Die IT wurde noch vor wenigen Jahren oft als unvermeidbarer Kostenträger angesehen. Heute ist die Abhängigkeit meist so hoch, dass ein plötzlicher Ausfall der eigenen IT-Infrastruktur nicht nur unangenehm ist, sondern bereits nach kurzer Zeit Kosten verursacht. Korrekterweise steht bei IT-Projekten der Nutzen im Vordergrund. Der IT-Sicherheit wird jedoch nicht immer die nötige Wichtigkeit zugestanden.

Mit kleinem Aufwand und Mitteleinsatz, einen guten Überblick des aktuellen Zustandes Ihrer IT-Infrastruktur zu erhalten, darauf zielt das Premium Review. Bei der Beurteilung des Ist-Zustandes stützen sich unsere Experten auf bekannte Standards wie die ISO 27'000-er Reihe oder die BSI-Grundschutzkataloge. Die Erfahrung der Auditoren ist für die abschliessende Empfehlung der Massnahmen für Ihre Firma entscheidend.

Referenzen: Referenzen erhalten Sie gerne auf Anfrage.

download icon Download Dienstleistungsbeschreibung als PDF

Inhalte   

Das Premium Review beinhaltet eine kompakte und dennoch umfassende Sicht auf die IT-Sicherheit. Die Kontrollen werden auf die wichtigsten für die IT-Sicherheit relevanten Elemente konzentriert.

Unsere Experten prüfen dazu Konfigurationen von Servern und Systemen. Ob mit einem kurzen Penetration Test auch die Sicht von aussen auf Ihre Systeme mitberücksichtigt wird, entscheiden Sie.

Folgende Elemente werden standardmässig kontrolliert:

  • Penetration Test (optional)
  • Serverraum
  • Konfiguration von Servern
  • Automatisierte Kontrolle mittels Netzwerkscan
  • Firewall
  • Backup
  • Clients (Stichproben)

Nutzen

Im verständlich formulierten Kurzbericht (ca. 1-2 Seiten) erfahren Sie, wie es um Ihre IT-Sicherheit aus Sicht unserer Experten steht. Sie erhalten dazu einen Massnahmenkatalog mit Vorschlägen zur Verbesserung der IT-Sicherheit. Durch die Vor-Priorisierung und die Kurzbeschreibung, sehen Sie auf einen Blick, wo aktueller Handlungsbedarf besteht. Der Massnahmenkatalog hilft Ihnen bei der abschliessenden Definition der umzusetzenden Massnahmen sowie bei der Umsetzungskontrolle. Die systematische Umsetzung erfolgt durch Ihre internen Fachkräfte oder Ihren vertrauten IT-Dienstleistungspartner.

Somit können Sie sicher sein, Ihre Kontrollfunktion gewissenhaft wahrgenommen zu haben und optimieren die Sicherheit Ihrer IT-Infrastruktur. 

Vorgehen

Bedürfnisaufnahme
In einem vorgängigen Gespräch werden Ihre Anforderungen und Anliegen aufgenommen und beschrieben. Dieses Gespräch bildet die Basis für das Audit und legt fest, welche Systeme, Applikationen und Inhalte detailliert anzuschauen sind

Vorbereitungen
Der für Sie zuständige Auditor setzt sich mit den uns ausgehändigten Dokumentation auseinander.

Bedürfnisfestigung
Am Tag des Audits führt der Auditor ein Gespräch mit der IT-Leitung durch. Der Umfang des Audits wird nun definitiv festgelegt.

Audit
Die unter Inhalte aufgeführten Elemente werden unter Ihrer Aufsicht kontrolliert. Schwerpunktmässig handelt es sich dabei um die technische Umgebung. Ein Rundgang (Serverraum / Netzwerk / Arbeitsplätze) vervollständigt das Bild. Die enge Zusammenarbeit mit Ihnen ist uns dabei wichtig. Das Premium Review dauert üblicherweise einen Tag.

Erstellung der Dokumentation
Der Auditor erstellt anschliessend an das Audit Ihre Massnahmenliste und den Kurzbericht.

Besprechung der Resultate (optional)
Gerne besprechen wir die Resultate mit Ihnen und beantworten Ihre Fragen.

Lieferobjekte

  • Kurzbericht (im Sinne eines Fazits)
  • Massnahmenliste mit Vorpriorisierung
  • Scan-Resultate

Zielgruppe

Das Premium Review richtet sich an Firmen ab ca. 30 IT-Arbeitsplätzen und bis zu ca. 10 Servern. Internes IT-Fachwissen wird empfohlen, da kein ausführlicher technischer Bericht erstellt wird.

Kosten

Ohne Penetration Test und ohne Besprechung liegt der Aufwand bei 1.5 Tagen. Die beiden Optionen ergeben einen zusätzlichen Aufwand von je einem halben Tag.

Sie erhalten das Premium Review ab CHF 2'850.—.