IT-Consulting

Infrastruktur und Security-Architektur — IT-Consulting auf Senior-Niveau

cosoweb berät Konzerne, Banken und gehobenen Mittelstand bei komplexen Microsoft-Infrastrukturen — von Active Directory und Entra ID über IAM/IDM bis Azure-Cloud-Migration. Mandate laufen über mehrere Monate bis Jahre, sind regulatorisch geprägt und werden vom selben Senior-Architekten umgesetzt, der sie konzipiert.

Erstgespräch anfragen Leistungen ansehen ↓

Drei Beratungsschwerpunkte

cosoweb bündelt das IT-Consulting in drei Themenfeldern, die in der Praxis eng zusammenspielen:

Active Directory und Microsoft Entra ID

Migration, Konsolidierung, Hybrid-Betrieb. Typische Ausgangslagen: gewachsene Forest-Strukturen mit historischen Lasten, anstehende Tenant-Konsolidierungen nach Konzern-Zusammenführungen, Modernisierung von On-Premises-Identitäten hin zu Entra ID (ehemals Azure AD).

IAM und IDM

Konzeption und Einführung von Identity- und Access-Management-Plattformen — User-Lifecycle, Rollenmodelle, Berechtigungs-Governance. Schwerpunkte: regulatorisch getriebene Einführungen (BAIT, BSI-Grundschutz, ISO 27001), Reduktion gewachsener Berechtigungs-Wildwüchse, Anbindung von Quell- und Zielsystemen.

Cloud-Migration mit Azure-Fokus

Bewertung von Migrationsfähigkeit, Architektur-Entscheidungen, Identitäts-Integration in der Hybrid-Phase, Steuerung der eigentlichen Migration. Kein Lift-and-Shift-Reflex, sondern saubere Vorab-Analyse, was tatsächlich in die Cloud gehört.

Wofür cosoweb steht

Inhabergeführt seit 2005. Wer den Auftrag bespricht, setzt ihn auch um. Kein Account-Manager-Layer, keine Junior-Pyramide, keine Subunternehmer-Kette. Diese Klarheit ist bei regulierten Mandaten oft mehr wert als die nominell tieferen Personentages-Sätze größerer Beratungshäuser.

Senior-Architektur-Erfahrung. Stefan Gröne arbeitet seit 1998 in der IT-Infrastruktur, seit 2005 selbstständig in komplexen Microsoft-Umgebungen. Erfahrungsbasierte Beratung statt Methodenbaukasten von der Stange — und die Bereitschaft, im Zweifel auch unbequeme Architektur-Entscheidungen offen anzusprechen.

Langfristig angelegte Mandate. Identitätsinfrastrukturen lassen sich nicht in drei Sprints aufstellen. Typische Mandatsdauer: sechs Monate aufwärts, häufig mit Verlängerung in mehrjährige Begleitung und anschließendes Daueraufgabengeschäft. Das schützt vor den klassischen Übergaben-Brüchen am Projektende.

Compliance ist Tagesgeschäft. BAIT, MaRisk, BSI-Grundschutz, ISO 27001 — wer in regulierten Branchen berät, muss diese Frameworks nicht erst nachlesen, sondern in Architektur-Entscheidungen mitdenken. Genau das passiert bei cosoweb.

Direkt erreichbar. Anfragen werden in der Regel innerhalb von zwei Werktagen beantwortet. Ohne Funnel, ohne Vertriebs-Stufenplan.

Für wen das relevant ist

cosoweb-IT-Consulting passt am ehesten, wenn mindestens drei der folgenden Punkte zutreffen:

  • Sie verantworten eine Microsoft-Infrastruktur in einer regulierten Branche
  • Die anstehende Aufgabe ist architektonisch nicht-trivial — Migration, Konsolidierung, IAM-Einführung, regulatorische Nachjustierung
  • Compliance-Vorgaben sind kein optionales Add-on, sondern Pflicht
  • Sie wollen mit einem direkt verantwortlichen Senior arbeiten, nicht mit einer wechselnden Projekt-Crew
  • Sie planen mit einer Mandatsperspektive ab sechs Monaten, nicht mit Mini-Projekten

cosoweb passt weniger, wenn der Bedarf reine Personalgestellung (Body-Leasing) ist, wenn das Projekt in zwei Wochen abgeschlossen sein muss, oder wenn der Schwerpunkt außerhalb von Microsoft-Identitäten und Infrastruktur liegt.

