Jedes Kundenprojekt bestätigt uns von neuem, dass es keine zwei identischen IT-Infrastrukturen gibt. Auch die Anforderungen an die IT und an die IT-Sicherheit sind individuell. Audits nach strengen Vorgaben (Standards) sind gut, berücksichtigten diese individuellen Vorgaben jedoch oft zu wenig. Daraus resultieren dann widersprüchliche Massnahmen.
Ihre Infrastruktur, Ihre Anforderungen an die IT-Sicherheit und Ihre individuellen Wünsche stehen beim Premium Audit im Fokus. Bei der Beurteilung des Ist-Zustandes stützen sich unsere Experten auf bekannte Standards wie die ISO 27'000-er Reihe oder die BSI-Grundschutzkataloge. Die Erfahrung der Auditoren, ist für die abschliessende Empfehlung der Massnahmen für Ihre Firma entscheidend.
Max Walder
Buchhaltung Sozialdienst, Gemeinde Oberengstringen
Die Zusammenarbeit war jederzeit konstruktiv und zielorientiert. Die versprochene Dienstleistung hat sich zu 100% erfüllt. Der umfangreiche Schlussbericht hat uns gezeigt, dass dieses Audit seinen Preis wert ist. Wir haben einige wertvolle Verbesserungsvorschläge erhalten, welche wir kurz- und langfristig einfliessen lassen werden.
Thomas Roth
IT-Leiter, Chem. Fabrik Schärer & Schläpfer AG
Die Zusammenarbeit mit der Firma goSecurity GmbH ist immer sehr angenehm und professionell. Die Checklisten enthalten wertvolle Anregungen zum Umfang der Dokumentation. Die Auswertung hilft die gefundenen Mängel richtig einzustufen, listet die dringenden Arbeiten auf und beinhaltet Informationen zur Lösung der Schwachstellen. Durch wiederkehrende Audits können so die Sicherheit der gesamten IT-Infrastruktur auf hohem Niveau gehalten und die Resultate gegenüber der GL kommuniziert werden.
Orell Füessli Wirtschaftsinformationen AG
Das Audit hatte für unsere Firma genau das richtige Verhältnis zwischen Aufwand und Ertrag. Vor allem der direkte Kontakt mit dem Auditor und den spontan entstandenen Diskussionen während des Audits haben uns sehr geholfen. Ein Blick von aussen auf unsere interne Infrastruktur hat uns neue Perspektiven und Inputs gebracht.
Enrico Gassmann
Global IT Infrastructure Manager, Qatar Reinsurance Company LLC, Zürich
Die Zusammenarbeit mit der goSecurity GmbH war durchwegs sehr professionell und konnte auch auf Grund der vorab geschickten Checkliste gut vorbereitet werden, so dass das eigentliche Premium Audit zügig von statten ging. Die Präsentation des Audits war etwas vom Besten was wir bis Anhin gesehen hatten - sehr gut und verständlich dokumentiert.
Armin Isler
Geschäftsführer, Dr. Stephan à Porta-Stiftung
Der Experte von goSecurity GmbH hat die IT-Sicherheit innert kurzer Zeit überprüft und die Erkenntnisse in klarer verständlicher Form und übersichtlicher Form dokumentiert. Zudem hat er auf heikle Aspekte hingewiesen und Sofortmassnahmen vorgeschlagen. Wir sind mit der Arbeit sehr zufrieden.
Geza Molnar
Leiter Betrieb / IT, Kurt Steiner AG
Die Zusammenarbeit mit goSecurity ist in allen Bereichen sehr angenehm und kompetent. Der Abschlussbericht ist ein optimales Arbeitspapier für den Verbesserungsprozess im IT Sicherheitsbereich.
Chris Bregenzer
IT Leiter, Hawa Sliding Solutions AG
Die Mitarbeiter dieser Firma sind professionell, kompetent, sehr hilfsbereit - Ich bin ein grosser Fan von goSecurity!
Marco Nuesch
Leiter Informatik, St.Gallisch-Appenzellische Kraftwerke AG
Mit goSecurity haben wir einen verlässlichen Partner an unserer Seite. Die Zusammenarbeit ist angenehm und geprägt von hohem Engagement und fachlicher Kompetenz.
Werner Krauer
Verwaltungsratspräsident, Secon AG
Firma und Mitarbeiter hinterlassen einen sehr seriösen Eindruck.
