Audits

Die Organisation eines Unternehmens darf im Rahmen der IT-Sicherheit nicht vernachlässigt werden. Denn die Überprüfung nicht-technischer Aspekte wie Organisationsstrukturen, Definitionen und Prozesse sind ein Key-Enabler für die IT-Sicherheit.

Wie hilft Ihnen ein IT-Audit?

Das IT-Sicherheitsaudit betrachtet die Gesamtheit der ergriffenen Maßnahmen und bewertet diese bezüglich ihrer Wirksamkeit:

  • Anpassung der Maßnahmen an die aktuelle Bedrohungslage ihres Unternehmens.
  • Einbindung neuer Erkenntnisse in den Bereichen Infrastruktursicherheit,  Passwörter und Verschlüsselung, Schutz von Software und Systemen, Datensicherung, sowie Schulung und Awareness.
  • Verbesserung der Akzeptanz von getroffenen IT Sicherheitsmaßnahmen.

Wie gehen wir vor?

  • Interview Phase

    Wir ermitteln zusammen mit Ihnen mit welchen Bereichen ihrer IT-Sicherheit sich das Audit beschäftigt. Was existiert bereits an Dokumenten und welche Leitlinien sollen durch diese Unterstützt werden?  Außerdem interessieren wir uns – neben den existierenden Dokumenten – für Ihr Selbstbild als Unternehmen. Was haben Sie bis heute erreicht und wie können wir Sie dabei Unterstützen, Ihre gesteckten Ziele zu erreichen?

  • Analysephase

    Wir untersuchen die Dokumente, Prozesse und Leitlinien ihres Unternehmens hinsichtlich ihres Zusammenwirkens auf ihre IT-Sicherheit. Dabei beschäftigen wir uns konzeptionell mit dem Ziel, welches hinter den Dokumenten steht und ob dieses erreicht wird. Hierbei ist vor allem die Frage interessant, ob alle Vorgaben miteinander im Einklang stehen oder ob es Widersprüche gibt. Außerdem betrachten wir die Umsetzung der konzeptionellen Dokumente in organisatorischen Strukturen. Wie wird die konzeptionelle IT-Sicherheit in der Realität umgesetzt?

  • Auswertung der Ergebnisse

    Abschließend werten wir die Ergebnisse hinsichtlich der Frage aus, wie der konzeptionelle Ansatz verbessert oder die Umsetzung optimiert werden kann. Wir erarbeiten Vorschläge zur Anpassung ihrer Maßnahmen an die aktuelle Bedrohungslage  und zeigen Optimierungsmöglichkeiten und Widersprüche in den Dokumenten und deren Umsetzung auf.

Was ist das Ergebnis?

Abschließend bereiten wir die Ergebnisse für Sie im vereinbarten Rahmen ebenen gerecht auf. Dies umfasst sowohl eine technische als auch eine exekutive Zusammenfassung. Selbstverständlich ergänzen wir die Auswertung der Ergebnisse gerne um weitere Bestandteile. Hierzu zählen Anpassungsvorschläge in den Dokumenten oder auch die Unterstützung bei der Erarbeitung von Prozessen und Strukturen.

Kontaktieren Sie uns

Sie möchten ihre organisatorischen und konzeptionellen IT-Sicherheitsmaßnahmen von unseren IT-Security Professionals unabhängig analysieren und optimieren lassen? Gerne erstellen wir ein mit Ihnen abgestimmtes unverbindliches Angebot. Kontaktieren Sie und dafür gerne via E-Mail oder rufen Sie uns an.