Methodisches Vorgehen

Phase 1 — Erstgespräch und Vorprojekt. Das Erstgespräch dient der Ausgangslage und ist kostenfrei. Wenn beide Seiten Anschluss sehen, schließt sich ein klar abgegrenztes, kostenpflichtiges Vorprojekt an: hier entstehen Ist-Analyse, Sondierungs-Dokument und eine belastbare erste Architektur-Skizze als Grundlage für das spätere Hauptmandat. Das Vorprojekt läuft typischerweise über mehrere Wochen.

Phase 2 — Architektur im Hauptmandat. Aufbauend auf dem Vorprojekt: detaillierte Soll-Architektur, Roadmap, Entscheidungs-Dokumentation. Architektur-Entscheidungen werden explizit gegen Alternativen gestellt — denn was in dieser Phase entschieden wird, ist später in der Umsetzung kaum noch korrigierbar.

Phase 3 — Umsetzung. Steuerung, Begleitung, technische Umsetzung von Schlüsselelementen. Bei größeren Vorhaben werden Teile gemeinsam mit dem internen IT-Team oder spezialisierten Implementierungs-Partnern umgesetzt — die Architektur-Verantwortung bleibt bei cosoweb.

Phase 4 — Betrieb und Pflege. Viele Mandate setzen sich nach dem Projektabschluss als Architektur-Begleitung fort — etwa zur Bewertung neuer Anforderungen, für regulatorische Auditverteidigung oder bei strategischen Weichenstellungen.

Projektreferenz

IAM-Einführung bei einer europäischen Großbank

Eine europäische Großbank benötigte eine vollständige IAM-Lösung für mehr als 10.000 Benutzerkonten — regulatorisch getrieben (BAIT, BSI-Grundschutz), mit harten Terminvorgaben durch die Aufsicht. cosoweb übernahm Architektur und Projektleitung der Einführung auf Basis einer marktgängigen Identity-Management-Plattform. Ergebnis: vollständige User-Lifecycle-Automatisierung, BSI-konforme Dokumentation, stabiler Betrieb seit 2018 — laufendes Mandat bis heute.

→ Weitere Referenzen ansehen

Häufige Fragen zum IT-Consulting

Welche Microsoft-Technologien deckt cosoweb ab?

Schwerpunkte: Active Directory (alle Versionen), Microsoft Entra ID (ehemals Azure AD), ADFS, Microsoft Identity Manager (MIM), Entra ID Connect, Conditional Access, sowie Azure-Cloud-Plattform-Architektur. Bei IAM- und IDM-Plattformen arbeiten wir produktoffen — gewählt wird, was zur jeweiligen Anforderung passt, nicht was im Portfolio steht.

Arbeitet cosoweb auch in regulierten Branchen außerhalb von Banking?

Ja. Banking ist historisch der größte Block, aber Mandate gibt es ebenso in Automobil-Zulieferung, Energie, produzierender Industrie und im Mittelstand mit regulatorischer Berührung. Die methodische Disziplin aus dem Bankenumfeld ist dabei keine Last, sondern oft genau das, was den Unterschied macht.

Wie lange dauert typischerweise eine IAM-Einführung?

Realistisch sind 12 bis 24 Monate von der ersten Architektur-Skizze bis zum stabilen Produktivbetrieb — abhängig von Quellsystem-Landschaft, Berechtigungs-Komplexität und Organisationsreife. Wer eine IAM-Einführung „in einem halben Jahr“ verspricht, hat den regulatorischen Anteil meist nicht im Blick.

Wie ist die Zusammenarbeit organisiert — vor Ort oder remote?

Beides, je nach Projektphase. Architektur-Phasen können remote sauber laufen, Workshop-intensive Abschnitte (Anforderungserhebung, Rollendefinition, kritische Architektur-Entscheidungen) finden vor Ort statt. Aufenthalte in den Räumen des Kunden über mehrere Tage am Stück sind die Regel, nicht die Ausnahme.

Wie startet eine Zusammenarbeit konkret?

Mit einem unverbindlichen Erstgespräch, in dem Sie Ihre Ausgangslage und Ziele schildern — kostenfrei und ohne weitere Verpflichtung. Wenn beide Seiten Anschluss sehen, folgt ein klar abgegrenztes Vorprojekt: hier wird die Ausgangslage strukturiert erfasst und ein Sondierungs-Dokument als Grundlage für das Hauptmandat erarbeitet. Das Vorprojekt ist kostenpflichtig, läuft typischerweise über mehrere Wochen und ist als eigenständiger Auftrag aufgesetzt.

Bereit für ein Erstgespräch?

Schildern Sie kurz Ihr Vorhaben — Ausgangslage, Ziel, gewünschter Zeitrahmen. Sie erhalten in der Regel innerhalb von zwei Werktagen eine erste Einschätzung.

Kontakt aufnehmen Direkt schreiben