In einer GAP-Analyse bzw. einem Sicherheitscheck werden wesentliche Bausteine des Information Security Management Systems gemäß ISO 27001 (ISMS) im untersuchten Unternehmen und der Security Compliance unter die Lupe genommen. Wichtige, durch das Management zu initiierende Maßnahmen sowie technische, personelle und organisatorische und bauliche Maßnahmen werden auf ihren Umsetzungsstatus hin geprüft. Als Ergebnis erhält man einen Ergebnisreport, der einen Überblick über den Status des ISMS im Unternehmen gibt.
Der Umfang und die Tiefe der GAP-Analyse / des Sicherheitschecks richten sich nach der konkreten Aufgabenstellung.
Die Netzwerk- und Systemsicherheit wird durch gezielte Netzwerk- und/oder Applikations-Penetrationstests geprüft. Dabei werden eventuell vorhandene Schwachstellen ermittelt und aufgezeigt, die es einem entfernten Angreifer ermöglichen, unberechtigten Zugang zu den Systemen und Daten zu erhalten oder deren Verfügbarkeit zu beeinträchtigen. Im Penetrationstest werden solche Schwachstellen als potentielle Angriffspunkte ermittelt und entsprechende Gegenmaßnahmen empfohlen.
Ergebnisse des Sicherheitschecks und des Penetrationstests sind die Aufdeckung von Sicherheitslücken und die Feststellung von Handlungsbedarf je nach Priorität. Zur Abstellung der Schwachstellen und zur Reduzierung der Risiken werden entsprechende Gegenmaßnahmen empfohlen.
Unser Service für Sie
Die Durchführung der Sicherheitschecks und Penetrationstest werden durch erfahrene Sicherheitsspezialisten und einen BSI-zertifizierten ISO 27001 Lead Auditor durchgeführt. Sie erhalten transparente und klare Aussagen zu allen Sicherheitslücken innerhalb Ihrer IT und zum ermittelten Handlungsbedarf mit der jeweiligen Priorität.