P PQC Auditor
de en pl

Preise

Festpreise. Keine versteckten Mandate. Jährlicher MONITOR-Zusatz verfügbar nach dem ersten Audit.

DEMO
Kostenlos

Öffentlicher Oberflächenscan einer Domain. Lead Magnet. Kein Audit.

Audit starten
STARTER
€299

Audit einer Domain mit Executive-PDF. Für kleine SaaS außerhalb des DORA-Scope.

Audit starten
BASIC
€799

Bis zu fünf Domains. Executive- plus Technical-PDF. Rahmung nach NIS2 Art. 21(2)(f).

Audit starten
PROFESSIONAL
€1990

Bis zu zehn Domains. Rahmung nach NIS2 + DSGVO Art. 32. Operator-geprüft.

Audit starten
Am häufigsten gewählt von KNF-/BaFin-Instituten
FINTECH
€4990

Bis zu zwanzig Domains. Vollständige DORA-Art.-9/10-Nachvollziehbarkeit, EBA/GL/2025/02-Kompatibilität, Querverweise auf KNF Rekomendacja D / BaFin BAIT. Geld-zurück-Garantie. Fünf Werktage.

Audit starten
ENTERPRISE
Ab €9990

Gruppen-/Holdingstrukturen, individueller Scope, Vor-Ort-Briefing. Kontakt mit Ihrer RFP.

Audit starten
Add-on
MONITOR (Add-on)
€99 / Monat

Kontinuierliche Überwachung von Zertifikatsablauf und PQC-Bereitschaft nach dem ersten Audit. Jederzeit kündbar.

Add-on
COMPLIANCE JÄHRLICH
€2990 / Jahr

Jährliches Re-Audit zu fixiertem Preis. Empfohlen für DORA-beaufsichtigte Institute.

Geld-zurück-Garantie

Enthält der Endbericht weniger als drei handlungsrelevante Befunde der Stufe CRITICAL, HIGH oder MEDIUM (ohne INSUFFICIENT_DATA-Ersatzbefunde), erstatten wir die vollen €4990. Die Begründung ist einfach: hat eine regulierte FinTech 2026 weniger als drei handlungsrelevante PQC-Befunde, ist Ihre Umgebung tatsächlich bereit und Sie hätten uns nicht bezahlen sollen.

Häufig gestellte Fragen

Wird Ihr Audit von BaFin als Nachweis zu DORA Art. 9 anerkannt? +

Unser Deliverable mappt jeden Befund auf DORA-Artikel 9 und 10 sowie auf NIST FIPS 203, 204 und 205. Es ist kompatibel mit den EBA-Leitlinien zum IKT- und Sicherheitsrisikomanagement (EBA/GL/2025/02) sowie mit BaFin BAIT. Die finale aufsichtsrechtliche Anerkennung obliegt wie immer der Aufsicht; unsere Rolle ist die Bereitstellung des Audit-Trails.

In welcher Beziehung stehen Sie zu NIST und ENISA? +

Wir zertifizieren weder im Namen des NIST noch der ENISA. Wir wenden die veröffentlichten Standards FIPS 203, FIPS 204 und FIPS 205 (wirksam ab 14. August 2024) sowie die ENISA-Leitlinien zur aktuellen Post-Quanten-Kryptographie auf Ihre Umgebung an, mit Quellenangabe pro Befund.

Worin unterscheidet sich das von einem SandboxAQ-AQtive-Guard-Abonnement? +

SandboxAQ ist ein Produkt zur kontinuierlichen Überwachung. Wir liefern ein einmaliges Festpreis-Audit mit einem prüferfertigen PDF. Viele Kunden setzen beides ein: AQtive für die Posture, uns für das aufsichtsrechtliche Deliverable.

Warum bieten Sie eine Geld-zurück-Garantie? +

Weil eine FinTech, die 2026 weniger als drei handlungsrelevante PQC-Befunde hat, tatsächlich bereit ist und uns gar nicht hätte bezahlen sollen.

Kann das Deliverable auf Polnisch oder Deutsch erstellt werden? +

Ja. Executive Summary und technischer Teil sind in Englisch, Polnisch, Deutsch und Russisch verfügbar. Beide Versionen werden signiert und datiert. Standardsprache ist Englisch; andere Sprachen geben Sie im Intake-Formular an.