Sicherheitsaudit
IT- und Informationssicherheit haben sich zum unternehmenskritischen Faktor entwickelt. Die gezielte und regelmäßige Suche und Beseitigung von Schwachstellen innerhalb der technischen und organisatorischen Sicherheitskonzepte sollte daher zu einem festen Bestandteil der Sicherheitspolitik im Unternehmen gehören.
Die SCHUTZWERK GmbH verfügt über eine sehr hohe Spezialisierung in der Durchführung verschiedener Arten von Sicherheitsaudits:
Die SCHUTZWERK GmbH verfügt über eine sehr hohe Spezialisierung in der Durchführung verschiedener Arten von Sicherheitsaudits:
IT Global
Infrastruktur
(Web)Anwendungen
Endpunkte
Drahtlose Systeme
Eingebettete Systeme
Mitarbeiter & Gebäude
Grundlegende Phasen von Sicherheitsaudits
1Kick-off Meeting
-
Erläuterung des Untersuchungsobjekts
(Verfahrensabhängig: White Box / Black Box / Grey Box)
-
Definition relevanter Risikoszenarien & Prüfungsschwerpunkte
-
Klärung technischer & rechtlicher Rahmenbedingungen
-
Definition Projektverlauf, Ansprechpartner, Verantwortlichkeiten & Termine
2Projektvorbereitung
-
Verbindliche Termin- & Ressourcenplanung
-
Aktualisierung der Testwerkzeuge
3Informationsbeschaffung
-
Internet-Recherche
-
Footprinting/Enumeration
Scan der IP-Ranges / Bestimmung der Angriffsfläche / Crawling / Spidering
-
Observation von Gebäuden
(Audit Zutrittsschutz)
4Analyse & Verifikation
-
Analyse der Untersuchungsobjekte bzgl. Schwachstellen
-
Verifikation identifizierter Schwachstellen mittels direkter Angriffe
(Umfang und Aggressivität abhängig von der Art des Audits)
5Erstellung Ergebnisreport
-
Detaillierte Dokumentation der Vorgehensweise und der Befunde
-
Risikoanalyse identifizierter Schwachstellen
-
Erstellung eines Katalogs priorisierter Maßnahmen
6Ergebnispräsentation
-
Ausarbeitung zielgruppenspezifischer Präsentationen
-
Erläuterung des Audits und der Befunde
-
Erläuterung und Diskussion der Maßnahmen
