IT-Sicherheits-Audit

Lesezeit: 5 Minuten

Welchen Nutzen hat ein IT-Sicherheits-Audit?

Wer ein Zertifikat zur IT-Sicherheit für sein Unternehmen er-langen möchte, muss sich von einer anerkannten Stelle zertifizieren lassen. Um dieses Prozedere zu bestehen, sollte man sich gut darauf vorbereiten.

vialevo bietet daher die Durchführung von „internen“ Audits nach ISO 27001 an, bei dem Sie optimal für diese offizielle internationale Zertifizierung befähigt werden.

Aber auch, wenn Sie ohne Zertifikat die Frage klären möchten, wie sicher ihre IT-Infrastruktur ist, bieten sich ebenfalls interne Sicherheitsaudits an. Sie können dabei helfen, potenzielle  Sicher-heitslücken aufzudecken und zu schließen. Zudem werden Sie erfahren, zu welchem Anteil Ihr Unternehmen bereits fit für eine offizielle Zertifizierung nach ISO 27001 wäre.

Wie gehen wir dabei vor?

vialevo ermittelt, welcher Schutzbedarf für Ihr Unter-nehmen vorliegt. Hieraus ergeben sich individuelle Gefährdungspotenziale, die anschließend verlässlich quantifiziert und entsprechenden Schutzmaßnahmen gegenübergestellt werden können. Nach Abschluss der Prüfung bereiten wir die Analysen auf und stellen die Ergebnisse ausführlich vor.

Je nach Spezifikation Ihres Unternehmens – ob Logistik-Unternehmen, Kommune, Behörde, Bank, Arztpraxis oder Rechtsanwaltskanzlei, Industrieunternehmen oder ein Groß- oder Einzelhandelsunternehmen – ergeben sich dabei recht unterschiedliche Divergenzen.

Was ist das Ergebnis?

Es lässt sich daraus herleiten, welche Außenwirkungen, wie z.B. Ausfallzeiten, Imageschäden, finanzielle Folgen oder juristische Konsequenzen in Betracht kommen und welche Kosten dies im Fall einer Kompromitierung verursachen könnte.

Die Ergebnisse werden abschließend von vialevo in einem Prüf-bericht zusammengefasst. Zu jedem Fragen- und Prüfkomplex wird erläutert, wie sicher das Unternehmen aktuell ist, und welche Voraussetzungen für die Erteilung eines Prüfzertifikates noch zu erfüllen sind. Es werden zudem konkrete Umsetzungshinweise beschrieben, damit Ihr Sicherheitsverantwortlicher in der der Lage ist, diese gezielt umzusetzen.

 

vialevo-Kompetenz

ISO 27001 Lead Auditor: Ein zertifizierter Lead Auditor erlangt die Befähigung zur Einführung und den Betrieb eines Informationssicherheits-managementsystems (ISMS) nach ISO 27001 in der aktuellsten Version aus dem Jahr 2013. Er ist zudem befähigt, ein Risikomanagement nach ISO 27005 einzuführen.

CISSP & SSCP-Grundlagen: IT-Technische Grundlagen sind die Basis, um als Experte für IT-Sicherheit tätig zu sein. Dazu gehören verschiedene Hardware­komponenten und Betriebsysteme, sowie Netzwerkstrukturen, Protokolle, Übertragungsmethoden als auch die Kryptographie. Die vialevo-Kompetenz umfasst darüber hinaus alle relevanten Themen zur IT-Sicherheit in Unternehmen und Organisationen wie z. B. Zugriffskontrolle, Sicherheit im Internet und von Webservern, Abwehrtechniken (Firewalls, Honeypots, DMZs etc.), Sicherheitsarchitekturen, Standards und Normen der IT-Sicherheit sowie Forensik und Daten­rettung.