Navigationsbild IT-Sicherheit

Sicherheitsanalysen 

Mögliche IT-Sicherheitsrisiken erkennen

Wir unterstützen Sie bei der Analyse Ihrer Sicherheitsrisiken. Hierzu führen wir bei Ihnen praxisgerechte und wirtschaftlich effiziente Sicherheits-Audits durch.


Viele Unternehmen kennen die Schwachstellen im Bereich der IT-Sicherheit ihres Betriebs nicht und sind sich der daraus resultierenden Risiken nicht bewusst. Oft sind sie der Meinung, dass in ihrem Unternehmen keine gravierenden Schwachstellen vorliegen. Sicherheits-Audits führen jedoch häufig zu gegenteiligen Ergebnissen und decken eklatante Lücken auf.

Vorbeugung ist der beste Schutz

Um die Sicherheitsrisiken der  IT auf ein für das Unternehmen akzeptables Maß zu reduzieren, sind regelmäßige Sicherheits-Audits unverzichtbar. Bei den Analysen wird überprüft, ob die spezifischen Anforderungen des Unternehmens zum Schutz von Vertraulichkeit, Integrität und Verfügbarkeit der Informationen umgesetzt und eingehalten werden.

Die Durchführung unserer Sicherheits-Audits ist eine vorbeugende Maßnahme. Sie hilft, Risiken und Schwachstellen im System frühzeitig zu erkennen. Das Unternehmen ist somit in der Lage, angemessene Gegenmaßnahmen vorzubereiten und in einem akuten Fall auszuführen. Risiken sollten entdeckt werden, bevor es zu einem Schaden kommt.

Ergänzend hierzu bieten wir die Durchführung von Penetrationstests an. Die Tests werden mit entsprechender Software und manuellen Angriffsverfahren ausgeführt und überprüfen das IT-System im laufenden Betrieb.

Ergebnisse werden dokumentiert

Während der Sicherheits-Audit liegen unsere Untersuchungsschwerpunkte in der Überprüfung und Überwachung der technischen Sicherheitskonzepte mit ihren Systemen und Anwendungen. Zusätzlich werden die entsprechenden organisatorischen Sicherheitsrichtlinien getestet. Die Ergebnisse werden von uns dokumentiert.

Konkrete Ergebnisse eines Sicherheits-Audits umfassen:

  1. Identifizierung von Schwachstellen und Einschätzung des daraus resultierenden Sicherheitsrisikos
  2. Quantifizierung des Sicherheitsniveaus zum Zeitpunkt des Audits
  3. Maßnahmenempfehlungen zur Behebung der identifizierten Schwachstellen

Weitere Informationen

Mehr zum Thema:

Audits
Bereitstellung bewährter Audit-Module und Durchführung von Sicherheits-Audits

Penetrationstest
Prüfen Sie die Sicherheit Ihrer IT-Infrastruktur mit Mitteln, die auch ein Angreifer verwenden würde.

Informationssicherheit

Sicherer IT-Betrieb
SIZ-Rahmenwerk für ein ganzheitliches IT-Sicherheits- und IT-Risikomanagement

 

Zur Kontaktaufnahme


SIZ – Informatikzentrum der Sparkassenorganisation GmbH · Simrockstr. 4 · 53113 Bonn
Telefon: + 49 (0) 2 28 44 95 - 0 · Telefax: + 49 (0) 2 28 44 95 - 7 555 · info@siz.de