen und Umsetzung inklusive.
Die ehrliche Standortbestimmung: Wo stehen Sie, welche Risiken sind real, was hat Priorität? Als externer Sparringspartner für IT-Leitung und Geschäftsführung — auch als laufende Begleitung, wenn ein eigener CISO (noch) nicht wirtschaftlich ist.
Klassifizierung ist kein Tool-Problem — es ist ein Prozess-Problem mit Tool-Unterstützung. Wir liefern Schema, Policy, Rollout und Change-Begleitung aus einer Hand, damit Ihr Audit einen gelebten Prozess sieht statt eines Dokuments.
Wer darf was — und warum? Wir bringen Ordnung in Identitäten und Berechtigungen, mit Erfahrung aus IAM-Transformationen in Konzernstrukturen, übersetzt auf die Größe und das Budget des Mittelstands.
Audit-Readiness für ISO 27001, NIS2, TISAX und DSGVO — ohne Papier-ISMS. Wir schließen Gaps mit Maßnahmen, die im Alltag funktionieren, und bauen die Dokumentation so, dass sie der Prüfung standhält, weil sie der Realität entspricht.
Die meisten Unternehmen bezahlen mit ihren M365-Lizenzen bereits für Schutzfunktionen, die brachliegen. Wir konfigurieren Sensitivity Labels, DLP und Information Protection so, dass sie schützen statt nerven — mit Erfahrung aus Rollouts in Organisationen mit über 100.000 Mitarbeiter:innen.
Die beste Technik hilft nicht, wenn ein Klick auf die falsche Mail reicht. Mit WePhish, unserer eigenen Plattform, trainieren wir Ihre Belegschaft mit realistischen Simulationen und messbaren Ergebnissen — als Kampagne oder Dauerbetrieb.
Unser Security-Team hat IAM-Programme, Purview-Rollouts und Compliance-Projekte in Organisationen mit über 100.000 Mitarbeiter:innen verantwortet — inklusive zertifiziertem Security-Management (CISM) und Change-Management nach Prosci.
Der Unterschied zu klassischen Beratungen: Wir bleiben bis zur Umsetzung. Policies werden konfiguriert, Prozesse eingeführt, Menschen geschult — und Sie bekommen alles übergeben, was Sie für den Betrieb brauchen.
Team kennenlernenKein monatelanges Assessment, bevor etwas passiert — wir liefern von Anfang an sichtbare Ergebnisse.
30 Minuten Standortbestimmung: Wo stehen Sie, was fehlt, wo brennt es? Ehrliche Einschätzung — wenn sich ein Projekt nicht lohnt, sagen wir das.
Priorisierter Maßnahmenplan mit Aufwänden und Abhängigkeiten. Die ersten Quick Wins setzen wir oft schon in den ersten Wochen um.
Policies, Tools, Prozesse — wir implementieren selbst statt nur zu empfehlen: Purview, IAM-Prozesse, Dokumentation, Schulungen.
Change-Begleitung, Awareness-Training und Betriebsübergabe — damit Sicherheit gelebt wird, auch wenn wir nicht mehr im Haus sind.
Empfehlungen von Kund:innen und Kolleg:innen aus DAX-Konzernen, Mittelstand und Beratung — öffentlich auf LinkedIn.
Was Jens auszeichnet, ist die seltene Kombination aus tiefem technischem Know-how und dem Gespür dafür, komplexe Sicherheitsthemen verständlich und praxisnah zu vermitteln. Ob ISMS-Aufbau, ISO 27001, KRITIS-Compliance oder NIS2 — Jens bringt nicht nur das fachliche Fundament mit, sondern auch die Erfahrung, regulatorische Anforderungen wirklich in der Organisation zu verankern.
Wir haben zusammen in drei Jahren mehrere globale IT-Security-Projekte in einem DAX-Konzern überaus erfolgreich umgesetzt. Jens ist nicht nur ein hervorragender Security Consultant mit exzellentem, technischen Know-how, sondern er schaut auch immer über den Tellerrand, geht die Extra Meile, ist äußerst zuverlässig — und dann einfach noch so ein herzensguter Mensch mit tollem Charakter.
Jens ist ein sehr kompetenter Berater, der ein breites Spektrum von Tätigkeiten im Bereich Informationssicherheit abdecken kann. Dort beschränkt er sich nicht nur auf reine Beratung, sondern packt bei Bedarf auch bei der Umsetzung mit an. Als Projektleiter oder Verantwortlicher für Arbeitspakete agiert er dezent, aber dennoch wirkungsvoll — und erreicht so bei Kunden und Kollegen eine hohe Wertschätzung.
Ich empfehle Jens Thekkeveettil als äußerst kompetenten und zuverlässigen Experten im Bereich Data Loss Prevention (DLP), Microsoft Purview und Data Labeling. Er verbindet tiefes fachliches Know-how mit einer strukturierten, lösungsorientierten Arbeitsweise und überzeugt durch Professionalität sowie eine sehr angenehme Zusammenarbeit.
Ja — das ist sogar der häufigste Fall. Wir übernehmen die Rolle des externen Security-Sparringspartners: Wir bewerten Risiken, priorisieren Maßnahmen und bereiten Entscheidungen so auf, dass die Geschäftsführung sie treffen kann. Intern brauchen wir nur eine Ansprechperson, die Türen öffnet.
Das klären wir im kostenlosen Erstgespräch in wenigen Minuten: Branche, Unternehmensgröße und Rolle in der Lieferkette entscheiden. Wichtig: Auch wer nicht direkt unter NIS2 fällt, bekommt die Anforderungen zunehmend über Kunden und Auftraggeber weitergereicht — Vorbereitung lohnt sich fast immer.
Drei Dinge: Sie arbeiten direkt mit den Senior-Leuten, die Ihr Projekt auch umsetzen — kein Junior-Staffing. Wir liefern Umsetzung statt Folien: konfigurierte Systeme, eingeführte Prozesse, geschulte Teams. Und wir sind ehrlich, wenn etwas nicht nötig ist — unser Geschäftsmodell hängt nicht an maximaler Projektlaufzeit.
Der Security-Check ist kostenlos und meist innerhalb einer Woche terminiert. Danach erhalten Sie ein Festpreis-Angebot pro Baustein — keine Open-End-Tagessätze. Erste Quick Wins setzen wir typischerweise innerhalb der ersten vier Wochen um.
Pentests selbst führen wir nicht durch — dafür arbeiten wir mit spezialisierten, zertifizierten Partnern. Wir übernehmen das Drumherum, das oft fehlt: Scoping, Auswahl, Begleitung und vor allem die strukturierte Abarbeitung der Findings danach.
Erzählen Sie uns kurz Ihre Situation — idealerweise mit Infos zu anstehenden Audits, Ihrer M365-Lizenzierung und dem, was Sie nachts wach hält. Wir melden uns innerhalb von 24 Stunden mit einer ehrlichen ersten Einschätzung.
30 Minuten, unverbindlich. Wenn sich ein Projekt mit uns nicht lohnt, sagen wir das.
Oder direkt: hello@welabs.de | +49 6134 5079570