Home IT-Security

IT-Security Audits - Sicherheit kann man messen!

Wir arbeiten für Unternehmen und andere Institutionen, gerne auch für KMU's

Perimeterschutz, Gebäudeschutz, Zutrittsschutz und Raumschutz gehören zu den Infrastrukturprüfungen. Die Überprüfung von Resilienz, Compliance sowie der Konzeption und Dokumentation ist Teil der organisatorischen IT-Sicherheit. Penetrationstests und Systemchecks sowie Gutachten bei Vorfällen gehören ebenfalls zum Portfolio.

Symbolbild: Eine Person mit Kapuzenjacke steht vor einer ins riesenhafte gezoomten Binäranzeige aus Nullen und Einsen mit Aufschrift HACKED.

Bildquelle: Gerd Altmann auf pixabay.com

IT-Security Audits bei uns

Für alle Unternehmen und Institutionen

  • Feststellen der aktuellen Resilienz gemäss IKT-Minimalstandard auf Basis IT-Grundschutz.
  • Audit der organisatorischen IKT-Sicherheit (IT-Compliance, Richtlinien, Konzeption, Regelungen, Weisungen, Dokumentation, Home Office).
  • Audit der technischen IKT-Sicherheit (Betriebssysteme, Netzwerk, Firewall, Verschlüsselung).
  • Audit der physischen IT-Sicherheit (z.B. Zutrittskontrolle, GMZ, Brandschutz, Perimeterschutz, Alarmierung).

Standard Audits

  • Voraudits zur Vorbereitung auf die Zertifizierung.
  • IT-Security Audits zur Unterstützung der IT-Revision.
  • IT-Security Audit Basischeck.

Technische System-Checks

  • Überprüfung des technischen Stands.
  • Überprüfung der Konfiguration.

Penetrationstests

  • Eindringversuche in Systeme und Netze.
  • Simulierte Social Engineering Angriffe.

Erstellen von Gutachten

  • Beweissicherung nach Sicherheitsvorfällen.
Weiterführende Links und Themen

IT-Security Audits Einführung

Die Sicherheitsverantwortlichen, der Verwaltungsrat oder die Geschäftsführung sind bei ihren Entscheidungen auf präzise Informationen zur aktuellen Risik olage angewiesen und erhalten praktische Handlungsempfehlungen zur Bewältigung der Risikovorsorge. Es sind meist organisatorische, physische und technische IT-Sicherheitsaspekte zu berücksichtigen. Auch die Notfallvorsorge sollte nicht vergessen werden, damit Krisen gar nicht erst entstehen.

Weiterlesen

IT-Security Audit Basischecks

Speziell geeignet für kleine und mittlere Unternehmen und Institutionen (KMU's). Der Basischeck ist einfach konfigurierbar und je nach Bedarf erweiterbar. Bis zu 5 Prüfmodule können kombiniert werden. Erweiterbar zu einem Vollaudit ohne Neuerfassung der Daten. Ausfüllen der Checklisten in Eigenregie durch IT-Mitarbeitende. Unser telefonischer Support hilft bei schwierigen Fragen. Sicherheitsanalyse und Ergebnisbericht vom IT-Sicherheitsberater. So bleiben Sie immer auf der sicheren Seite

Weiterlesen

Unterstützung der IT-Revision

Die wirtschaftliche, ordnungsmässige und sichere Erfüllung der Aufgaben ist in allen Bereichen zu überwachen. Das Prüfgebiet umfasst sämtliche betriebliche Funktionen, die mit der Informations- und Kommunikationstechnik (IKT bzw. ICT) ausführbar sind. Es können sämtliche IKT-Systeme, IT-Prozesse und Ergebnisse geprüft werden, bei denen zum Verständnis technische und organisatorische Kenntnisse erforderlich sind.

Weiterlesen

Externe Links

Cyber Security mit ICT-Security Audits

Unternehmen und Organisationen überprüfen auf wirtschaftliche Weise ihre Cyber Security Strategie auf Basis eines etablierten Minimalstandards. Alle Branchen, Kommunen, Stadtwerke, Spitäler, Wasserwerke und Gasversorger. Ideal auch für KMU's. 

EISA-Projekt ist ein Best-Practice Verfahren zur Durchführung von ICT-Security Audits zwecks Erreichung des IKT-Minimalstandards auf Basis IT-Grundschutz.  Organisatorische, technische und physische Sicherheitsaspekte können gleichzeitig oder schwerpunktmässig bei der Bewertung der aktuellen Sicherheitslage berücksichtigt werden.  

E.I.S.A. ist das hinter unseren IT-Security Audits stehende Verfahren der risikobasierten Sicherheitsanalyse. In einer Datenbank hinterlegte Regeln ermöglichen wiederholbare Ergebnisse. E.I.S.A. steht für Enterprise Information Security Analysis. 

eisa-projekt.ch ist eine registrierte Marke der iSecure GmbH, Therwil, Schweiz.

Weiterlesen (externer Link, neues Fenster)


Anfrage, Erstberatung, Termin vereinbaren
Freundlich blickender Mann mit Headset nimmt einen Anruf entgegen.

Bildquelle: Yan Kruko auf pexels.com

Haben Sie eine Frage zum Thema "IT-Security" oder möchten Sie ein IT-Projekt starten und benötigen Sie Unterstützung?

Sprechen Sie gleich mit einem kompetenten Berater:

Telefon: +41 (0) 61 302 3031 (Vorwahl Schweiz)

Schreiben Sie uns eine E-Mail: info@isecure.ch

Teilen Sie uns bitte mit, wie und wann wir Sie erreichen können.

Für Ihre Anfrage gelten unsere Datenschutzrichtlinien.

Die Erstberatung ist kostenlos!