IT Due Diligence
IT Due Diligence geht über den Quellcode hinaus. Es ist die Bewertung des gesamten Technologiebetriebs eines Unternehmens - Infrastruktur, Sicherheit, Compliance, Lieferantenbeziehungen und die Prozesse, die alles am Laufen halten.
Während sich Software Due Diligence auf Code und Architektur konzentriert, nimmt IT Due Diligence eine breitere Perspektive auf die Technologielandschaft ein.
Was IT Due Diligence abdeckt
Infrastruktur-Bewertung
- Cloud vs. On-Premise - Wo werden Systeme gehostet? Ist das Setup modern, kosteneffizient und skalierbar?
- Server- und Netzwerkarchitektur - Ist die Infrastruktur gut architektiert mit angemessener Redundanz?
- Hosting-Kosten - Sind Cloud-Kosten optimiert? Gibt es committed Verträge?
- Sonderfälle - Legacy-Server, Colocation-Hardware oder Schatten-IT
Sicherheitslage
- Zugriffskontrollen - Wer hat Zugang zu was? Folgen Berechtigungen dem Least-Privilege-Prinzip?
- Schwachstellen-Management - Wann war die letzte Sicherheitsbewertung?
- Verschlüsselung - Sind Daten at-rest und in-transit verschlüsselt?
- Incident Response - Gibt es einen dokumentierten Plan? Wurde er getestet?
Compliance & Regulierung
- Datenschutz - DSGVO oder branchenspezifische Vorschriften. Ist das Unternehmen compliant?
- Audit-Bereitschaft - Kann das Unternehmen Compliance mit relevanten Standards nachweisen (SOC 2, ISO 27001)?
- Datenresidenz - Wo werden Daten gespeichert? Entspricht dies den Jurisdiktionsanforderungen?
Business Continuity
- Backup-Strategie - Werden Backups regelmäßig durchgeführt, getestet und extern gespeichert?
- Disaster Recovery - Was ist das RTO und RPO?
- Failover-Fähigkeiten - Gibt es Redundanz für kritische Systeme?
- Monitoring und Alerting - Werden Ausfälle schnell erkannt?
Lieferanten- & Lizenz-Management
- Kritische Lieferantenabhängigkeiten - Welche Drittanbieter-Services sind essentiell?
- Vertragsbedingungen - Sind Lizenzen bei einer Akquisition übertragbar?
- SLA-Abdeckung - Haben kritische Lieferantenverträge adäquate Service Level Agreements?
IT DD vs Software DD
| Aspekt | IT DD | Software DD |
|---|---|---|
| Fokus | Betrieb, Infrastruktur, Sicherheit | Code, Architektur, Engineering-Praktiken |
| Umfang | Breiter: alle Technologiesysteme | Enger: das Produkt selbst |
| Zielgruppe | CTO, CISO, Operations | CTO, Engineering Leads |
Die meisten Engagements profitieren von beidem. Unser Standard-Tech DD Ablauf deckt beide Dimensionen ab.
Wer braucht IT Due Diligence?
- Family Offices - Unverzichtbar ohne eigene technische Expertise
- Micro PE Firmen - Kritisch für das Verständnis der Integrationskomplexität
- Jeder Käufer eines tech-enabled Unternehmens
Siehe unsere Checkliste oder erfahren Sie mehr über unsere Preise.
Bereit, Ihr nächstes Investment abzusichern?
Erhalten Sie eine unabhängige technische Bewertung von erfahrenen Ingenieuren. Wissen Sie genau, was Sie kaufen.