Was ist ein Security-Scan, was ein Audit und wo liegt der Unterschied?
Ein Security-Scan ist ein aktiver Eindringversuch in geschützte Bereiche der IT-Infrastruktur. Er eignet sich besonders dazu, den aktuellen Zustand von Infrastrukturen zu erfassen, wie er sich einem Angreifer bietet. Security-Scans können nur eine Momentaufnahme liefern. Schon wenige Tage nach Abschluß der Arbeiten kann sich die Struktur und die Komponenten eines untersuchten Systems grundlegend geändert haben. Deshalb können und dürfen Security-Scans nicht die einzigen Sicherheitsmaßnahmen in einem Unternehmen darstellen.Von zentraler Bedeutung für die permanente Aufrechterhaltung der Sicherheit in einem Netzwerk ist ein funktionierendes Security-Management, das integraler Bestandteil eines strukturierten Systemmanagements sein sollte.
Ein Security-Audit untersucht IT-Infrastrukturen und deren Management, indem gemeinsam mit den Administratoren ein Fragenkatalog bearbeitet und so die vorhandenen Sicherheitseinrichtungen und Betriebsabläufe von innen heraus untersucht werden. Ein Audit ist die wirksamste Maßnahme, um die nachhaltige Aufrechterhaltung der IT-Sicherheit zu unterstützen.
Durch welche Maßnahmen sollten Kompakt-Audits flankiert werden?
Audits helfen dabei, die notwendigen organisatorischen Maßnahmen zur Aufrechterhaltung der ITSicherheit aufzubauen und zu überprüfen. Die korrekte Umsetzung der Maßnahmen sollte mit Hilfe von Security-Scans in regelmäßigen Abständen überprüft werden (siehe aktuelles Portfolio „Security-Scans“).
Fragen
Haben Sie Fragen zu unseren Security-Scans? Sie erreichen uns via Mail oder Telefon.
Wir helfen gerne weiter.
Welche Vorteile haben unsere Kompakt-Audits?
Sie erhalten durch das Kompakt-Audit ein objektives Bild Ihrer IT-Sicherheit. Sie können durch das Audit testen, ob Ihre IT-Infrastruktur wirklich sicher ist und – was besonders wichtig ist - ob sie es auch in Zukunft bleiben wird. Sie können Ihre Bemühungen für die Sicherheit Ihrer IT gegenüber Ihrem Vorstand, der Geschäftsführung oder Wirtschaftsprüfern objektiv dokumentieren und erkennen, wo Handlungsbedarf existiert.
Was steht im Audit-Report?
Am Ende eines Audits erhält der Kunde einen ausführlichen Audit-Report. Der Report enthält in verständlicher Form
- alle gestellten Fragen
- die gegebenen Antworten
- die Bewertung der Antworten
- pro Abschnitt eine Zwischenbewertung
- eine Abschlußbewertung mit Handlungsempfehlungen
- einen Maßnahmenkatalog sowie
- alle gemachten Notizen
Wie werden unsere Kompakt-Audits durchgeführt?
Auditierungen sind Vertrauenssache.
Wir haben für unsere Kompakt-Audits eine feste Vorgehensweise entwickelt, die maximale Transparenz und Sicherheit für unsere Kunden garantiert:
- Vor jedem Audit wird von uns eine Vertraulichkeits- und Datenschutzerklärung abgegeben. Die Erklärung kann auch nach den Vorgaben des Kunden gestaltet worden.
- Vor jedem Audit wird der Kunde umfangreich über die Fragen und die notwendigen Vorbereitungen zu deren Benatwortung informiert.
- Der Fragenkatalog wird vor Ort beim Kunden abgearbeitet und der Kunde hat die Möglichkeit während des Audits Fragen zu stellen.
- Der Report wird direkt nach Abschluß des Audits erarbeitet und dem Kunden innerhalb weniger Tage zur Verfügung gestellt.
- Nach Abschluß des gesamten Projektes werden alle vertraulichen Informationen über den Kunden bei uns gelöscht. Der Kunde erhält Nachricht über die Löschung der Daten.
- Alle Daten werden auf verschlüsselten Medien gespeichert, um einen optimalen Datenschutz zu gewährleisten