Audits
Mit Audits und Assessments Schwachstellen aufdecken, um die Sicherheit zu verbessern
Wir führen Audits und Assessments in den Bereichen Organisation, Technik, Recht, Infrastruktur und Mensch durch.
Dabei nutzen wir Auditmethoden wie Analyse der bestehenden Vorgaben und Dokumentationen, persönliche Befragungen (Interviews), Begehungen, Beobachtungen von durchgeführten Arbeiten, Stichprobennahme und technische Systemprüfungen (beispielswiese Penetration Tests, Cloud Security Assessments, Konfigurations- und Hardening Checks).
Als Messgrösse stützen wir uns auf international anerkannte Standards wie beispielsweise ISO 19011, ISO 27001/ISO 27002, ISO 27017, ISO 27018, ISO 27701, ISO 22301 oder NIST Cyber Security Framework ab. Unsere SpezialistInnen verwenden für Audits und Assessments auch weitere anerkannte Vorgaben und Frameworks wie beispielsweise den IKT-Minimalstandard BWL, die FINMA-Rundschreiben, COBIT, PCI DSS, OWASP oder CIS Controls.
Social Engineering / Phishing
Unter Social Engineering verstehen wir das Planen und Durchführen von Angriffen auf Informationen und Systeme unter Ausnutzung der «Schwachstelle Mensch», dazu gehören auch Angriffe wie E-Mail Phishing.
Ein Social Engineering kann aus Sicht Audit oder aus dem Blinkwinkel der Awareness durchgeführt werden.
Mehr lesen