|
und, zeigen Schwachstellen auf, erstellt prioritätenorientiert Realisierungspläne in einem detailierten Bericht. Ein übersichtlicher Umsetzungs-“Fahrplan“ zeigt über ein Ampelsystem den schnellen Handlungsbedarf bei Schwachstellen an.
Der Sicherheitscheck kann u.a. ein geplanter Angriff auf das Unternehmensnetz-werk und/oder eine Überprüfung von technischen Implementationen / Einstellungen von Securityware und Netzwerkkomponenten sein.
Der Security-Audit basiert noch intensiver auf dem jeweiligen Datenschutzgesetz, dem BSI Handbuch, dem KnowHow unserer zertifizierten Securityspezialisten und nicht zuletzt auf klaren Vorgaben durch unsere Kunden bzw. Aufsichtsgremien. Damit ist dieser die Grundlage für Aufsichtsbehörden, interne und externe Revisionen und Wirtschaftsprüfer.
Wir raten zu jährlichen bis zweijährlichen Audits und jeweils halbjährlichen Checks für Unternehmen, die erhöhten Sicherheitsvorkehrungen unterworfen sind bzw. die erhöhten Schutz ihres Netzwerkes, ihrer Daten benötigen.
Hier eignet sich die eigene Unternehmenspolicy sehr gut, um den Unternehmensan-spruch an die Security und die Realität quer zu checken.
|
|
Nicht zuletzt verändert sich der interne und externe Markt, das Netzwerk und Security-„Lücken“ so schnell, dass auf eine rollierende Security-Überwachung nicht verzichtet werden kann.
Technologien decken einen hohen Prozentsatz an Sicherheitsanforderungen ab.
Es bleibt aber ein zu definierendes Restrisiko, welches mit Technologie eben nicht zu beheben ist, der Faktor Mensch, Mitarbeiter und interne Organisation.
Hier sind insbesondere organisatorische Massnahmen, Mitarbeiterprofile und Arbeitsanweisungen gefragt, die natürlich in einen Security-Audit mit einfliessen, die aber ganz wesentlich von der Unternehmenspolicy abhängen.
Hier prüfen wir z.B. ob Mindestanforderungen von Arbeitsanweisungen eingehalten sind oder Mitarbeiterprofile vollständig und logisch aufgebaut strukturiert sind. Das Ziel eines Audits muss stets sein, dass dieser einer internen und externen Revision stand hält.
|
|
