Bewertung

In der Praxis wird Informationssicherheit in Firmennetzwerken oft nur durch technische Hilfsmittel "abgehakt". Die Wirksamkeit dieser Maßnahmen ist kaum überprüft, oft wissen die Verantwortlichen nicht, wie ein realer Angreifer vorgehen würde.

Die Bewertung der aktuellen Sicherheitslage in Ihrer Organisation ist der erste Schritt auf dem Weg zur erfolgreichen und dauerhaften Absicherung Ihrer Infrastruktur. Wir führen gemeinsam mit Ihnen folgende Arbeiten durch:

  • Erarbeitung eines Netzwerk-Modells (z.B. mit Scannern, Erfassungstools)
  • Risikoanalyse (Was muss wie umfassend geschützt werden? Welche Auswirkungen hat der Ausfall einer bestimmten Komponente?)
  • gegebenenfalls ein Audit

Dabei orientieren wir uns an den Vorgaben des internationalen Standards ISO27001, um einen auditierbaren Zustand zu erreichen.

Mit diesen Informationen in der Hand ist der zweite Schritt, die Implementation von organisatorischen Maßnahmen (z.B. Patchmanagement) oder technischen Maßnahmen (z.B. Virenscanner) deutlich vereinfacht, das Risiko des „Übersehens“ einer kritischen Komponente ist deutlich minimiert.