Bruno Hotz
Leiter Finanzen und Rechnungswesen, HEV Zürich
Effizient und professionell. Wir haben das bekommen was für uns wichtig ist.
Download Dienstleistungsbeschreibung als PDF
Inhalte
Das Premium Audit beinhaltet eine umfassende Sicht auf Ihre IT-Sicherheit. Unsere Experten prüfen die Konfiguration von Servern und Systemen aus externer und vor allem auch aus interner Sicht. Sie selbst bestimmen, ob ein Bereich vertieft oder zugunsten anderer Bereiche abgegrenzt wird. Die Auditoren stehen Ihnen dazu beratend zur Seite.
Folgende Elemente werden standardmässig kontrolliert:
- Penetration Test (externe Sicht)
- vorhandene Dokumentation
- Organisation
- Serverraum
- Konfiguration von Servern
- Automatisierte Kontrolle mittels Netzwerkscan
- Firewall
- Backup
- Clients (Stichproben)
- Kurzinterviews mit einzelnen Mitarbeitern
Nutzen
Mit den Resultaten aus dem Premium Audit können Sie allfällige Schwachstellen in Ihrer IT-Infrastruktur systematisch beheben. Durch den detaillierten Bericht erhalten Sie auch Hintergrundinformationen, weshalb unsere Experten eine Massnahme vorschlagen und bekommen Lösungswege aufgezeigt. Mit dem ergänzenden Massnahmenkatalog erfahren Sie die Bewertung der Schwachstellen aus unserer Sicht. Er hilft Ihnen bei der abschliessenden Definition der umzusetzenden Massnahmen sowie bei der Umsetzungskontrolle. Der Massnahmenkatalog ist so aufgebaut, dass Sie die notwendigen Schritte selbstständig oder mit Ihrem vertrauten IT-Dienstleistungspartner umsetzen können.
Somit können Sie sicher sein, Ihre Kontrollfunktion gewissenhaft wahrgenommen zu haben und optimieren die Ausrichtung Ihrer Infrastruktur auf Ihre Business-Anforderungen.
Vorgehen
Bedürfnisaufnahme
In einem vorgängigen Gespräch werden Ihre Anforderungen und Anliegen aufgenommen und beschrieben. Dieses Gespräch bildet die Basis für das Audit und legt fest, welche Systeme, Applikationen und Inhalte detailliert angeschaut werden.
Vorbereitungen
Der Ihnen zugewiesene Auditor setzt sich mit den uns ausgehändigte Dokumentation auseinander, überprüft deren Umfang und führt einen kurzen Penetration Test durch.
Bedürfnisfestigung
Am Tag des Audits führt der Auditor ein kurzes Interview mit der IT-Leitung durch. Der Fokus des Premium Audits wird nun gefestigt und organisatorische Elemente erfragt.
Audit
Die definierten Elemente werden unter Ihrer Aufsicht kontrolliert. Schwerpunktmässig handelt es sich dabei um die technische Umgebung. Ein Rundgang (Serverraum / Netzwerk / Arbeitsplätze) vervollständigt das Bild. Die enge Zusammenarbeit mit Ihnen ist uns dabei wichtig. Je nach Umfang und Komplexität dauert das Premium Audit bei Ihnen vor Ort zwischen 1 bis 4 Tagen.
Erstellung des Berichts
Der Auditor erstellt anschliessend an das Audit den umfassenden Bericht.
Präsentation der Resultate
Die Präsentation findet bei Ihnen statt. Sie definieren, welche Personen an der Präsentation teilnehmen. Sämtliche Dokumentationen werden Ihnen an diesem Termin übergeben.
Lieferobjekte
- Zusammenfassung
- ausführlicher Bericht
- Massnahmenliste mit Vorpriorisierung
- Präsentation und Besprechung der Resultate
- Datenträger mit zusätzlichen Informationen
Zielgruppe
Das Premium Audit richtet sich an Firmen und öffentliche Verwaltungen ab ca. 30 IT-Arbeitsplätzen. IT-Leiter und Geschäftsführer, die wissen wollen, wie es um Ihre IT-Sicherheit steht und diese konsequent auf die Business-Anforderungen ausrichten möchten.
Kosten
Je nach Umfang der zu prüfenden Elemente, liegt der Aufwand zwischen 3.5 und ca. 8 Tagen. Darin eingeschlossen sind alle unter dem Kapitel Vorgehen aufgelisteten Tätigkeiten.
Sie erhalten das Premium Audit ab CHF 6'650.—