Inhalt
Das Premium Audit beinhaltet eine umfassende Sicht auf Ihre IT-Sicherheit. Unsere Experten prüfen die Konfiguration von Servern und Systemen aus externer und vor allem auch aus interner Sicht. Sie selbst bestimmen, ob ein Bereich vertieft oder zugunsten anderer Bereiche abgegrenzt wird. Die Auditoren stehen Ihnen dazu beratend zur Seite.
Folgende Elemente werden standardmässig kontrolliert:
- Penetration Test (externe Sicht)
- vorhandene Dokumentation
- Organisation
- Serverraum
- Konfiguration von Servern
- Automatisierte Kontrolle mittels Netzwerkscan
- Firewall
- Backup
- Clients (Stichproben)
- Kurzinterviews mit einzelnen Mitarbeitern
Nutzen
Mit den Resultaten aus dem Premium Audit können Sie allfällige Schwachstellen in Ihrer IT-Infrastruktur systematisch beheben. Durch den detaillierten Bericht erhalten Sie auch Hintergrundinformationen, weshalb unsere Experten eine Massnahme vorschlagen und bekommen Lösungswege aufgezeigt. Mit dem ergänzenden Massnahmenkatalog erfahren Sie die Bewertung der Schwachstellen aus unserer Sicht. Er hilft Ihnen bei der abschliessenden Definition der umzusetzenden Massnahmen sowie bei der Umsetzungskontrolle. Der Massnahmenkatalog ist so aufgebaut, dass Sie die notwendigen Schritte selbstständig oder mit Ihrem vertrauten IT-Dienstleistungspartner umsetzen können.
Somit können Sie sicher sein, Ihre Kontrollfunktion gewissenhaft wahrgenommen zu haben und optimieren die Ausrichtung Ihrer Infrastruktur auf Ihre Business-Anforderungen.
Vorgehen
In einem vorgängigen Gespräch werden Ihre Anforderungen und Anliegen aufgenommen und beschrieben. Dieses Gespräch bildet die Basis für das Audit und legt fest, welche Systeme, Applikationen und Inhalte detailliert angeschaut werden.
Der Ihnen zugewiesene Auditor setzt sich mit den uns ausgehändigte Dokumentation auseinander, überprüft deren Umfang und führt einen kurzen Penetration Test durch.
Am Tag des Audits führt der Auditor ein kurzes Interview mit der IT-Leitung durch. Der Fokus des Premium Audits wird nun gefestigt und organisatorische Elemente erfragt.
Die definierten Elemente werden unter Ihrer Aufsicht kontrolliert. Schwerpunktmässig handelt es sich dabei um die technische Umgebung. Ein Rundgang (Serverraum / Netzwerk / Arbeitsplätze) vervollständigt das Bild. Die enge Zusammenarbeit mit Ihnen ist uns dabei wichtig. Je nach Umfang und Komplexität dauert das Premium Audit bei Ihnen vor Ort zwischen 1 bis 4 Tagen.
Das Ergebnis des Penetration Tests wird Ihnen präsentiert und mit Ihnen besprochen. Sie wissen anschliessend, wo Sie die Hebel ansetzen müssen.
Die Präsentation findet bei Ihnen statt. Sie definieren, welche Personen an der Präsentation teilnehmen. Sämtliche Dokumentationen werden Ihnen an diesem Termin übergeben.
Die Arbeit mit goSecurity war sehr angenehm und es verlief alles gut. Wir wissen jetzt, wo wir mit unserer IT stehen und was wir unbedingt noch überarbeiten sollten. Das Audit hat uns da auf jeden Fall weitergebracht.
Kei Shirato | Pädagogischer ICT Supporter | Schule Erlenbach
Die Zusammenarbeit mit der goSecurity AG war sehr professionell und effizient. Der Auditor zeigte sich stets kompetent, lösungsorientiert und flexibel in der Umsetzung unserer Anforderungen. Die Kommunikation war klar, was den gesamten Prozess sehr angenehm gestaltete.
Andelko Marjanovic | Head of ICT & Information Security | Pestalozzi Attorneys at Law Ltd
Wir sind mit der Prüfung und deren Auswertung rundum zufrieden. Schon beim ersten Treffen waren wir überzeugt, die richtige Wahl getroffen zu haben, und wurden während des gesamten Prozesses in unserer Einschätzung bestätigt. Die Prüfung hat uns wertvolle Einblicke gegeben, in welchen Bereichen noch Verbesserungspotenzial besteht, sodass wir nun gezielt Massnahmen einleiten können.
Martin Meier | Mandatsleiter | MANNHART & FEHR TREUHAND AG
Die Zusammenarbeit mit goSecurity ist stets professionell. Durch die ausgewiesenen Spezialisten in Ihren Bereichen fühlen wir uns immer gut beraten und unsere Fragen werden kompetent und rasch beantwortet. Wir arbeiten mit goSecurity im Bereich IT Security (Penetration Tests, Social Engineering, IT-Audit) und auch für unsere ISO27001 Zertifizierung zusammen.
Pascal Müller | IT-Leiter | Regionale Technische Betriebe (RTB Wildegg)
Das Security-Audit wurde professionell, unaufgeregt und sehr effizient durchgeführt. Die Ergebnisse zeigen auf, wie wichtig eine sichere IT-Architektur heutzutage ist und dass diese laufend gepflegt werden muss.
Ernst Paravicini | IT Verantwortlicher | Baugenossenschaft Zurlinden
Lieferobjekte
- Zusammenfassung
- ausführlicher Bericht
- Massnahmenliste mit Vorpriorisierung
- Präsentation und Besprechung der Resultate
- Datenträger mit zusätzlichen Informationen
Zielgruppe
Das Premium Audit richtet sich an Firmen und öffentliche Verwaltungen ab ca. 30 IT-Arbeitsplätzen. IT-Leiter und Geschäftsführer, die wissen wollen, wie es um Ihre IT-Sicherheit steht und diese konsequent auf die Business-Anforderungen ausrichten möchten.
Kosten
Je nach Umfang der zu prüfenden Elemente, liegt der Aufwand zwischen 3 und ca. 8 Tagen. Darin eingeschlossen sind alle unter dem Kapitel Vorgehen aufgelisteten Tätigkeiten.
Sie erhalten das Premium Audit ab CHF 6’600.—