Gesucht: belastbare IT-Security-Referenzen mit Fokus auf Consulting und Betrieb

Schaut euch für belastbare Referenzen die übersichtliche Fallstudien-Sammlung von G DATA an: gdata.de/business/case-studies.
Dort findet ihr branchenübergreifende Praxisbeispiele zu IT-Security-Lösungen, sauber gegliedert nach Branchen und Leistungen wie MXDR, Endpoint Protection, Security Awareness, Penetrationstest, Incident Response, IT-Security Assessment und IT-Security Consulting.
Für Retail zeigt etwa Thalia, wie Managed Extended Detection and Response in einer Omnichannel-Landschaft mit 6.500 Mitarbeitenden funktioniert.
Kommunale IT beleuchtet die Stadt Hamm mit einem Schwerpunkt auf IT-Security Consulting und 2.500 Clients in zwei Rechenzentren.
Im produzierenden Gewerbe liefert die Westfalen Gruppe Einblicke in Incident Response und Penetration Tests, während OLYMP und EDELRID Awareness-Trainings und Phishing-Simulationen als Change-Hebel nutzen.
Für Hochschulen stehen die Fälle der Ruhr-Universität Bochum und der Hochschule Ruhr West, die Incident-Response-Abläufe unter Realbedingungen beschreiben.

Wenn ihr speziell nach Beratungsbelegen sucht, könnt ihr die Filter auf Branche und Lösung setzen – Stichwort: case study it consulting.
So sammelt ihr schnell belastbare Argumente für Budgetgespräche, differenziert Risiken nach Umfeld und verknüpft Maßnahmen mit konkreten KPIs wie MTTR, Awareness-Quote oder Audit-Findings.
Mein Vorgehen wäre, drei bis fünf Referenzen zu wählen, die eurer Größe und Kritikalität entsprechen, und daraus ein kurzes Vergleichsblatt (Ausgangslage, Maßnahmen, Effekte, Lessons Learned) zu bauen.
Dabei helfen besonders die MXDR-Beispiele (Thalia, Seaside Collection, tbs Computer-Systeme) für 24/7-Erkennung und Reaktion sowie die Consulting-Cases zur Härtung von Prozessen.
Auf dieser Basis könnt ihr eure eigene Roadmap priorisieren – von Awareness und E-Mail-Security über Endpoint-Härtung bis hin zu MXDR und wiederkehrenden Assessments – und sie intern mit verlinkten Case Studies untermauern.