Wer darf was — und warum? Wir bringen Ordnung in Identitäten und Berechtigungen, mit Erfahrung aus IAM-Transformationen in Konzernstrukturen, übersetzt auf Größe und Budget des Mittelstands.
Jeder Wechsel, jedes Projekt, jede Ausnahme hinterlässt Berechtigungen. Nach ein paar Jahren weiß niemand mehr, wer eigentlich worauf Zugriff hat.
Mitarbeiter:innen sammeln über Jahre Zugriffe, die nie entzogen werden — jedes verwaiste Konto ist ein Einfallstor.
On- und Offboarding per Zuruf und Ticket: langsam, fehleranfällig und beim Audit nicht nachweisbar.
„Zugriffsrechte nicht nachvollziehbar" gehört zu den häufigsten Audit-Beanstandungen — und zieht sich durch jede Prüfung.
Wir analysieren den Ist-Zustand, bauen ein Rollenmodell, das zu Ihrer Organisation passt, und automatisieren die Prozesse dahinter — damit Berechtigungen ab jetzt sauber bleiben.
Wer hat worauf Zugriff — und braucht das noch jemand? Wir schaffen Transparenz über Konten, Gruppen und Sonderrechte.
Berechtigungen nach Funktion statt nach Historie — mit sauberen Joiner-Mover-Leaver-Prozessen für jeden Personalwechsel.
Regelmäßige Access-Reviews mit Reporting — der Nachweis, den ISO 27001 und NIS2 sehen wollen.
IAM-Projekte scheitern an zu großen Würfen. Wir gehen system- und abteilungsweise vor — jeder Schritt liefert für sich schon Sicherheit.
30 Minuten Erstgespräch: Systemlandschaft, Schmerzpunkte und ob ein IAM-Projekt jetzt die richtige Priorität ist.
Bestandsaufnahme, verwaiste Konten deaktivieren, kritische Sonderrechte einsammeln — die Quick Wins zuerst.
Rollen definieren, JML-Prozesse aufsetzen und technisch in Entra ID / AD und den Fachsystemen verankern.
Rezertifizierungszyklen, Reporting und Übergabe an Ihr Team — mit optionaler Begleitung im Retainer.
Empfehlungen von Kund:innen und Kolleg:innen aus DAX-Konzernen, Mittelstand und Beratung — öffentlich auf LinkedIn.
Was Jens auszeichnet, ist die seltene Kombination aus tiefem technischem Know-how und dem Gespür dafür, komplexe Sicherheitsthemen verständlich und praxisnah zu vermitteln. Ob ISMS-Aufbau, ISO 27001, KRITIS-Compliance oder NIS2 — Jens bringt nicht nur das fachliche Fundament mit, sondern auch die Erfahrung, regulatorische Anforderungen wirklich in der Organisation zu verankern.
Wir haben zusammen in drei Jahren mehrere globale IT-Security-Projekte in einem DAX-Konzern überaus erfolgreich umgesetzt. Jens ist nicht nur ein hervorragender Security Consultant mit exzellentem, technischen Know-how, sondern er schaut auch immer über den Tellerrand, geht die Extra Meile, ist äußerst zuverlässig — und dann einfach noch so ein herzensguter Mensch mit tollem Charakter.
Jens ist ein sehr kompetenter Berater, der ein breites Spektrum von Tätigkeiten im Bereich Informationssicherheit abdecken kann. Dort beschränkt er sich nicht nur auf reine Beratung, sondern packt bei Bedarf auch bei der Umsetzung mit an. Als Projektleiter oder Verantwortlicher für Arbeitspakete agiert er dezent, aber dennoch wirkungsvoll — und erreicht so bei Kunden und Kollegen eine hohe Wertschätzung.
Ich empfehle Jens Thekkeveettil als äußerst kompetenten und zuverlässigen Experten im Bereich Data Loss Prevention (DLP), Microsoft Purview und Data Labeling. Er verbindet tiefes fachliches Know-how mit einer strukturierten, lösungsorientierten Arbeitsweise und überzeugt durch Professionalität sowie eine sehr angenehme Zusammenarbeit.
Erzählen Sie uns kurz Ihre Situation — idealerweise mit Infos zu anstehenden Audits, Ihrer M365-Lizenzierung und dem, was Sie nachts wach hält. Wir melden uns innerhalb von 24 Stunden mit einer ehrlichen ersten Einschätzung.
30 Minuten, unverbindlich. Wenn sich ein Projekt mit uns nicht lohnt, sagen wir das.
Oder direkt: hello@welabs.de | +49 6134 5079570