Impressum / Datenschutz
Unternehmen
Services
Partner
Referenzen
Jobs
Events
Kontakt
Downloads
Callback-Service: Sie wünschen einen Rückruf? Hier klicken!
Callback-Service

Services

Dienstleistungen
 

Data Communication
 

Information Security
 
    v
 Information Security Management
 
       >
 Vulnerability Management
 
       >
 Security Information & Event Management
 
       >
 Security Audit & Assessment
 
       >
 Security Policies & Procedures Development
 
       >
 Security Certification (ISO 27001)
 
       >
 Risk & Compliance Management
 
    >
 Secure Content Management
 
    >
 Identity & Access Management
 
    >
 Secure Network Communication & Access
 

IT-Management
 

Software Engineering
 

Application Delivery
 









Sie sind hier: Start > Services > Information Security > Information Security Management > Security Audit & Assessment

Security Audit & Assessment - Modulare Sicherheitsüberprüfungen mit System

Anforderung

Neben vielen Vorteilen birgt die zunehmende Verknüpfung von IT-und Geschäftsprozessen in Unternehmen auch so manche Gefahr für die Sicherheit im System. Umso wichtiger ist es daher, ständig eine Einschätzung möglicher Risiken und Bedrohungen vorzunehmen. Zudem müssen etwaige Sicherheitslücken möglichst rasch ausgemacht und geschlossen werden. Denn wie die Erfahrung zeigt, können selbst Systeme und Systemverbünde, die gestern noch als sicher galten, bereits heute gravierende Sicherheitsmängel aufweisen.

Darüber hinaus erfordern gesetzliche Vorgaben zur Überwachung operativer Risiken eine periodische und nachhaltige Überprüfung der Sicherheitsarchitekturen: IT-Infrastrukturen müssen sich also in regelmäßigen Abständen einer Überprüfung im Sicherheitskreislauf Plan-Do-Check-Act und damit zyklischen Sicherheitsaudits unterziehen.

Lösungsansatz

Mit einer auf Ihre Anforderungen maßgeschneiderten Sicherheitsanalyse nehmen Networkers-Spezialisten Ihre IT-Infrastruktur unter die Lupe; angefangen bei „einfachen“ Firewall-Penetrationstests bis hin zu umfassenden technischen und organisatorischen Audits. Die Ergebnisse unserer Untersuchung erläutern und bewerten wir für Sie in einem ausführlichen Bericht. Dieser Report schafft zudem den Ausgangspunkt für weitere Maßnahmen, um den Sicherheitsstandard Ihres Unternehmens auf einem gleichbleibend hohen Niveau zu halten.

Drei Ziele stehen im Fokus der Networkers-Methodik:
  • Quantifizierung und Qualifizierung des Sicherheitsniveaus der betrachteten Infrastruktur
  • Auflistung der wesentlichen Schwachstellen
  • Formulierung/Empfehlung von kurz- und langfristigen Maßnahmen zur Erhöhung des Sicherheitsniveaus
Mit unserem breitgefächerten Angebot an praxiserprobten Dienstleistungen im Bereich Audit und Assessment werden wir den unterschiedlichsten Kundenanforderungen gerecht. Unsere modular aufgebauten Leistungspakete enthalten dabei alle erforderlichen technischen und organisatorischen Maßnahmen, um die Sicherheitsanalyse exakt auf Ihre konkreten Bedürfnisse abzustimmen.
  • Security Audit:
    Bewertung des Status Quo im Netzwerk
    • hinsichtlich einer Metrik, z.B. eines Standards wie ISO 27001 oder BSI-Grundschutzhandbuch
    • hinsichtlich interner Unternehmensrichtlinien (z. B. Konzernrichtlinien)

  • Schwachstellenanalyse – (Vulnerability) Assessment
    Ermittlung und Bewertung von Schwachstellen (vulnerabilities) in Systemen und Diensten eines Unternehmens auf der Basis technischer Untersuchungen:
    • White Box-Assessments werden mit Kenntnis über die Infrastruktur des Auftraggebers durchgeführt
    • Black Box-Assessments laufen ohne bzw. mit minimaler Vorab-Information über die zu untersuchende Infrastruktur ab; die Untersuchung erfolgt aus Sicht eines (externen) Angreifers

  • Penetrationstest
    der Versuch, aktiv bestehende Sicherheitsmaßnahmen zu umgehen; ermittelt exemplarisch die Verwundbarkeit gegenüber Angriffen

  • Kurzaudits
    Neben den umfassenden und aufwendigen Audits auf Basis von Checklisten sowie den unterschiedlichen Schwachstellenanalysen bieten wir Ihnen eine Reihe von „Kurzaudits“ an. In überschaubarem Rahmen werden einzelne Themengebiete untersucht, um aktuellen Handlungsbedarf aufzudecken:
    • „Kurzaudit gemäß KRITIS“
    • „Kurzaudit Content Security“
    • „Web Traffic Assessment“
    • „Email Traffic Assessment“
Kundennutzen

Assessments und Audits, die qualifiziert und in regelmäßigen Abständen sowohl auf Prozessebene als auch in technischer Hinsicht durchgeführt werden, liefern wertvolle Informationen. Diese ermöglichen Ihnen nicht nur die Erfüllung der gesetzlichen und regulatorischen Anforderungen; sie helfen Ihnen außerdem, das erforderliche Sicherheitsniveau in Ihrem Unternehmen langfristig zu bewahren. Denn Sie erhalten neben dem objektiven, aktuellen und bewerteten Stand der Sicherheitsinfrastruktur in Ihrem Unternehmen zugleich konkrete Empfehlungen, wie die ermittelten Bedrohungen beseitigt bzw. minimiert werden können; also die Grundlage für zielgerichtete Investitionen im Bereich IT-Sicherheit.

Sicherheitsüberprüfungen erfordern neben Tools vor allem versierte Experten. Mit langjähriger Erfahrung ist Networkers der richtige Partner für Sie – mit Sicherheit.
Ansprechpartner
  Networkers AG, Vertrieb
  fon:   +49 2331 8095 110
  mail:  vertrieb@networkers.de
Referenzen (Auszug)
Partner (Auszug)
Networkers AG    .    Bandstahlstraße 2    .    58093 Hagen    .    Germany    .    fon: +49 (2331) 8095 0    .    fax: +49 (2331) 8095 499 © 2012 Networkers AG