Physical Assessment
Physical Assessment für echte Gebäudesicherheit. Wir prüfen vor Ort – von der Standortbegehung bis zum kontrollierten Tailgating-Test – wo Zutrittskontrollen, Empfang und Prozesse angreifbar sind.
Ausgezeichnete Expertise
Risiken sichtbar senken – Standortbegehung und Tailgating aus einer Hand
Sie bekommen eine objektive Bestandsaufnahme Ihrer physischen Sicherheit: Gelände, Gebäude, Zutrittskontrolle, Besucher- und Lieferantenprozesse. In der Variante Standortbegehung prüfen wir bauliche und organisatorische Maßnahmen (Zäune, Türen, Schlösser, Alarmierung, Begleitprozesse) und liefern einen Foto-/Maßnahmenbericht. In der Variante Tailgating simulieren wir den kontrollierten, unerlaubten Zutritt (Mitlaufen/Schleusen) inklusive Awareness-Check. Konkrete Maßnahmen mit klaren Zuständigkeiten, schnell umgesetzt und auditfest dokumentiert (ISO 27001/BSI-konform).
Realitätsnah statt Theorie
Vor-Ort-Analyse und – bei Tailgating – echte Social-Engineering-Simulation unter Alltagsbedingungen.
Messbare Verbesserungen
Konkreter Maßnahmenplan mit Fotos, Verantwortlichkeiten, Terminen; optionaler Nachtest zur Wirksamkeitskontrolle.
Unabhängig & diskret
Abgestimmtes Vorgehen (angekündigt/unangekündigt) ohne Betriebsstörung, vertraulich dokumentiert.
Physische Sicherheit nach ISO 27001 und BSI-Grundschutz
Das Physical Assessment adressiert zentrale Anforderungen aus ISO 27001 (physische Sicherheit und Zutrittskontrolle) sowie dem BSI-Grundschutz (PHY/OPS). Prüfplan, Nachweise und Maßnahmenliste sind so aufgebaut, dass Audits und interne Kontrollen sauber belegt werden. Bei Bedarf berücksichtigen wir NIS2-relevante Prozesse wie Risikomanagement und Incident-Handling vor Ort.
Physical Assessment Varianten im Überblick
Varianten auswählen, Pakete vergleichen: S, M, L für Standortbegehung und Tailgating – mit Leistungen und „ab“-Preisen pro Standort.
| Paket | S | M | L |
|---|---|---|---|
| ab 2.900 € / je Standort | ab 4.900 € / je Standort | ab 7.900 € / je Standort | |
| Dauer vor Ort | ½ Tag | 1 Tag | 2 Tage |
| Außenhaut & Zutritt (Eingänge, Türen, Schleusen, Fluchtwege) | Kurz-Check (Stichprobe) | Vollständige Prüfung | Vertiefte Prüfung + Begleitung am Empfang |
| Besucher- / Lieferantenprozess | Hinweise | Prüfung mit Beobachtung | Vertiefte Prüfung mit Live-Begleitung |
| Kritische Bereiche (Server-/Technikraum, Archiv, Verteiler etc.) | Auswahl (Stichprobe) | Prüfung der definierten Bereiche | Vertieft inkl. zusätzlicher Stichproben |
| Fotodokumentation | Kurzreport (2–3 S., 3–5 Fotos) | Fotoreport (10–15 Fotos) | Detaillierter Fotoreport (20+ Fotos) |
| Maßnahmenliste (Priorität, Verantwortliche, Fristen) | Top-5 Maßnahmen | Voller Maßnahmenplan | Maßnahmenplan + 90-Tage-Roadmap |
| Management-Briefing | Abschluss-Call (30–45 Min.) | Workshop remote (60–90 Min.) | Workshop on-site (90 Min.) |
| Re-Assessment / Nachtest | — | — | inkl. Kurz-Nachtest nach 6–8 Wochen |
| Awareness-Spot vor Ort | — | — | inkl. 15–20 Min. Mini-Schulung |
| Paket | S | M | L |
|---|---|---|---|
| ab 3.250 € / pro Standort | ab 5.250 € / pro Standort | ab 11.900 € / pro Standort | |
|
Anzahl kontrollierter Versuche
S: Ein abgestimmter Versuch an einem definierten Eingang und Zeitslot. Messpunkte: Zugang, Erkennung, Reaktion. M: 3–5 Versuche an verschiedenen Eingängen und Tageszeiten. Gleiches Basisszenario für Vergleichbarkeit. L: 6+ Versuche verteilt über mehrere Tage und Schichten. Mustererkennung und Stabilität der Ergebnisse. | 1 Eingang/Zeitfenster | 3–5 Eingänge & Zeiten | 6+ Versuche über mehrere Tage |
