Audits
Mit Audits und Assessments Schwachstellen aufdeckenWir führen Audits, Assessments und Sicherheitsüberprüfungen mittels Analyse der bestehenden Vorgaben und Dokumentationen, persönlicher Befragungen (Interviews), Begehungen, Schwachstellenuntersuchungen und Systemprüfungen (Betriebssystem, Applikationen sowie Netzwerkanalysen, teilweise unter Rückgriff auf historische Daten) durch. Unser Vorgehen stützt sich auf international anerkannte Standards wie ISO 19011, ISO 27001/ISO 27002, ISO 27701, ISO 22301 oder NIST ab. Weitere von unseren SpezialistInnen unterstützte Vorgaben und Frameworks sind beispielsweise der IKT-Minimalstandard BWL, die FINMA-Rundschreiben, COBIT, PCI-DSS oder OWASP. |