Jedes Kundenprojekt bestätigt uns von neuem, dass es keine zwei identischen IT-Infrastrukturen gibt. Auch die Anforderungen an die IT und an die IT-Sicherheit sind individuell. Audits nach strengen Vorgaben (Standards) sind gut, berücksichtigten diese individuellen Vorgaben jedoch oft zu wenig. Daraus resultieren dann widersprüchliche Massnahmen.
Ihre Infrastruktur, Ihre Anforderungen an die IT-Sicherheit und Ihre individuellen Wünsche stehen beim Premium Audit im Fokus. Bei der Beurteilung des Ist-Zustandes stützen sich unsere Experten auf bekannte Standards wie die ISO 27'000-er Reihe oder die BSI-Grundschutzkataloge. Die Erfahrung der Auditoren, ist für die abschliessende Empfehlung der Massnahmen für Ihre Firma entscheidend.
Stéphane Duprés
Leiter IT, Spital Männedorf
Professioneller Auftritt vor, während und nach dem Security Audit, jeder Test wurde gemeinsam mit uns diskutiert und analysiert. Ausführlicher Bericht von Massnahmen, welche mit vorgeschlagenen Prioritäten durchgeführt werden müssen. Man füllt sich von goSecurity kompetent beraten.
Toni Ritter
Leiter IT, Härterei Gerster AG
Aus meiner Sicht agiert goSecurity seriös und zuverlässig. Ich kann nur Positives sagen.
Mario Knaus
Leiter IT, Flückiger + Bosshard AG
Angenehme Zusammenarbeit, gute Vorbereitung und angemessene Zeitfenster für die von uns zu erbringenden Vorarbeiten, sensible Präsentation der Resultate (die bekanntlich nicht immer nur Freude auslösen...).
Christian Loretan
Leiter IT, Marti Holding AG
Die Zusammenarbeit war sehr strukturiert, ruhig und professionell. Die Ergebnisse wurden neutral und ohne Wertung präsentiert. Die Präsentation der Ergebnisse war prägnant und sehr informativ. Die obligate USB Karte am Ende enthält die Ergebnisse in einer sehr guten und effizient nutzbaren Form fest. Der Kaffeebaum wird hoffentlich bald erste Früchte tragen...
Bruno Anderegg
Leiter Operations, Witzig the Office Company AG
Wir schätzen die jederzeit kompetente und effiziente Art der Zusammenarbeit. Das in regelmässigen Abständen durchgeführte Audit hilft uns und neben der eigenen ICT auch unsere Partner im Bereich Security weiter zu entwickeln.
Mirjam Baumann
Abteilungsleiterin Informatik, Schlossgarten Riggisberg
Habe diese als sehr angenehm und konstruktiv empfunden. goSecurity hat uns aufgezeigt, wo wir uns verbessern können und welche Punkte wir schon erfüllen.
Marius Appenzeller
Informatikverantwortlicher, Privatklinik Hohenegg
Wir sind froh, dass wir uns dafür entschlossen haben. Trotz des bereits hohen Standards unserer IT Installationen, können mehr Augen auch mehr sehen (und speziell dafür geschulte Augen). Wir haben die Zusammenarbeit mit goSecurity interessant und lehrreich empfunden. IT-Sicherheit ist kein Zustand, sondern ein laufender Prozess. Vielen Dank für Ihre Inputs!
Markus Hersperger
Leiter ICT, Kästli Management
Ein kompetenter Partner für das Security-Audit. Die Zusammenarbeit war kompetent und angenehm. Der Bericht und die Massnahmen haben uns die Fehler und das Verbesserungspotential aufgezeigt, welche wir auch schon am umsetzen sind. Diese Firma kann ich mit gutem Gewissen weiter empfehlen.
Bruno Hotz
Leiter Finanzen + Rechnungswesen, HEV Zürich
Uns gibt das Resultat, die Sicherheit, dass wir auf sehr gutem Wege sind, und dass unsere Mitarbeiter/Innen einen guten Job machen.
Valentin Ritler
Leiter Betrieb & Personal, Museum für Kommunikation
Das Resultat war sehr beruhigend um zu wissen, dass wir bei der IT Sicherheit auf gutem Weg sind. Anderseits wissen wir, was wir noch verbessern können. Die Zusammenarbeit war sehr klar und gut strukturiert.