|
Szenarien (z. B. Mittragen, „Lieferant“, Telefon am Ohr)
S: Nur Basisszenario (stilles Mitgehen am Hauptzugang). M: 2–3 zusätzliche Szenarien, z. B. „Lieferant“, „Telefon am Ohr“, „mittragen helfen“. Vorab gebrieft. L: 4+ Szenarien inkl. Schichtwechsel und Besucher-/Dienstleisterfluss. Höhere Varianz für robuste Ergebnisse. | — | 2–3 Szenarien | 4+ Szenarien inkl. Schichtwechsel |
|
Meldewege & Empfangsreaktion
S: Qualitative Hinweise zur Reaktion (Ansprechen, Ausweisprüfung, Abweisen). M: Strukturierte Prüfung von Meldeweg und Eskalationspfad inkl. Security-Call. L: Vertiefte Prüfung mit Zeitstempeln: time-to-notice, time-to-intervene, time-to-escalate je Eingang/Zeitslot. | Hinweise | Prüfung | Vertiefte Prüfung mit Timing-Analyse |
|
Dokumentation/Evidenz
S: Kurzreport 2–3 Seiten mit Befunden, Risiken und Top-Maßnahmen. M: Bericht mit Fotohinweisen/Skizzen und markierten Einstiegspunkten. L: Detaillierter Bericht mit Sequenz-Protokollen, Zeitstempeln, Karten/Hotspots und Evidenz-Appendix. | Kurzreport (2–3 S.) | Bericht m. Fotohinweisen | Detaillierter Bericht m. Evidenz & Sequenzen |
|
Heatmap Eintrittswahrscheinlichkeit
S: Nicht enthalten. M: Heatmap pro Eingang/Zeitslot mit farblicher Risikostufe; schnelle Identifikation von Hotspots. L: Zusätzlich Trendanalyse nach Bereich/Schicht und konkrete Empfehlungen je Hotspot. | — | inkl. | inkl. + Trend/Empfehlungen |
|
Maßnahmenplan (Priorität, Verantwortliche, Fristen)
S: Kurze To-dos mit Priorität H/M/L, Verantwortlichen und Frist. M: Vollständige Liste inkl. Aufwand/Impact und Abhängigkeiten. L: 90-Tage-Roadmap mit Meilensteinen, KPIs und Evidence-of-Completion. | inkl. | inkl. | inkl. + 90-Tage-Roadmap |
|
Debrief
S: Kein separates Debrief; Ergebnisse im Report zusammengefasst. M: Remote-Debrief 45–60 Min., Fokus Quick Wins und Verantwortlichkeiten. L: On-site 60–90 Min. mit Security/Empfang/IT; Freigabe der Maßnahmen und nächste Schritte. | — | Remote-Debrief (45–60 Min.) | On-site Debrief (60–90 Min.) |
|
Optional: Media Drop (USB/QR/NFC, kontrolliert, Tracking & Auswertung)
S: Optional zubuchbar – kontrollierter Test mit QR/NFC/USB-Attrappen; Telemetrie nur aggregiert, ohne Personenbezug. M: Optional zubuchbar – Auswertung inkl. Einordnung in Maßnahmen/Awareness. L: Optional zubuchbar – erweiterte Auswertung und Ableitung gezielter Trainingsmaßnahmen. | Optional | Optional | Optional |
|
Nachtest / Re-Attempt
S: Nicht enthalten. M: Nicht enthalten. L: Inklusive kurzer Re-Attempt nach 4–8 Wochen an denselben Hotspots. Ziel: Wirksamkeitsnachweis und Score-Update. | — | — | inkl. Kurz-Nachtest nach 4–8 Wochen |
Hinweis
Die „ab“-Preise sind Richtwerte.
Aufwandsfaktoren
Standortbegehung
- Größe und Aufbau des Standorts (Gebäude, Eingänge, Sicherheitszonen)
- Schicht-/Öffnungszeiten
- Prüftiefe und Dokumentationsumfang
Tailgating
- Anzahl der Versuche und Eingänge
- Zeitfenster (Stoßzeiten/Nacht)
- Szenarienvielfalt, Recherche/Beobachtung vor Ort
- Erforderliche Testtage
- Optionale Module: Media Drop, zusätzliches Equipment
Nach kurzem Scoping erhalten Sie ein Festangebot. Preise zzgl. Reise/Spesen und USt.
Banken und KRITIS setzen auf Cybersicherheit von Admijalo
Physical Assessment & Standortbegehung anfragen
Wir prüfen Zutrittskontrollen, Besucher-/Lieferantenprozesse, Serverräume und Perimeter – optional mit Tailgating-Tests. Sie erhalten Evidenzen, Prioritäten und Quick-Wins für mehr physische Sicherheit, auch als Audit-Nachweis. Jetzt kurzen Scope-Call buchen.
Felix Jancker
Geschäftsführer
+49 (0) 571 730 725 30