Technisch-organisatorisches Security Audit
IT-Risiken werden vom Gesetzgeber als vorhersehbare Risiken eingestuft. Dies bedeutet, dass laut § 43 des GmbH-Gesetzes die Geschäftsleitung in die Pflicht genommen werden kann. Sicherheits-Management beginnt immer bei der Risikoanalyse (Sicherheits-Audit). Aus ihr leiten sich die Sicherheitsrichtlinien ab, die zu konkreten Maßnahmen führt. Die dort definierten einzelnen Maßnahmen, aber auch der gesamte Prozess ist laufend zu kontrollieren, zu verifizieren und zu aktualisieren.
Module
Unsere Audits sind modular aufgebaut. Sie entscheiden welche Module Sie beauftragen. Nach Festlegung der Module werden wir in einem Gespräch den jeweiligen Umfang festlegen, den Aufwand abschätzen und ihnen unser Angebot präsentieren.
WLAN-Tests
Wir testen die Sicherheit Ihrer WLAN- Ausstattung innerhalb Ihres Firmengeländes oder aber auch durch „Wardriving“ von außerhalb.
Blackbox-Tests der Server
Hier werden Ihre Server daraufhin getestet in wie weit ein interner Angreifer Zugriff auf Daten und weitere Manipulationsmöglichkeiten vorfindet.
Social Engineering
Durch gezielte Telefonanrufe und E-Mails ermitteln wir, in wie weit Ihre Mitarbeiter über den richtigen Umgang mit ihrer IT-Verantwortung informiert sind.
Whitebox-Tests des internen Netzwerks
Wir erhalten von Ihnen weiterführende Informationen, wie beispielsweise Zugangsdaten, um Ihnen umfassende Maßnahmen zur Härtung Ihrer Systeme auflisten zu können.
Organisatorische Tests
Die Tests werden u. a. auf der Grundlage des IT-Grundschutzes des BSI durchgeführt. Der IT-Grundschutz eignet sich als Grundlage zur Prüfung des ITSicherheitsmanagements und der –Sicherheitsorganisation, sowie der technischen und organisatorischen Maßnahmen. Dieser Teil des Audits wird mittels Interviews, Fragebögen und technischen Konfigurationsprüfungen durchgeführt.
Hacker Angriffe aus dem Internet
Diese Tests werden als Blackbox- Analyse durchgeführt. Sie erhalten eine Übersicht darüber, wie sich Ihre Infrastruktur für einen potentiellen Angreifer von außen aussieht und welche Schwachstellen und Angriffsziele sich finden lassen.
Unsere Vorgehensweise
- Vorstellung des Konzeptes nach genauer Kenntnis der zu prüfenden Strukturen sowie der Zielsetzung des Audits. Optional erfolgt im Vorfeld eine Blackbox- Analyse von außen.
- Zu Zwecken der Dokumentation und Bewertung Ihrer Prozesse und Strukturen erfolgt neben einer Begehung der Standorte, eine ausführliche Befragung in Ihren Fachbereichen. Grundlage hierfür wird u.a. die gemeinsame Bearbeitung unserer Fragenkataloge mit Ihren Fachabteilungen sein.
- Analyse und Bewertung der Ergebnisse innerhalb eines ausführlichen Audit- Berichts. Mögliche Optimierungsvorschläge und deren Umsetzung werden in einem Maßnahmenkatalog vorgestellt.
- Präsentation der Ergebnisse im Hause des Kunden.
- Aushändigung einer umfassenden Dokumentation zu 3.
Warum PRIOLAN?
- Weil wir juristische und technische Aufgaben gleichermaßen beherrschen.
- Weil Datenschutz und IT-Sicherheit für uns kein Randthema ist, sondern unser Hauptgeschäft.
- Weil wir praxiserprobt und bedarfsgerecht arbeiten.
- Weil wir Referenzprojekte, sowohl in kleinen und mittleren Unternehmen, als auch in international agierenden Konzernen vorweisen können.
- Weil wir ein ehrlicher und kompetenter Partner sind.
- Weil wir nach der Beratung auch für die Umsetzung Verantwortung übernehmen.
- Weil uns persönliche Kundenbeziehungen wichtiger sind als das Baukastenprinzip.
Ihre Frage an
PRIOLAN
Sie haben Fragen, die Sie gerne mit unseren Beratern besprechen möchten? Kein Problem – die persönliche Beratung gehört bei uns zum Service dazu! Vereinbaren Sie einfach einen Termin und freuen Sie sich auf ein informatives Gespräch!
Datenschutzhinweis
Wir sind bundesweit tätig
HEILBRONN, Stuttgart, München, NÜRNBERG , MANNHEIM, FRANKFURT, KÖLN, HANNOVER, HAMBURG, DARMSTADT, DRESDEN, BERLIN, WÜRZBURG