Sicherheitsüberprüfungen auf technischer Ebene durchzuführen, bspw. in Form von Verwundbarkeitsanalysen, Penetrationstests oder Konfigurationsprüfungen, ist wichtig zur Identifikation und Behebung von akuten Bedrohungen. Geht es jedoch darum IT-Sicherheit nachhaltig in der Organisation zu etablieren, ist eine Auseinandersetzung mit Prozessen des IT-Betriebs und der Entwicklung unumgänglich.
Individualisierung
Wir unterstützen Sie mit praxisnahem Wissen bei der Schaffung von «cyber-gesunden» Organisationsstrukturen. Die Breite und Tiefe einer solchen Überprüfung sind von den Bedürfnissen der Organisation und dem definierten Scope abhängig. Der Scope kann folgende Aspekte abdecken:
- IT-Dokumentation und IT Asset Management
- IT-Projektmanagement
- IT Security Incident Management
- IT Change Management
- Berechtigungs- und Rollenkonzepte
- Eintritts-, interner Wechsel- und Austrittsprozesse
- Netzwerksicherheit
- System- und Applikationssicherheit
- Softwareentwicklungs- und Betriebsprozesse (DevOps)
- Vulnerability Management
- Patch Management
- Backup & Restore
- Logging & Monitoring
- IT-sicherheitsbezogene Ausbildung der Mitarbeitenden
Bei der Überprüfung orientieren wir uns an Ihren internen Sicherheitsvorgaben, an anerkannten Standards und Best Practice-Empfehlungen von namhaften Institutionen.
Ihr Mehrwert
Nach Überprüfung der IT-Sicherheitsprozesse liefern wir Ihnen einen Bericht, der die identifizierten Verbesserungsmöglichkeiten erläutert, nach Kritikalität priorisiert und Massnahmen zu deren Behebung empfiehlt. Dabei legen wir Wert darauf, Ihnen nicht nur punktuelle, sondern auch gesamtheitliche Massnahmen zu empfehlen.