Inhalt
Das Premium Audit beinhaltet eine umfassende Sicht auf Ihre IT-Sicherheit. Unsere Experten prüfen die Konfiguration von Servern und Systemen aus externer und vor allem auch aus interner Sicht. Sie selbst bestimmen, ob ein Bereich vertieft oder zugunsten anderer Bereiche abgegrenzt wird. Die Auditoren stehen Ihnen dazu beratend zur Seite.
Folgende Elemente werden standardmässig kontrolliert:
- Penetration Test (externe Sicht)
- vorhandene Dokumentation
- Organisation
- Serverraum
- Konfiguration von Servern
- Automatisierte Kontrolle mittels Netzwerkscan
- Firewall
- Backup
- Clients (Stichproben)
- Kurzinterviews mit einzelnen Mitarbeitern
Nutzen
Mit den Resultaten aus dem Premium Audit können Sie allfällige Schwachstellen in Ihrer IT-Infrastruktur systematisch beheben. Durch den detaillierten Bericht erhalten Sie auch Hintergrundinformationen, weshalb unsere Experten eine Massnahme vorschlagen und bekommen Lösungswege aufgezeigt. Mit dem ergänzenden Massnahmenkatalog erfahren Sie die Bewertung der Schwachstellen aus unserer Sicht. Er hilft Ihnen bei der abschliessenden Definition der umzusetzenden Massnahmen sowie bei der Umsetzungskontrolle. Der Massnahmenkatalog ist so aufgebaut, dass Sie die notwendigen Schritte selbstständig oder mit Ihrem vertrauten IT-Dienstleistungspartner umsetzen können.
Somit können Sie sicher sein, Ihre Kontrollfunktion gewissenhaft wahrgenommen zu haben und optimieren die Ausrichtung Ihrer Infrastruktur auf Ihre Business-Anforderungen.
Vorgehen
In einem vorgängigen Gespräch werden Ihre Anforderungen und Anliegen aufgenommen und beschrieben. Dieses Gespräch bildet die Basis für das Audit und legt fest, welche Systeme, Applikationen und Inhalte detailliert angeschaut werden.
Der Ihnen zugewiesene Auditor setzt sich mit den uns ausgehändigte Dokumentation auseinander, überprüft deren Umfang und führt einen kurzen Penetration Test durch.
Am Tag des Audits führt der Auditor ein kurzes Interview mit der IT-Leitung durch. Der Fokus des Premium Audits wird nun gefestigt und organisatorische Elemente erfragt.
Die definierten Elemente werden unter Ihrer Aufsicht kontrolliert. Schwerpunktmässig handelt es sich dabei um die technische Umgebung. Ein Rundgang (Serverraum / Netzwerk / Arbeitsplätze) vervollständigt das Bild. Die enge Zusammenarbeit mit Ihnen ist uns dabei wichtig. Je nach Umfang und Komplexität dauert das Premium Audit bei Ihnen vor Ort zwischen 1 bis 4 Tagen.
Alle Informationen werden zusammengetragen und in einem Bericht ausführlich beschrieben. Nebst dem Vorgehen werden die gefundenen Schwachstellen aufgezeigt und in einer Massnahmenliste bewertet. Alle Resultate und weitergehenden Informationen finden Sie auf einem Datenträger.
Die Präsentation findet bei Ihnen statt. Sie definieren, welche Personen an der Präsentation teilnehmen. Sämtliche Dokumentationen werden Ihnen an diesem Termin übergeben.
Wir wurden bestens über jeden einzelnen Schritt informiert. Auch bei der Präsentation wurden die einzelnen Themen besprochen und die gestellten Fragen beantwortet.
Salvatore De Franco | Leiter IT | VISCHER AG
Gute Zusammenarbeit, angenehme Betreuung. Resultat war gemäss Erwartung, gute Punkte für Verbesserungspotential.
Anton Marti | IT-Leiter | Senn AG
Sehr angenehme Zusammenarbeit. Verbindliche Ansagen, professionelle Vorbereitung und Ausführung des Penetrationstests und ein Bericht, der auch ohne tiefgreifende IT-Kenntnisse sehr gut verständlich sowie in konkrete Massnahmen umsetzbar ist.
Miriam Mühlbeier | Head of Quality Management | PEDeus AG
Alle durchgeführten Schritte und Tests wurden sehr gut erläutert (während und nach dem Audit). Sehr gute und übersichtliche Präsentation der Resultate. Der Ablauf war klar strukturiert und effizient durchgeführt. Das Audit hat uns einen sehr grossen Mehrwert gebracht.
Roman Schalk | Leiter IT-Infrastruktur | Spital Zollikerberg
Die Zusammenarbeit mit goSecurity AG ist immer sehr professionell und angenehm. Wir arbeiten in diversen IT-Security Bereichen mit goSecurity zusammen und fühlen uns sehr gut aufgehoben. Sei es im Bereich der ISO27001 Zertifizierung oder bei unseren jährlichen Awareness Schulungen, welche wir zusammen mit unseren Kunden durchführen.
Pascal Müller | Leiter IT-Dienstleistungen | RTB Wildegg
Die Zusammenarbeit war sehr angenehm und ich habe bereits vor der Präsentation nützliche Tipps erhalten, die ich gleich umsetzen konnte. Vielen Dank für die wertvollen Informationen, welche wir nun in Form der Massnahmenliste haben.
Ivan Jäger | IT-Leiter | Alpnach Schränke AG
Eine sehr angenehme Zusammenarbeit, sehr professionell von der Beratung bis hin zur Umsetzung! Immer sehr freundlich und auch gegenüber der Geschäftsleitung so präsentiert, dass diese es als non-IT verstanden haben.
Marc Hartmann | ICT-Support | Stiftung Orte zum Leben (Stiftung OZL)
Wir arbeiten seit über 10 Jahren mit goSecurity AG zusammen und schätzen die Zusammenarbeit sehr. Das Team überzeugt durch ein hohes Mass an Expertise in seinem Fachgebiet und agiert stets professionell, zuverlässig und lösungsorientiert. Besonders hervorzuheben ist die partnerschaftliche Zusammenarbeit, die von Vertrauen und gegenseitigem Respekt geprägt ist.
Marco Helbling | Geschäftsführer | Entec AG
Lieferobjekte
- Zusammenfassung
- ausführlicher Bericht
- Massnahmenliste mit Vorpriorisierung
- Präsentation und Besprechung der Resultate
- Datenträger mit zusätzlichen Informationen
Zielgruppe
Das Premium Audit richtet sich an Firmen und öffentliche Verwaltungen ab ca. 30 IT-Arbeitsplätzen. IT-Leiter und Geschäftsführer, die wissen wollen, wie es um Ihre IT-Sicherheit steht und diese konsequent auf die Business-Anforderungen ausrichten möchten.
Kosten
Je nach Umfang der zu prüfenden Elemente, liegt der Aufwand zwischen 3 und ca. 8 Tagen. Darin eingeschlossen sind alle unter dem Kapitel Vorgehen aufgelisteten Tätigkeiten.
Sie erhalten das Premium Audit ab CHF 6’600.—