Security Audits

Ihre IT "beim TÜV" - die IT-Security auf dem Prüfstand

Ein Audit ist vergleichbar mit einer TÜV-Untersuchung: Es findet in regelmäßigen Abständen statt, wird von erfahrenen, sachkundigen und unabhängigen Experten durchgeführt und stellt die „Verkehrstauglichkeit" Ihres Unternehmens sicher. Ziel eines Security-Audits ist das Überprüfen und Aufdecken von Sicherheitsrisiken sowie Optimierungsmöglichkeiten innerhalb der IT-Infrastruktur. Sie erhalten genauso wie beim TÜV einen „Mängelbericht" und können frei entscheiden, ob und bei welchem Anbieter Sie die aufgezeigten „Mängel" beheben oder die Verbesserungsvorschläge umsetzen lassen wollen.

Thinking Objects ist seit vielen Jahren als erfahrener und unabhängiger Audit-Dienstleister tätig und kennt nicht nur die „typischen" Schwachstellen, sondern auch aktuelle gesetzliche Vorgaben und alle sich ständig verändernden Anforderungen an die Infrastruktur und Sicherheit eines Unternehmens.

Bei einem Security-Audit führt unser Testteam eine Prüfung des aktuellen Ist-Zustandes Ihrer IT-Infrastruktur durch, ohne dabei die Infrastruktur direkt anzugreifen. Die Überprüfung kann sich dabei je nach Bedarf und Wunsch auf einzelne Teilbereiche der Infrastruktur oder auf die gesamte IT-Infrastruktur Ihres Unternehmens beziehen. Dabei wird festgestellt

  • ob die Installation alle bzw. nur die erforderlichen Komponenten beinhaltet
  • ob die installierte Software auf dem aktuellen Stand ist
  • wie die internen IT-Prozesse aufgestellt sind (soweit sie mit den zu untersuchenden Objekten in Verbindung stehen)
  • ob die Sicherheitsrichtlinien des Unternehmens den Anforderungen entsprechen und auch eingehalten werden

Nach Abschluss des Audits erhalten Sie einen ausführlichen Bericht mit Informationen über Abweichungen zwischen Implementation und Dokumentation, etwaigen bestehende Risiken und unseren Verbesserungsvorschlägen.

TIPP: Im Gegensatz zu einem Security Audit wird bei einem Penetrationstest die Umgebung aktiv angegriffen und der Versuch unternommen, Schwachstellen auszunutzen.

Neben dem Security-Audit führen wir auf Wunsch auch sogenannte Penetrationstests durch. Dabei werden gezielte Angriffsversuche auf die Infrastruktur simuliert um mögliche Sicherheitslücken aufzudecken und mit geeigneten Maßnahmen zu schließen.

Die gewonnenen Erkenntnisse aus einem Security-Audit bzw. Penetrationstest werden gemeinsam mit dem Kunden ausführlich erörtert und fließen etwa in die Definition bzw. die Aktualisierung der betriebseigenen Sicherheitsrichtlinien mit ein (siehe auch Sicherheitsrichtlinen / Security Policies - Der Leitfaden für Ihre IT-Sicherheit).

Vertrauen und Unabhängigkeit
Wir bieten die Durchführung von Security-Audits als unabhängiger Dienstleister für Unternehmen an, die nicht von uns selbst betreut werden. Nur im Einzelfall kann ein Audit auch bei Kunden durchgeführt werden, die von uns Sicherheitsdienstleistungen erhalten. In solchen Fällen wird vor der Beauftragung genau geklärt, welche Aufgaben wir übernehmen und welche Ergebnisse aus Kundensicht erzielt werden sollen. Auf Basis der Kundenvorgaben entscheiden wir dann, ob wir das Audit durchführen oder nicht. Bei Kunden, für die wir die Sicherheitsinfrastruktur betreiben, führen wir grundsätzlich keine Audits oder Penetrationstests durch. Der Grund hierfür liegt auf der Hand: In solchen Fällen kontrollieren wir uns selbst.

Security Audits Infobroschüre


to_security_audits_infobroschuere_web.pdf

Security Audits Infobroschüre


to_security_audits_infobroschuere_web.pdf

Security Audits Muster Abschlusspräsentation


to_security_audits_muster_abschlusspraesentation.pdf

Security Audits Muster Abschlusspräsentation


to_security_audits_muster_abschlusspraesentation.pdf
Ansprechpartner

Wir sprechen gerne auch persönlich mit Ihnen!


  • Telefon: +49 711 88770-410

  • Newsletter

    Kunden, Lösungen, Events

Thinking Objects GmbH
Lilienthalstraße 2/1 - 70825 Korntal-Münchingen - Tel +49 711 88770400 - Fax +49 711 88770449