Überprüfung von IT-Sicherheitseinrichtungen

Die moderne Kommunikation mittels IT mit Kunden, Lieferanten und Partnern, sowie öffentlichen Stellen, bedarf der Anbindung des eigenen Firmennetzwerks, an öffentliche Netzwerke wie das Internet. Sobald die eigene IT an öffentliche Netze angebunden ist, sind explizite Sicherungsmaßnahmen unumgänglich und erfordern die unternehmerische Sorgfaltspflicht.

Wird diese Sicherung nicht ordnungsgemäß implementiert und in weiterer Folge nicht ständig aktualisiert und den Entwicklungen der Bedrohungen, als auch der eigenen Anforderungen angepasst, besteht die Gefahr, durch Malware und direkten Angriffen beträchtlichen Schaden zu erleiden.

Unabhängig davon, ob Security-Maßnahmen im Haus oder durch einen Outsourcing-Partner erbracht werden, ist eine regelmäßige Überprüfung durch einen externen unabhängigen Experten, einmal jährlich zu empfehlen.

Durchführung:

  • Befundaufnahme mit Erfassung des Ist-Standes aller eingesetzten Komponenten
  • Analyse aller Prozesse
  • Audit der beteiligten Mitarbeiter (Technik und CERT)
  • Ausarbeitung der wahrscheinlichen Angriffsvektoren
  • White-(Glass)-Box oder Black-Box-Tests
  • Vulnerability Scan
  • Penetrationstest

Berichterstattung:

  • Analysebericht mit Darstellung der ggf. gefundenen Schwachstellen
  • Risikoanalyse mit Auswirkungen auf die Betriebsführung
  • Verbesserungsvorschläge
  • Abschlusspräsentation