Vorgehen
Ein Security Audit wird massgeschneidert durchgeführt und beinhaltet je nach Kundenbedürfnis folgende Schritte:
- IT-Bestandesaufnahme
- Durchführung von spezifischen Tests wie Security Scans oder Penetrationstests
- Überprüfung von Zugangskontrollen bei Anwendungen und Betriebssystemen
- Analyse des physikalischen Zugangs zum System
- Befragung der Mitarbeitenden
Unsere Audits richten sich nach den internationalen Management Standards gemäss ISO/IEC 27001.
Kundennutzen
Sie erhalten nach erfolgtem IT-Security Audit einen ausführlichen Bericht. Dieser gibt Auskunft über folgende Themen:
- Testresultate zu den durchgeführten Analysen
- Detaillierter Beschrieb von bestehenden Sicherheitslücken und Schwachstellen
- Hinweis auf weitere mögliche Sicherheitsrisiken der aktuellen Infrastruktur
- Handlungsempfehlung
Auf Kundenwunsch erarbeiten wir auch gerne Best Practices für das Qualitätsmanagement in Form von der Dokumentierung Ihres persönlichen Informationssicherheitsmanagementsystems.