Mit Sicherheit an der richtigen Adresse.

> goSecurity         > goHosting         > goTraining

IT-Security Review

Einführung

Aufbauend auf das Audit werden in zu bestimmenden, regelmässigen Abständen alle oder ausgewählte Bereiche untersucht, Veränderungen protokolliert und aufgezeigt, was gut gelöst wurde und wo noch Handlungsbedarf besteht. Die Themen werden im Voraus definiert und bearbeitet.

Mit dem Audit Review wird neben den gewohnten Kontrollen bei jeder Überprüfung ein Baustein detaillierter untersucht. Es wird der aktuellen Bedrohungslage, als auch dem Implementationsstand Rechnung getragen.

Inhalt

Das Audit Review richtet sich nach den aktuellen Bedürfnissen des Kunden. Die Themen des Reviews werden ca. zwei Monate vor der Durchführung besprochen und schriftlich definiert.

Nutzen

Regelmässige Kontrolle
Zu jedem Zeitpunkt wissen, wie es um die Sicherheit steht. Situationsbezogene Kontrollen helfen, den gesetzten Standard aufrecht zu erhalten bzw. zu erhöhen.

Themenbezogene Unterstützung
Wir helfen Ihnen dort, wo Handlungsbedarf besteht - sei dies bei rein internen Problemen oder aktuellen Ereignissen (Virenbefall, neue Schwachstellen/Gefahren etc.).

Wissen aus erster Hand
Sie erhalten genau das Wissen, das Sie für die weitere Arbeit benötigen.

Gesetzliche Vorschriften einhalten
Verschiedene Vorgaben, wie beispielsweise das IKS (internes Kontrollsystem nach OR 728a) verlangen, dass die eigene Sicherheit regelmässig überprüft und bewertet wird. Durch das Audit Review wird diesem Umstand Rechnung getragen.

Erfolgskontrolle
Die regelmässigen Kontrollen ermöglichen Ihnen eine Rückmeldung über die getätigten Massnahmen und helfen Ihnen Schwachstellen sofort zu erkennen und zu beheben.

Weitere Massnahmen kennen
Je öfter ein Thema bearbeitet wird, umso umfassender und detaillierter können die Umsetzungen getätigt werden. So erhalten Sie immer tiefer führende Massnahmen und bilden damit die Grundlage eines ISMS, z.B. nach ISO 27001 (PDCA-Zyklus).

Vorgehen

Bedürfnisaufnahme
Zusammen mit einem Auditor der GO OUT Production GmbH werden Ihre Bedürfnisse analysiert. Jeweils zwei Monate vor dem Review werden die Details besprochen und schriftlich festgehalten.

Review
Das Review wird mittels eines SOLL/IST-Vergleichs durchgeführt und dauert je nach Umfang zwei bis fünf Tage.

Auswertung
Die Auswertung zeigt, was bereits korrekt umgesetzt wurde und wo noch Handlungsbedarf vorhanden ist.

Bericht
Die Resultate werden in einem Bericht inkl. Massnahmenliste festgehalten und präsentiert. Offene Fragen können sofort besprochen werden.

Präsentation der Resultate
Das Resultat wird mit den involvierten Personen besprochen. Die Beantwortung von offenen Fragen rundet die Präsentation ab.

Resultate

• Zusammenfassung für die Geschäftsleitung.

• Umfassender Bericht über Stärken und Schwächen.

• Massnahmenliste zur Risikoreduktion.

• Präsentation und Besprechung der Resultate

• CD-ROM mit zusätzlichen Informationen

Zielgruppe des Audit Reviews

Das Audit Review richtet sich an alle bestehenden Kundinnen und Kunden der GO OUT Production GmbH, die bereits ein Audit durchgeführt haben. Es hilft, den gewonnenen Sicherheitsstandard zu jedem Zeitpunkt aufrechtzuerhalten bzw. zu erhöhen und ermöglicht eine projektbezogene Unterstützung und stetige Verbesserung

Kosten

Der Aufwand des Audit Reviews liegt zwischen 3 bis 5 Tagen. Darin eingeschlossen sind Bedürfnisaufnahme, Vorbereitung und Durchführung des Reviews sowie die Präsentation der Ergebnisse

Die Kosten bewegen sich in der Grössenordnung von Die Kosten bewegen sich in der Grössenordnung
von CHF 5‘700.— bis 9‘500.—

Kundenaussagen

Ein professionelles Audit von GO OUT ist eine lohnende Investition. Es hat die Schwachstellen unserer IT-Infrastruktur offengelegt und hat uns dazu veranlasst, der IT-Sicherheit die nötige Aufmerksamkeit zu schenken.
(H-R.A.)

Referenzen

Referenzen erhalten Sie gerne auf Anfrage.

Download