IT-Security Beratungsbausteine
Profitieren Sie von unseren IT-Security Erfahrungen! Im Rahmen unseres IT-Sicherheitsaudits wird ein aktuelles Lagebild der Informationssicherheit für Ihre Unternehmensleitung erstellt. Darauf aufbauend werden Handlungsempfehlungen für weiterführende Maßnahmen zum Schließen identifizierter Schwachstellen gegeben. Im Fokus des Audits stehen dabei insbesondere die Auswirkungen aktueller Bedrohungsszenarien durch Phishing und Verschlüsselungstrojaner. Das Audit umfasst folgende drei Module:
1. Organisation – ISMS-Audit
Ein Informationssicherheitsmanagementsystem (ISMS) basierend auf einschlägigen Normen wie der ISO 27001 sowie dem BSI IT-Grundschutzkompendium wird allgemein als beste Lösung zum sicheren Betrieb von IT-Infrastrukturen bewertet.
Auf Grundlage der vorgenannten Standards haben wir für Sie einen Fragenkatalog erstellt, der als Self-Assessment von oder gemeinsam mit Ihnen bearbeitet wird. Mit der Auswertung des beantworteten Katalogs werden Schwerpunkte identifiziert, die im nächsten Schritt in Interviews mit fachlichen Ansprechpartnern in Ihrem Unternehmen vertieft analysiert werden. Unser ISMS-Audit gibt vor allem einen Überblick über organisatorische Maßnahmen zur Informationssicherheit und die Fähigkeit Ihres Unternehmens, seine IT-Systeme sicher zu betreiben.
Ergebnis: Auditbericht zur Abdeckung wesentlicher ISMS-Maßnahmen und Maßnahmenkatalog zur Behebung offener Punkte
2. Infrastruktur – Pentesting IT-Security-Audit
Mit Testtools und unseren Experten checken wir ihre IT-Infrastruktur. Mit Penetrationstests, oder kurz Pentests werden die technischen Maßnahmen zum Schutz der IT-Infrastruktur mit überprüft. Neben der automatischen Erfassung aller mit dem Unternehmensnetzwerk verbunden Geräte werden fehlerhafte Konfigurationen und potenzielle Schwachstellen aufgelistet, die von Angreifern ausgenutzt werden können.
Ergebnis: Aufstellung der IT-Systeme und Schwachstellenreport mit Maßnahmen zur Behebung
3. Sicherheitsbewusstsein, Schulung und Phishing-Simulationen
Einer der aktuell am häufigsten genutzte Angriffsvektoren sind Phishing-Mails. Über unsere Awareness-Schulung werden die Beschäftigten Ihres Unternehmens allgemein über sicheres Benutzen von IT und speziell zum Thema Phishing informiert. Neben grundsätzlichen Verhaltensregeln im Zusammenhang mit IT-Systemen und Anwendungen wird Wissen vermittelt, was Phishing bedeutet, woran Phishing-Versuche erkannt werden können und wie damit umgegangen werden soll. Um festzustellen, wie angreifbar Ihr Unternehmen durch Phishing-Versuche ist, wird ergänzend eine Phishing-Simulation durchgeführt.
Ergebnis: Das Klickverhalten der Nutzer wird registriert und statistisch ausgewertet. Sie erhalten für Ihr Unternehmen einen anonymisierten Management-Report.
Alle Module bilden das Gesamtpräventionsbild ab, sie können auch – je nach Bedarf – einzeln gebucht werden
Dirk Rosenbaum
Leiter IT-Service und Rechenzentrum
NT Neue Technologie AG
Peterstrasse 1
D-99084 Erfurt
Telefon: +49 361 261 60 10
E-Mail: mail@nt.ag
