Folgende Elemente werden standardmässig kontrolliert:

  • Penetration Test (optional)
  • Serverraum
  • Konfiguration von Servern
  • Automatisierte Kontrolle mittels Netzwerkscan
  • Firewall
  • Backup
  • Clients (Stichproben)
Dienstleistungsbeschreibung PDF

Nutzen

Im verständlich formulierten Kurzbericht (ca. 1-2 Seiten) erfahren Sie, wie es um Ihre IT-Sicherheit aus Sicht unserer Experten steht. Sie erhalten dazu einen Massnahmenkatalog mit Vorschlägen zur Verbesserung der IT-Sicherheit. Durch die Vor-Priorisierung und die Kurzbeschreibung, sehen Sie auf einen Blick, wo aktueller Handlungsbedarf besteht. Der Massnahmenkatalog hilft Ihnen bei der abschliessenden Definition der umzusetzenden Massnahmen sowie bei der Umsetzungskontrolle. Die systematische Umsetzung erfolgt durch Ihre internen Fachkräfte oder Ihren vertrauten IT-Dienstleistungspartner.

Somit können Sie sicher sein, Ihre Kontrollfunktion gewissenhaft wahrgenommen zu haben und optimieren die Sicherheit Ihrer IT-Infrastruktur.

Vorgehen

In einem vorgängigen Gespräch werden Ihre Anforderungen und Anliegen aufgenommen und beschrieben. Dieses Gespräch bildet die Basis für das Audit und legt fest, welche Systeme, Applikationen und Inhalte detailliert anzuschauen sind

Der für Sie zuständige Auditor setzt sich mit den uns ausgehändigten Dokumentation auseinander.

Am Tag des Audits führt der Auditor ein Gespräch mit der IT-Leitung durch. Der Umfang des Audits wird nun definitiv festgelegt.

Die unter Inhalte aufgeführten Elemente werden unter Ihrer Aufsicht kontrolliert. Schwerpunktmässig handelt es sich dabei um die technische Umgebung. Ein Rundgang (Serverraum / Netzwerk / Arbeitsplätze) vervollständigt das Bild. Die enge Zusammenarbeit mit Ihnen ist uns dabei wichtig. Das Premium Review dauert üblicherweise einen Tag.

Der Auditor erstellt anschliessend an das Audit Ihre Massnahmenliste und den Kurzbericht.

Gerne besprechen wir die Resultate mit Ihnen und beantworten Ihre Fragen.

Lieferobjekte

  • Kurzbericht (im Sinne eines Fazits)
  • Massnahmenliste mit Vorpriorisierung
  • Scan-Resultate

Zielgruppe

Das Premium Review richtet sich an Firmen ab ca. 30 IT-Arbeitsplätzen und bis zu ca. 10 Servern. Internes IT-Fachwissen wird empfohlen, da kein ausführlicher technischer Bericht erstellt wird.

Kosten

Ohne Penetration Test und ohne Besprechung liegt der Aufwand bei 1.5 Tagen. Die beiden Optionen ergeben einen zusätzlichen Aufwand von je einem halben Tag.

Sie erhalten das Premium Review ab CHF 3’150.—.