Ob als Standortbestimmung zu Beginn eines Projektes oder als vertiefte themenspezifische Untersuchung, der Audit wird an Ihre Bedürfnisse und Ihr Budget angepasst.

Wie sicher sind Ihre schützenswerten Daten?

In Bezug auf den Sicherheitsstatus Ihrer IT-Umgebung sollten Sie die folgenden Fragen beantworten können:

• Entspricht Ihre Umgebung der aktuellen Best Practice Ihrer Branche?
• Wo besteht hinsichtlich Informationssicherheit der grösste Handlungsbedarf?
• Sind Sie gegen Cyber-Angriffe gewappnet?
• Sind Ihre Key Assets ausreichend geschützt?

Sie wünschen mehr Transparenz? Wir unterstützen Sie dabei mehr Klarheit zu schaffen — mit einem professionellen Audit.

Die Treiber für ein Audit

• Standortbestimmung
• Grosse technische Veränderungen (Perimeteranpassung, neue WebApp, Wechsel des Outsourcer, Insourcing, etc.)
• Compliance Vorgaben
• Sicherheitsvorfall im Unternehmen

Mehr Transparenz durch ein Audit

• Proaktive Auseinandersetzung mit dem Thema Security
• Entscheidungsgrundlage für das Risikomanagement
• Offenlegen der internen und externen Abhängigkeiten
• Identifikation der schützenswerten Informationen
• Kenntnis der Stärken und Schwächen
• Priorisierung der erforderlichen Massnahmen
   

Untersuchungsumfang und -inhalt entsprechend Ihren Bedürfnissen

• Technik und/oder Organisation
• Interne und/oder externe Sicht
• White-box oder Black-box
• Untersuchungsbreite: IT-Infrastruktur oder nur Applikation
• Untersuchungstiefe: automatisierte Scans oder manuelle Untersuchungen
• Rahmenbedingungen (Budget, Termine)

Vordefinierte Untersuchungsbereiche

• Assessment: eine breite Untersuchung für einen ersten Überblick der Hot-Spots
• Penetrationstest: eine vertiefte Analyse einer Webanwendung mit den Werkzeugen eines Hackers
   

Ihr Nutzen durch ein Audit von terreActive

• Tiefgreifende Analyse aufgrund hoher technischer Expertise
• Ganzheitliche Einschätzung des Status Quo durch Kombination verschiedener Quellen und Resultate (Dokumentation, Scanresultate, Interviews, Systeminspektionen)
• Massnahmenempfehlung gemäss Kosten-/Nutzenabschätzung und unter Berücksichtigung unserer Erfahrung als Managed Security Service Provider
• Qualitätskontrolle im 4-Augen-Prinzip: Bei uns fliesst die Expertise von mindestens 2 Auditoren in jedes Projekt mit ein

Unser bewährtes Vorgehen

• Kick-Off Meeting
• Informationsbeschaffung und erste Untersuchungen in die Breite
• Zwischenpräsentation und gemeinsame Definition der weiteren Untersuchungen (Anpassung der Stossrichtung aufgrund erster Erkenntnisse möglich)
• Vertiefung: detaillierte, technische Untersuchung ausgewählter Themen und Bereiche
• Berichterstellung
• Abschlusspräsentation
• Optionaler Nachaudit: Prüfung umgesetzter Massnahmen

Handlungsbedarf - Inhalt eines Auditberichts

Neben der Management Summary ist die Visualisierung ein weiterer Bestandteil des Auditberichts.

Ebenfalls enthalten ist die Sicherheitsanalyse mit positiven wie negativen Aspekten, die Risikoanalyse und eine Liste mit Gegenmassnahmen inklusive Priorisierungsempfehlung.