Angriffe auf die IT-Landschaft erfolgen nicht plötzlich sondern kündigen sich an. Die IT-Landschaft wird ausgespäht, um einen Angriff gezielt durchzuführen. Existieren Sicherheitslücken, die nicht durch das Patchen der Software geschlossen werden, erleichtert das den Angriff.
Oft werden bestehende Sicherheitslücken von Administratoren übersehen oder erst verspätet wahrgenommen. Das Erkennen von versuchten und sich anbahnenden Angriffen erfolgt auf Serverebene und Applikationsebene. Im Security Audit bieten wir einen Abgleich mit einschlägigen Securitylisten.
Eine ausführliche Ist-Analyse (IT-Strukturanalyse) und Wertung der Ergebnisse ist die Voraussetzung für die Entwicklung einer maβgeschneiderten IT-Sicherheitsstrategie. Die IT-Strukturanalyse beinhaltet die detaillierte Ist-Aufnahme aller IT-Komponenten des betrachteten IT-Verbunds.
Der IT-Sicherheits-Check, durchgeführt nach der IT-Grundschutz-Systematik des Bundesamts für Sicherheit in der Informationstechnik (BSI), bringt Klarheit über den Status der IT-Sicherheit im Unternehmen. Er beinhaltet die Prüfung solch wichtiger Punkte, wie z.B.:
- IT-Sicherheitsmanagement
- Datensicherungskonzept und Archivierung
- Verhalten bei Sicherheitsvorfällen
- Notfallvorsorge-Konzept
- Sensibilisierungs- und Schulungskonzepte
- Netzwerk- und Systemsicherheit
- Physische Sicherheit
Ergebnisse des IT-Sicherheitschecks sind die Aufdeckung von Sicherheitslücken und die Feststellung von Handlungsbedarf mit unterschiedlicher Priorität.
Unser Service für Sie
Durchführung von IT-Strukturanalyse und IT-Sicherheits-Check durch erfahrene Sicherheitsspezialisten und einen BSI-lizenzierten IT-Grundschutzauditor. Sie erhalten transparente und klare Aussagen zu allen Sicherheitslücken innerhalb Ihrer IT, zum ermittelten Handlungsbedarf mit der jeweiligen Priorität.
