In der Praxis wird Informations-Sicherheit in Firmennetzwerken oft nur durch technische Hilfsmittel "abgehakt". Die Wirksamkeit dieser Maßnahmen ist kaum überprüft, oft wissen die Verantwortlichen nicht, wie ein realer Angreifer vorgehen würde.

Die Bewertung der aktuellen Sicherheitslage in Ihrer Organisation ist der erste Schritt auf dem Weg zur erfolgreichen und dauerhaften Absicherung Ihrer IT-Infrastruktur. Wir führen gemeinsam mit Ihnen folgende Arbeiten durch:

• Erarbeitung eines Netzwerk-Modells (z.B. mit Scannern, Erfassungstools)
• Riskoanalyse (Was muß wie umfassend geschützt werden? Welche Auswirkungen hat der Ausfall einer bestimmten Komponente?)
• gegebenenfalls ein Penetrationstest

Dabei orientieren wir uns an den Vorgaben des internationalen Standards ISO27001, um einen auditierbaren Zustand zu erreichen.

Mit diesen Informationen in der Hand ist der zweite Schritt, die Implementation von organisatorischen Maßnahmen (z.B. Patchmanagement) oder technischen Maßnahmen (z.B. Virenscanner) deutlich vereinfacht, das Risiko des „Übersehens“ einer kritischen Komponente ist deutlich minimiert.