Security Checks

Die Ansprüche an die IT-Sicherheit sind je nach Unternehmen unterschiedlich, um dieser Situation gerecht zu werden arbeitet unser SecurityCheckPackage (SCP) in mehreren Phasen.

Phase 1: SSO - Security Survival Overview

In dieser Phase erfolgt eine erstmalige kritische Beleuchtung Ihrer IT-Infrastruktur und Ihrer SecurityPolicy um das Risikopotential und die Schwachstellen Ihrer IT-Landschaft zu ermitteln. Diese Phase dient auch der Sensibilisierung für Sicherheitsprobleme in Ihrer Firma.

Analysiert wird hierbei u. A.:

Ihre Security Policy
Zutrittskontrollen zu Serverräumen
aktuelle Virenschutzlösung
Ihr Netzwerkdesign/-implementierung

Als Ergebnis erhalten Sie einen Report über die - sozusagen "beim ersten Check" gefundenen potentiellen Sicherheitsrisiken und erste Lösungsvorschläge für Sicherheitsmaßnahmen.

Phase 2: IDA - In Depth Analysis

In dieser Phase wird auf die Ergebnisse aus Phase 1 aufgesetzt, folgende Packages, die selbstverständlich auch kombiniert werden können, stehen zur Auswahl:

SCP Modul 1 - Vulnerability Scan:
Netzwerküberwachung, System Fingerprinting, ...
SCP Modul 2 - Penetration Test:
inkludiert Vulnerability Scan und führt weitere Tests durch (IDS Testing, PasswordCracking, ...)
SCP Modul 3 - ISMS:
Information Security Management System: Dokumentations- und Versionskontrolle
SCP Modul 4 - Security Policy Review:
ein Review Ihrer aktuellen Security Policy

Als Ergebnis der IDA-Module erhalten Sie einen ausführlichen Securitybericht mit operativen Vorschlägen zur weiteren Vorgehensweise (Verbesserungsvorschläge zu Ihrer IT-Sicherheit welches optional als Gutachten ausgefertigt und von einem allgemein beeideten und gerichtlich zertifizierten Sachverständigen signiert wird).