Mit Sicherheit an der richtigen Adresse.

> goSecurity         > goHosting         > goTraining

IT-Security Audit

Einführung

Durch das IT-Security Audit wird der gesamte IT-Bereich Ihrer Firma überprüft: alle Prozesse, welche die IT berühren sowie die eingesetzten IT-Mittel werden einem detaillierten Assessment unterzogen. Betroffen sind: Geschäftsführung – IT-Leitung – IT-Verantwortliche – Mitarbeiter.

Mit der Zielgruppe werden Interviews durchgeführt, bei welchen mit Fragen, die sich teilweise ergänzen oder eine gegenseitige Kontrolle ermöglichen (z.B. Kompetenzen) und so schliesslich zu einer Gesamtbeurteilung führen.

Bei der technischen Überprüfung werden das Netzwerk, die Server inkl. den installierten Applikationen sowie die Clients kontrolliert. Diesbezüglich stellen wir Fragen technischer Art (z.B. Backupprozess: Wann? Verantwortlichkeiten? Lagerung? etc.). Zusätzlich werden bei der technischen Überprüfung Verbindungen von/nach aussen kontrolliert (Partner, Heimarbeitsplätze, Aussenstellen, Internetzugang etc.).

Inhalte

Vorbereitung
Konzepte, Reglemente, Weisungen und techn. Dokumentation analysieren.

IST-Aufnahme
Auditieren der technischen und organisatorischen Gegebenheiten mittels Interviews und einer Inspektion der technischen Infrastruktur.

Auswertung
Beurteilung der Risiken vornehmen. Einstufung der geschäftskritischen Gefahren sowie Massnahmenkatalog erarbeiten.

Präsentation und Besprechung
Besprechung der wichtigsten Schwachstellen und Massnahmen.

Nutzen

Wissen, wie es um die IT-Sicherheit steht
Wie sieht es allgemein um die Sicherheit aus? Was gilt es zu tun, um die Sicherheit zu erhöhen oder konstant zu halten?

Schwachstellen kennen
Welche Bedrohungen und Schwachstellen sind vorhanden? Welche Risiken sind damit verbunden? Mit welchen Auswirkungen muss gerechnet werden?

Massnahmen kennen
Was kann gegen die vorhandenen Schwachstellen unternommen werden? Welche Schritte sind notwendig?

Vorbereitung auf einen möglichen Notfall
Massnahmen kennen und vorbereitende Schritte vor einem Notfall treffen.

Organisatorische / techn. Unterstützung
Mit den von uns erstellten Unterlagen ist es möglich, die weiteren Schritte selber oder mit einem IT-Partner umzusetzen. Auf Basis des IT-Security Audits können wir Sie bei der Erstellung entsprechender Konzepte unterstützen.

Sensibilisierung
Die Mitarbeiter sind oft das schwächste Glied in einer Sicherheits-Kette. Daher werden die Mitarbeiter in das IT-Security Audit integriert.

Verständnis der GL für IT wecken
Unser Anliegen ist es, auch nicht im IT-Bereich spezialisierte Mitglieder der Geschäftsleitung für nötige Massnahmen und deren Nutzen zu sensibilisieren. Dabei wird auch auf die Gefahren, die bei einer Nicht-Umsetzung drohen, hingewiesen.

Vorgehen

Bedürfnisaufnahme
Gemeinsam mit Ihnen wird der Fokus und die Tiefe der einzelnen Themen festgelegt. Dies ist abhängig vom Stand der IT.

Vorbereitung
Die uns zur Verfügung gestellten Unterlagen werden sorgfältig studiert und bilden die Grundlage für das Audit.

Audit
Vor Ort, ca. zwei bis vier Tage (Interviews, Rundgang, technische Überprüfung).

Auswertung
Erfassen der Bedrohungen, Erstellen des Berichts und der entsprechenden Massnahmen.

Präsentation
Präsentation und Besprechung der Resultate mit den IT-Verantwortlichen und der Geschäftsleitung.

Nachbesprechung
Viele Fragen tauchen erst nach der Präsentation auf. Diese werden an einer Nachbesprechung beantwortet.

Resultate

• Zusammenfassung für die Geschäftsleitung

• Risiko-Übersicht der behandelten Themen

• Gefährdungsliste

• Massnahmenvorschläge pro Themengebiet

• Excel-Tabelle mit allen Massnahmen

• Alle Ergebnisse auf einer CD

• Zusätzliche Dokumente und Informationen

Zielgruppe des IT-Security Audits

Das IT-Security Audit richtet sich an mittlere bis grössere Firmen. Das Verständnis für die IT sowie Grundbedürfnisse der Sicherheit müssen bekannt sein.

Kosten

Audit (durch Kunden begleitet): 2-4 Tage

Bericht: 3-5 Tage

Der Aufwand ist abhängig von der Grösse und der Komplexität der Firma. (Anzahl Server, Netzwerkaufbau, Standorte, etc.)

Die Kosten bewegen sich zwischen CHF 9'400.— bis 17‘000.—

Kundenaussagen

Die Art und Weise des Vorgehens hat uns überzeugt. Wir wurden von Anfang an in alle Punkte des Konzeptes mit einbezogen, was uns ein Gefühl der Sicherheit gab. Wir können die Firma GO OUT Production GmbH nur weiterempfehlen, denn Ihre Art und Weise einer Sicherheitsüberprüfung hat Hand und Fuss.
(Hans-Ueli Studer, Pfisterer SEFAG AG)

Die Firma hat uns mit Know-how und Dokumentation überzeugt. Die wesentlichen Schwachstellen und Korrekturmassnahmen wurden aufgezeigt. Es wurde auf Fragen eingegangen und kompetente Erläuterungen abgegeben.
(M.B.)

Referenzen

Referenzen erhalten Sie gerne auf Anfrage.

Download