In einem Sicherheitsaudit werden in einem vorgegebenen Informationsverbund Schwachstellen und Lücken im praktischen Betrieb ermittelt. Wichtige technische, personelle, organisatorische und bauliche Maßnahmen werden auf ihren Umsetzungsstatus und ihre Wirksamkeit hin geprüft. Als Ergebnis erhält man einen Ergebnisreport, der einen Überblick über die ermittelten Sicherheitslücken im untersuchten Informationsverbund gibt.
Der Umfang und die Tiefe des Sicherheitsaudits richtet sich nach der konkreten Aufgabenstellung.
Die Netzwerk- und Systemsicherheit wird durch gezielte Netzwerk- und/oder Applikations-Penetrationstests geprüft. Dabei werden eventuell vorhandene Schwachstellen ermittelt und aufgezeigt, die es einem entfernten Angreifer ermöglichen, unberechtigten Zugang zu den Systemen und Daten zu erhalten oder deren Verfügbarkeit zu beeinträchtigen. Im Penetrationstest werden solche Schwachstellen als potentielle Angriffspunkte ermittelt.
Im Menüpunkt Penetrationstests finden Sie weitergehende Informationen.
Ergebnisse des Sicherheitsaudits und des Penetrationstests sind die Aufdeckung von Schwachstellen und Sicherheitslücken.
Unser Service für Sie
Die Sicherheitsaudits und Penetrationstests werden durch erfahrene Sicherheitsspezialisten und BSI-zertifizierten Auditteamleiter für ISO 27001 Audits auf Basis IT-Grundschutz durchgeführt. Sie erhalten transparente und klare Aussagen zu allen Sicherheitslücken innerhalb des untersuchten Informationsverbunds.
Beratung zu Managementsystemen, wie z.B. ISMS nach ISO 27001 oder BCM nach ISO 22301, wird von der accuris AG weder angeboten noch bereitgestellt.