IT-Sicherheit Reifegrad

it-scurity-consulting

Wie hoch ist Ihr Gefährdungspotenzial?

Organisationen und Unternehmen müssen Know-how, Daten und Geschäftsprozesse schützen. Sie sind zur Einhaltung gesetzlicher Vorschriften verpflichtet, müssen ihre Geschäftsrisiken minimieren und sehen sich immer öfters Cyber-Angriffen ausgesetzt­. Datenschutz & Informationssicherheit wie auch Risikomanagement und Compliance sind die Indikatoren des IT Sicherheit Reifegrad.

In unserem „Reifegrad-Check“ prüfen unsere zertifizierten Experten Ihr organisatorisches und technisches IT-Sicherheitsniveau. Ein nach BDSG und BSI ausgerichteter Datenschutz- und IT-Sicherheitsaudit wird ergänzt durch kompetente Penetration-Tests und technische Sicherheitsanalysen. Dadurch ermöglichen wir Ihnen eine 360° Betrachtung Ihres IT-Sicherheitsniveaus.

Der IT Sicherheit Reifegrad Check


Umfang: IT-Sicherheitstest und Datenschutzaudit (rechtlich/organisatorisch):

Den Maßstab für den „Reifegrad Check“ bildet ein ISMS entsprechend der ISO 27001 auf Basis des IT-Grundschutzes (IT-GSHB) vom Bundesamt für Sicherheit in der Informa­tionstechnik­ (BSI). Ebenso werden die existierenden Datenschutzmaßnahmen auf ihre Konformität gemäß Bundesdatenschutzgesetz (BDSG/LDSG) und mit geltender Vorschriften überprüft. Ziel ist die Offenlegung möglicher Schwachstellen hinsichtlich der aktuellen Datenschutzgesetzgebung und spezialgesetzlicher Vorschriften sowie den daraus resultierenden Haftungskriterien.

Check: IST-Analyse IT-Sicherheit

  • Überprüft werden die vorhandenen IT-Sicherheitsstrukturen in Ausrichtung eines ISMS der ISO 27001 sowie dem IT-Grundschutz nach BSI.
  • Erfassen und Bewertung von organisatorischen, technischen und baulichen Maßnahmen zur IT-Sicherheit, die bereits umgesetzt sind.
  • Aufnahme und Bewertung aller bestehenden Dokumentationen zur IT-Sicherheit, Sicherheitsrichtlinien / Policies etc.

Check: IST-Analyse Datenschutzüberprüfung

  • Es werden die Datenschutzmaßnahmen des Auftraggebers auf ihre Konformität gemäß Bundesdatenschutzgesetz (BDSG/LDSG) und mitgeltender Vorschriften überprüft.
  • Richtlinien / Verträge zur Verarbeitung personenbezogener Daten (ADV)
  • Verfahrensanwendungen; Allgemeine Sicherheitsmaßnahmen
  • Technik und Organisation, auf Basis des BDSG/LDSG (TOM‘s)

Umfang: Penetration-Test/Sicherheitsanalyse (technisch):

Um den technischen Reifegrad zu bestimmen führen wir einen Penetration-Test - Public Ihrer aus dem Internet erreichbaren Systeme durch. Zudem prüfen wir Ihr internes Netzwerk auf Sicherheitsschwächen. Im Fokus der internen Sicherheitsanalyse steht die Beantwortung der beiden Fragestellungen:

  • Welche Möglichkeiten stehen einem Angreifer zur Verfügung, der Zugang zu den Räumlichkeiten der Organisation hat?
  • Welche zusätzlichen Möglichkeiten bieten sich einem Angreifer, wenn er außerdem Zugriff auf einen typischen Mitarbeiter-Client nehmen kann und ihm ein Active-Directory-Konto mit Standardrechten zur Verfügung steht?

Für die Penetration-Tests setzen wir sowohl automatisierte Security-Scanner als auch manuelle Prüfmethoden sowie selbstentwickelte Werkzeuge ein.

Check: IST-Analyse technischen IT-Sicherheit

  • Penetration-Test – Public
  • Penetration-Test – Private
  • Analyse und Dokumentation

Als Ergebnis erhalten Sie eine ausführliche Bewertung Ihres IT-Sicherheitsreifegrads,

der den Stand der Informations- und Datensicherheit in Ihrer Organisation wiederspiegelt. Außerdem empfehlen wir Ihnen Maßnahmen und Lösungsvorschläge, mit denen Sie die bestehenden Prozesse zur Informations-und Datensicherheit in Ihrer Organisation weiter verbessern können. Ebenso empfehlen wir Ihnen Maßnahmen zur Behebung oder Ab-schwächung von Sicherheitslücken innerhalb Ihrer IT-Systeme und -Netzwerke. Selbst-verständlich helfen wir Ihnen in der Umsetzung und Implementierung entsprechender Maßnahmen einer auf Ihr Unternehmen individuell angepassten IT-Sicherheitsstrategie.