In einer GAP-Analyse bzw. einem Sicherheitsaudit werden in einem vorgegebenen Informationsverbund Lücken im Sicherheitskonzept ermittelt.. Wichtige, durch das Management zu initiierende Maßnahmen sowie technische, personelle und organisatorische und bauliche Maßnahmen werden auf ihren Umsetzungsstatus hin geprüft. Als Ergebnis erhält man einen Ergebnisreport, der einen Überblick über die ermittelten Sicherheitslücken im untersuchten Informationsverbund gibt.
Der Umfang und die Tiefe der GAP-Analyse / des Sicherheitsaudits richten sich nach der konkreten Aufgabenstellung.
Die Netzwerk- und Systemsicherheit wird durch gezielte Netzwerk- und/oder Applikations-Penetrationstests geprüft. Dabei werden eventuell vorhandene Schwachstellen ermittelt und aufgezeigt, die es einem entfernten Angreifer ermöglichen, unberechtigten Zugang zu den Systemen und Daten zu erhalten oder deren Verfügbarkeit zu beeinträchtigen. Im Penetrationstest werden solche Schwachstellen als potentielle Angriffspunkte ermittelt.
Ergebnisse des Sicherheitsaudits und des Penetrationstests sind die Aufdeckung von Sicherheitslücken und die Feststellung von Handlungsbedarf je nach Priorität.
Unser Service für Sie
Die Sicherheitsaudits und Penetrationstests werden durch erfahrene Sicherheitsspezialisten und BSI-zertifizierten Auditteamleitern für ISO 27001 Audits auf Basis IT-Grundschutz durchgeführt. Sie erhalten transparente und klare Aussagen zu allen Sicherheitslücken innerhalb des untersuchten Informationsverbunds und zum ermittelten Handlungsbedarf mit der jeweiligen Priorität.
Beratung zu Managementsystemen, wie z.B. ISMS nach ISO 27001 oder BCM nach ISO 22301, wird von der accuris AG weder angeboten noch bereitgestellt.