Download Dienstleistungsbeschreibung als PDF
Inhalte
Das Premium Audit beinhaltet eine umfassende Sicht auf Ihre IT-Sicherheit. Unsere Experten prüfen die Konfiguration von Servern und Systemen aus externer und vor allem auch aus interner Sicht. Sie selbst bestimmen, ob ein Bereich vertieft oder zugunsten anderer Bereiche abgegrenzt wird. Die Auditoren stehen Ihnen dazu beratend zur Seite.
Folgende Elemente werden standardmässig kontrolliert:
- Penetration Test (externe Sicht)
- vorhandene Dokumentation
- Organisation
- Serverraum
- Konfiguration von Servern
- Automatisierte Kontrolle mittels Netzwerkscan
- Firewall
- Backup
- Clients (Stichproben)
- Kurzinterviews mit einzelnen Mitarbeitern
Nutzen
Mit den Resultaten aus dem Premium Audit können Sie allfällige Schwachstellen in Ihrer IT-Infrastruktur systematisch beheben. Durch den detaillierten Bericht erhalten Sie auch Hintergrundinformationen, weshalb unsere Experten eine Massnahme vorschlagen und bekommen Lösungswege aufgezeigt. Mit dem ergänzenden Massnahmenkatalog erfahren Sie die Bewertung der Schwachstellen aus unserer Sicht. Er hilft Ihnen bei der abschliessenden Definition der umzusetzenden Massnahmen sowie bei der Umsetzungskontrolle. Der Massnahmenkatalog ist so aufgebaut, dass Sie die notwendigen Schritte selbstständig oder mit Ihrem vertrauten IT-Dienstleistungspartner umsetzen können.
Somit können Sie sicher sein, Ihre Kontrollfunktion gewissenhaft wahrgenommen zu haben und optimieren die Ausrichtung Ihrer Infrastruktur auf Ihre Business-Anforderungen.
Vorgehen
Bedürfnisaufnahme
In einem vorgängigen Gespräch werden Ihre Anforderungen und Anliegen aufgenommen und beschrieben. Dieses Gespräch bildet die Basis für das Audit und legt fest, welche Systeme, Applikationen und Inhalte detailliert angeschaut werden.
Vorbereitungen
Der Ihnen zugewiesene Auditor setzt sich mit den uns ausgehändigte Dokumentation auseinander, überprüft deren Umfang und führt einen kurzen Penetration Test durch.
Bedürfnisfestigung
Am Tag des Audits führt der Auditor ein kurzes Interview mit der IT-Leitung durch. Der Fokus des Premium Audits wird nun gefestigt und organisatorische Elemente erfragt.
Audit
Die definierten Elemente werden unter Ihrer Aufsicht kontrolliert. Schwerpunktmässig handelt es sich dabei um die technische Umgebung. Ein Rundgang (Serverraum / Netzwerk / Arbeitsplätze) vervollständigt das Bild. Die enge Zusammenarbeit mit Ihnen ist uns dabei wichtig. Je nach Umfang und Komplexität dauert das Premium Audit bei Ihnen vor Ort zwischen 1 bis 4 Tagen.
Erstellung des Berichts
Der Auditor erstellt anschliessend an das Audit den umfassenden Bericht.
Präsentation der Resultate
Die Präsentation findet bei Ihnen statt. Sie definieren, welche Personen an der Präsentation teilnehmen. Sämtliche Dokumentationen werden Ihnen an diesem Termin übergeben.
Lieferobjekte
- Zusammenfassung
- ausführlicher Bericht
- Massnahmenliste mit Vorpriorisierung
- Präsentation und Besprechung der Resultate
- Datenträger mit zusätzlichen Informationen
Zielgruppe
Das Premium Audit richtet sich an Firmen und öffentliche Verwaltungen ab ca. 30 IT-Arbeitsplätzen. IT-Leiter und Geschäftsführer, die wissen wollen, wie es um Ihre IT-Sicherheit steht und diese konsequent auf die Business-Anforderungen ausrichten möchten.
Kosten
Je nach Umfang der zu prüfenden Elemente, liegt der Aufwand zwischen 3 und ca. 8 Tagen. Darin eingeschlossen sind alle unter dem Kapitel Vorgehen aufgelisteten Tätigkeiten.
Sie erhalten das Premium Audit ab CHF 6'300.—