Penetrationtests / GAP-Analysen / IT Security Audits
Netzwerk Penetration Test
Ein Penetrationstest ist eine Sicherheitsanalyse mit den Werkzeugen und Techniken, die einem Angreifer üblicherweise zur Verfügung stehen. Mögliche Zielobjekte eines solchen Penetrationstests können beispielsweise Webapplikationen, interne/externe Netze oder auch dedizierte Dienste wie VPN/Remote-Access Gateways sein.
IT-Security GAP-Analyse
eienEine bestehende IT-Sicherheitsinfrastruktur wird gegen einen Standard (ISO 27001, B3S, TISAX, DSGVO) geprüft werden, um Schwachstellen zu erkennen und notwendigen Bedarf und Handlungsfelder für eine sichere passende Ziel-Architektur zu ermitteln. Grundsätzlich wird eine GAP-Analyse immer nach dem maßgeblichen Bedarf eines Unternehmens durchgeführt. Der erste Schritt ist ein zweitägiger Workshop, der als Interview gestaltet wird. Dokumente, Betriebshandbücher und Prozessbeschreibungen erweisen sich im Workshop meistens als wichtige Diskussionsgrundlage und sollten für die Datenerhebung vorab bereitgestellt werden.
Pre-Audit
Darunter wird eine Bestandsaufnahme aller Zertifizierungsmaßnahmen meist 2-3 Monate vor dem eigentlichen Audittermin eines Assessments (wie z.B. TISAX) verstanden. So bleibt die Möglichkeit der Korrektur bzw. fehlende Prozesse rechtzeitig einzusteuern. Ein Pre-Audit wird in der Regel von einem Lead Auditor durchgeführt. Nach der Analyse der Datenerhebung und der Berücksichtigung Ihrer Anforderungen erhalten Sie einen Analyse-Report, in dem Ergebnisse im Ampelfarben die Dringlichkeiten symbolisieren. Rot = ein Bereich weist erhebliche Schwachstellen auf… entsprechend weiter mit Gelb und Grün… Zur Ampelwertung wird ein Maßnahmenplan mit Beschreibung der notwendigen Aufgaben erstellt.
Fazit
Alle diese IT Security Analysen helfen Ihnen helfen, Schwachstellen und Design-Mängel zu ermitteln. IT-Entscheidern werden mit dem Management Reports die Grundlagen zur Erreichung der nötiger Ziele geliefert.