Navigationsbild IT-Sicherheit

Sicherheits-Audits 

Audits zeigen das IT-Sicherheitsniveau

Wir unterstützen Sie bei der Identifizierung möglicher IT-Sicherheitsrisiken - über die Bereitsstellung bewährter Audit-Module oder die Durchführung von Sicherheits-Audits.


SIZ: Sicherheits-Audits in vielfältigen Modulen

Üblicherweise bestehen IT-Sicherheitsüberprüfungen aus verschiedenen Einzelprüfungen. Das SIZ hat seine Sicherheits-Audits als ein modulares, aus Teilkomponenten bestehendes Baukastensystem ausgelegt. Die Audit-Module bilden dabei die einzelnen Bausteine des Systems. Der Kunde kann somit den jeweils für ihn relevanten Themenbereich einer Risikobetrachtung unterziehen.

Das SIZ verfügt über eine große Anzahl von praxiserprobten Audit-Modulen, die in die Bereiche Betriebssystem-Audit, Anwendungs-Audit und übergeordnete Audits aufgeteilt sind. Der Vorteil liegt hierbei in dem ganzheitlichen Ansatz, der jedem Audit zugrunde liegt. Dabei werden organisatorische Richtlinien, Prozesse, technische IT-Sicherheitskonzepte und auch einzelne Anwendungen und Systeme überprüft.

Die Bausteine der Audit-Module

Bestandteile einens Audit-Moduls:

  1. Kommentierter Fragenkatalog, der die Auditfragen mit den entsprechenden Erläuterungen zur Durchführung enthält

  2. Bewertungstabelle zur Durchführung einer quantitativen Bewertung des IT-Sicherheitsniveaus

  3. Komponente zur managementgerechten Aufbereitung der Ergebnisse

Kompetenete Durchführung der Sicherheits-Audits

Neben den Audit-Modulen bieten wir auch die Durchführung von Audits an. Diese werden dann von unseren qualifizierten IT-Spezialisten vor Ort durchgeführt. Um hierbei den personellen Aufwand auf Seiten des zu untersuchenden Unternehmens möglichst gering zu halten, werden die IT-Sicherheitsüberprüfungen in Form von Interviews, Einsichtnahmen in vorhandene Dokumentationen und Überprüfungen von Anwendungs- und Systemkonfigurationen vorgenommen. Dabei werden selbstverständlich die SIZ Audit-Module eingesetzt. 

Aussagekräftige Ergebnisse

Dokumentation der Antworten und der identifizierten Schwachstellen

  1. quantitative Bewertung des IT-Sicherheitsniveaus, basierend auf der vom Audit-Modul zur Verfügung gestellten Bewertungstabelle  

  2. Diagramme, die die aggregierten Ergebnisse der Bewertung managementgerecht darstellen

  3. Aufstellung der Maßnahmenempfehlungen und deren Priorisierung zur Behebung der identifizierten Schwachstellen. Mit Hilfe der quantitativen Bewertung und der daraus resultierenden Diagramme können die Ergebnisse managementgerecht aufbereitet und mit den Ergebnissen von Wiederholungs-Audits verglichen werden.

Ergänzend hierzu bietet das SIZ die Durchführung von Penetrationstests an. Die Tests werden mit entsprechender Software und manuellen Angriffsverfahren ausgeführt und überprüfen das IT-System im laufenden Betrieb.

Alle Audit-Module orientieren sich am SIZ-Produkt „Sicherer IT-Betrieb“, können aber unabhängig von diesem Produkt eingesetzt werden.

 

 

Mehr zum Thema:

Informationsblatt
Hier haben wir für Sie Informationen zu unserem Angebot "Sicherheits-Audits" für Sie zusammengestellt

Audit - Moduldetails
SIZ bietet breite Palette an bewährten Audit-Modulen

Penetrationstest
Prüfen Sie die Sicherheit Ihrer IT-Infrastruktur mit Mitteln, die auch ein Angreifer verwenden würde.

Informationssicherheit

Sicherheitsanalysen

Sicherer IT-Betrieb
SIZ-Rahmenwerk für ein ganzheitliches IT-Sicherheits- und IT-Risikomanagement

 

Zur Kontaktaufnahme

Artikel
Kundenbindung durch IT-Sicherheit: Firmenkunden vertrauen bei Informationssicherheit auf das Know-how der Naspa


SIZ – Informatikzentrum der Sparkassenorganisation GmbH · Simrockstr. 4 · 53113 Bonn
Telefon: + 49 (0) 2 28 44 95 - 0 · Telefax: + 49 (0) 2 28 44 95 - 7 555 · info@siz.de