Durch das IT-Security Audit wird das gesamte Unternehmen im Bereich IT überprüft, d. h. alle Prozesse, die die EDV berühren, werden einer detaillierten Untersuchung unterzogen. Dabei sind sämtliche Organisationsstufen betroffen: Geschäftsführung – IT-Leitung– IT-Verantwortliche – weitere Mitarbeiter.

Jeder Zielgruppe werden konkrete Fragen gestellt, die sich ergänzen oder eine gegenseitige Kontrolle ermöglichen (beispielsweise Kompetenzen) und schließlich zu einem Gesamtbild, einer Gesamtbeurteilung führen.

Bei der technischen Überprüfung werden das Netzwerk, die Server sowie die Clients kontrolliert. Diesbezüglich stellen wir Fragen technischer Art, die Einfluss auf Prozesse haben können (z.B. Backup-Prozess: Wann?, Verantwortlichkeiten?, Lagerung?, etc.). Zusätzlich werden bei der technischen Überprüfung Verbindungen von und nach außen kontrolliert (Partner, Heimarbeitsplätze, Außenstellen, Internetzugang, etc.).

Auditierung der technischen und organisatorischen Gegebenheiten mittels Fragenkatalog und einer Inspektion der technischen Infrastruktur.

• Analyse der Ergebnisse
• Auswertung

• Ist-Vergleich
• Schwachstellen identifizieren
• Maßnahmen kennen
• Wissen, wie es um die Sicherheit steht
• Planungsinstrument
• Vorbereitung auf einen möglichen Notfall
• Organisatorische / technische Unterstützung
• Sensibilisierung
• Verständnis der Geschäftsleitung für IT wecken

• Bedürfnisaufnahme
• Vorbereitung
• Audit
• Auswertung
• Präsentation
• Nachbesprechung

• Zusammenfassung für die Geschäftsleitung
• Risiko-Map (Übersicht) mit den behandelten Bausteinen und deren Einstufung in der Gesamtübersicht
• Gefahrenpotentialliste in der Übersicht und pro Baustein
• Gewichtete Maßnahmen pro Baustein inklusive Zuständigkeiten
• Excel-Tabelle mit allen Maßnahmen (inklusive Risikoverteilung) und Zuständigkeiten
• Alle Ergebnisse übersichtlich auf einer CD hinterlegt

Das IT-Security Audit richtet sich an kleinere bis große Firmen mit mindestens 30 Arbeitsplätzen und einem Server. Das Verständnis für die IT sowie Grundbedürfnisse der Sicherheit müssen bekannt sein.

Kosten 

Der Aufwand für dieses Audit bewegt sich je nach Größenordnung des Kunden zwischen drei und acht Tagen, für den Kunden selbst ca. ein bis drei Tage (Begleitung bei Audit, technische Kontrolle und Präsentation).

Der Aufwand zwischen Audit und Präsentation (Auswertung) beträgt zwei bis vier Tage, je nach Größe und Komplexität des Unternehmens (Anzahl Clients/Server, Außenstellen, Heimarbeitsplätze, Komplexität etc.).

Kompetente Umsetzung von der Planung bis zur Realisierung.

Weitere Infos:

Telefon

+49 89 439007 -0

E-Mail

sales@inotronic.de