Penetrationtests / GAP-Analysen / IT Security Audits 

Netzwerk Penetration Test

Ein Penetrationstest ist eine Sicherheitsanalyse mit den Werkzeugen und Techniken, die einem Angreifer üblicherweise zur Verfügung stehen. Mögliche Zielobjekte eines solchen Penetrationstests können beispielsweise Webapplikationen, interne/externe Netze oder auch dedizierte Dienste wie VPN/Remote-Access Gateways sein.

IT-Security GAP-Analyse

eienEine bestehende IT-Sicherheitsinfrastruktur wird gegen einen Standard (ISO 27001, B3S, TISAX, DSGVO) geprüft werden, um Schwachstellen zu erkennen und notwendigen Bedarf und Handlungsfelder für eine sichere passende Ziel-Architektur zu ermitteln. Grundsätzlich wird eine GAP-Analyse immer nach dem maßgeblichen Bedarf eines Unternehmens durchgeführt. Der erste Schritt ist ein zweitägiger Workshop, der als Interview gestaltet wird. Dokumente, Betriebshandbücher und Prozessbeschreibungen erweisen sich im Workshop meistens als wichtige Diskussionsgrundlage und sollten für die Datenerhebung vorab bereitgestellt werden.

Pre-Audit

Darunter wird eine Bestandsaufnahme aller Zertifizierungsmaßnahmen meist 2-3 Monate vor dem eigentlichen Audittermin eines Assessments (wie z.B. TISAX) verstanden. So bleibt die Möglichkeit der Korrektur bzw. fehlende Prozesse rechtzeitig einzusteuern. Ein Pre-Audit wird in der Regel von einem Lead Auditor durchgeführt. Nach der Analyse der Datenerhebung und der Berücksichtigung Ihrer Anforderungen erhalten Sie einen Analyse-Report, in dem  Ergebnisse im Ampelfarben die Dringlichkeiten symbolisieren. Rot = ein Bereich weist erhebliche Schwachstellen auf… entsprechend weiter mit Gelb und Grün… Zur Ampelwertung wird ein Maßnahmenplan mit Beschreibung der notwendigen Aufgaben erstellt.

Fazit

Alle diese IT Security Analysen helfen Ihnen helfen, Schwachstellen und Design-Mängel zu ermitteln. IT-Entscheidern werden mit dem Management Reports die Grundlagen zur Erreichung der nötiger Ziele geliefert.