top of page

NEWS 14.04.2020

Erhöhen Sie die Cybersicherheit mit Security Audits!

14. April 2020, secriso Consulting

Wissen Sie eigentlich ob Ihre IT gegen Cyberkriminelle ausreichend geschützt ist?

Über die letzten Jahre haben sich die Angriffstaktiken und der Einfallsreichtum der Cyber-Kriminellen stetig weiterentwickelt. Tag für Tag werden unbekannte Sicherheitslücken aufgedeckt und mit Gegenmaßnahmen behandelt. Viele Unternehmen streben mittlerweile Sicherheitszertifizierungen nach ISO 27001 an um ihre Unternehmenswerte zu schützen. Außerdem muss auch die Sicherheit der IT aus technischer Sicht laufend überprüft werden - dies erfolgt in Form eines Security Audits.

Attacken von außen, wie gezielte Hacker- oder Phishing-Angriffe oder der Transport von Crimeware über E-Mails bedrohen zunehmend die Vertraulichkeit, Verfügbarkeit und Integrität sensibler Daten. Die kriminelle Kreativität, die solch neue Bedrohungen im Sekundentakt liefert, bedarf ebenfalls einer wasserdichten Security-Prävention.

Es besteht die Gefahr, dass durch das Verhalten der eigenen Mitarbeiter, Vertragspartner und temporären Mitarbeiter die Sicherheit der Unternehmenswerte gefährdet wird. Dies kann sowohl durch unbeabsichtigte Security-Verstöße (versehentliches Zuwiderhandeln gegen geltende Security-Richtlinien) als auch durch sogenannte Insider-Attacken (vorsätzliches missbräuchliches Handeln der eigenen Mitarbeiter) erfolgen. Unternehmen und Behörden sind heute einer Reihe unterschiedlichster Angriffsszenarien ausgesetzt. Der technische Schutz ist ein wichtiger Faktor im Sicherheitsmanagement.

Technische Security Audits

 

Um die Sicherheit in der eigenen Organisation und insbesondere der IT-Landschaft zu überprüfen und zu verbessern, bietet sich die Durchführung eines technischen Security Audits an. secriso Consulting erweitert ab sofort sein Dienstleistungsportfolio im Security-Bereich. Gemeinsam mit unseren Experten überprüfen wir die IT-Sicherheit auf mit unserem technischen Security Audit auf Herz und Nieren.

 

Das Leistungsportfolio erstreckt sich über 5 Module, die je nach Bedarf individuell beauftragt werden können. Diese Module lassen sich in folgende Themengebiete einteilen:

  • Externes Security Audit

  • Web Applikation Scan (WAS)

  • Internes Security Audit

  • WLAN Audit

  • Management Summary

 

Jedes dieser Module beinhaltet eine Vielzahl von Tests, Auswertungen und Überprüfungen wie Penetration Testing, Password Brute Force, Portscan etc. um nur ein paar wenige Beispiel zu nennen.

Unser Security Audit dient dazu, Schwachstellen zu identifizieren und in weiterer Folge Vorschläge zur Behebung dieser zu entwickeln. Um die Sicherheit im eigenen Unternehmen langfristig zu gewährleisten zielt das technische Audit darauf ab, den Grundstein für die Planung weiterer Projekte und gegebenenfalls wiederkehrender Audits zu legen. Organisationen sollten sowohl ihre Stärken als auch ihre Schwächen kennen.

 

Wenn Sie sich nun die Frage stellen, wie es um die Sicherheit in Ihrem Unternehmen steht und wie widerstandsfähig die Organisation gegen Cyber-Angriffe ist, kontaktieren Sie uns und wir stellen Ihnen ein individuell gestaltbares modulbasiertes Vorgehen zur Verfügung, welches genau den Anforderungen Ihrer Organisation entspricht.

 

 

Sie erreichen uns:

  • daf

bottom of page