Security Audits und Sicherheitstests


Wir überprüfen Ihre Sicherheitsmassnahmen auf deren Wirksamkeit.

Audits und Sicherheitstests der Swiss Infosec AG: Effizienz klar analysiert

Die Swiss Infosec AG führt ihre Audits und Sicherheitsüberprüfungen mittels Analyse der bestehenden Vorgaben und Dokumentationen, persönlicher Befragungen (Interviews), Begehungen, Schwachstellenuntersuchungen und Systemprüfungen (Betriebssystem, Applikationen sowie Netzwerkanalysen, teilweise unter Rückgriff auf historische Daten) aus.

Audits und Sicherheitstests: Die richtige Wahl

Sie, unsere Kunden

  • agieren vorbildlich und lassen sich durch eine unabhängige externe Stelle überprüfen und unterstützen.
  • wollen Ihre Informationssicherheit (ISMS, ISO 27001, ISO 27002) auf deren Wirksamkeit überprüfen lassen.
  • suchen Unterstützung, um Ihre Physische und Technische Sicherheit (Applikationen, Systeme, Plattformen, Netzwerkkomponenten, SCADA-Systeme) zu prüfen.
  • beabsichtigen, Ihren Datenschutz (VDSZ, DSMS) auf Gesetzeskonformität zu prüfen (Datenschutzaudit).
  • beschäftigen sich mit Business Continuity Management (BCM, BCMS, ISO 22301) und kennen die Notwendigkeit eines gut ausgebildeten Krisenmanagements.
  • wollen eine Aussage zur Zertifizierbarkeit Ihres Managementsystems (ISMS, DSMS, BCMS) erhalten.
  • entscheiden sich für ein Best Practice Auditing durch einen unabhängigen Spezialisten.

Audit und Sicherheitstest: Wir machen Effizienz sichtbar (Verbesserungspotential übrigens auch)

Wir, Ihre Gutachter, Auditpartner und Fachspezialisten

  • auditieren und überprüfen Ihre Organisation, Systeme, Prozesse, Dokumente, Weisungen oder einzelne Projekte.
  • untersuchen den Auditbereich systematisch und messbar.
  • erstellen einen aussagekräftigen Auditbericht (Audit Report).
  • beurteilen die Risiken und Abweichungen aussagekräftig und praxisorientiert.
  • schlagen die nötigen Massnahmen nach Best Practice vor.
  • priorisieren sicherheitsrelevante Aufgaben.
  • unterscheiden zwischen Sofortmassnahmen und Massnahmen.
  • unterstützen Sie bei der Beurteilung der Zertifizierbarkeit und den Vorbereitungen zu einer Zertifizierung.

Audits und Sicherheitstests: Viele Wege führen zum Ziel, wir kennen alle.

Bei den Auditoren der Swiss Infosec AG handelt es sich um ausgewiesene Spezialisten mit grosser Erfahrung (ISO 27001 Lead Auditoren, ISO 22301 Lead Auditoren, Experten für Datenschutz, OSSTMM Professional Security Tester (OPST), Social Engineers).

 

Wir, Ihre Auditoren unterscheiden zwischen

  • Prozess-Audit (betrachtet einzelne Prozesse)
  • System-Audit (betrachtet das Managementsystem)
  • Netzwerk-Audit (analysiert Netzwerke, IT, Infrastruktur)
  • Social Engineering-Audit (testet die "Schwachstelle Mensch")
  • Datenschutz-Audit (Prüfung des Datenschutzes gemäss Art. 11 DSG, VDSZ)
  • Vulnerability Scanning (analysiert und identifiziert Schwachstellen)
  • Penetration Testing und Ethical Hacking (prüft Systeme aus der Sicht eines Angreifers)
  • Compliance Audit (überprüft die Übereinstimmung mit Regelwerk, Fragenkatalog)
  • Technisches Audit (betrachtet technische Systeme)
  • Produkt-Audit (betrachtet das Produkt anhand der Kundenerwartungen)
  • Projekt-Audit (betrachtet die Einhaltung der Projektvorgaben)
Entscheiden Sie sich für Best Practice-Audits und -Sicherheitstests vom unabhängigen Spezialisten, von uns!

Wir stehen Ihnen für ein unverbindliches Gespräch und weitere Auskünfte gerne zur Verfügung und sind überzeugt, dass unser Angebot (Beratung, Ausbildung, Services und Tools) Sie und Ihre Organisation nachhaltig schützt. +41 41 984 12 12, infosec@infosec.ch

 

Wir wissen, was Unternehmen sicher macht.

 

 

 

 

 

Reto Zbinden

E-Mail
Schnellanfrage
Natürlich 100% vertraulich, kostenfrei und unverbindlich!

360° Best Practice-Sicherheitsblick