Prüfung der IT-Sicherheit
IT-Sicherheit beginnt in der Regel mit der Prüfung und Dokumentation des IST-Standes im Unternehmen. Um ein angemessenes IT-Sicherheitsniveau herzustellen und auf Dauer aufrecht zu erhalten, ist eine risiko- und prozessorientierte Vorgehensweise auf Basis eines internationalen anerkannten Standards empfehlenswert (ISO27001). Eine Zertifizierung nach ISO27001 ist für KMU (kleine und mittelständische Unternehmen) in der Regel zu aufwändig und teuer. Die VdS10000 ist einfacher und kostengünstiger zu implementieren und zur ISO27001 aufwärts kompatibel. Wir begleiten Sie mit unseren hierfür qualifizierten Experten auch gerne bis zur ISO27001 oder VdS10000 Zertifizierung.
Unsere IT-Sicherheits-Audits vermitteln Ihnen einen zuverlässigen Überblick über die IT-Prozesse in Ihrem Unternehmen. Unaufwändig in der Ermittlung, aber stark in der Wirkung erreichen wir bereits mit der Basisprüfung einen hohen Informationsgrad. Angelehnt an die CIS Controls des Center for Internet Security TM ermitteln wir wichtige Parameter zur IT-Sicherheit und fassen die Ergebnisse in praxisgerechten Beurteilungen zusammen.
Die Prüfpunkte umfassen unter anderem folgende Bereiche:
- IT-Sicherheitsmanagement
- Schutz vor Schadprogrammen
- Sicherheit von IT-Systemen
- Vernetzung und Internetanbindung
- VPN & WLAN
- Beachtung von Sicherheitserfordernissen
- Software- und Systemaktualität
- Passwörter und Verschlüsselung
- Notfallvorsorge
- Datensicherung
- Infrastruktursicherheit
- Mobile Endgeräte
- Nutzung externer IT-Leistungen
Bereits das Audit zur IT-Sicherheit, der Ergebnisbericht und eventuellen Umsetzung der Folgemaßnahmen dokumentieren Ihrem Unternehmen, dass es IT-Sicherheit als wichtiges Qualitätsmerkmal fokussiert. Im Rahmen des Risikomanagements kann es durch konsequente Umsetzung der empfohlenen Maßnahmen Risiken minimieren.
Datenschutz und Informationssicherheit erfordern dynamische Prozesse mit entsprechenden Managementsystemen für Datenschutz und Informationssicherheit (DSMS/ISMS) weil Schwachstellen, Bedrohungen und daraus resultierende Risiken bei zunehmender Digitalisierung ständigen Veränderungen unterworfen sind. Was heute sicher ist, kann morgen unsicher sein. Daher sind geeignete Verfahren zur Etablierung und Umsetzung von Managementsystemen für Datenschutz und Informationssicherheit, wie ISO27001 und VdS 3473 bzw. 10000 im Aufwärtstrend und auch teilweise ein echter Wettbewerbsvorteil.
Unsere Experten verfügen über die Kompetenz und Qualifikation als zertifizierte Auditoren für IT-Sicherheit- Sie haben über ein hohes Maß an jahrelanger praktischer Erfahrung im IT-Umfeld. Weitere Qualifikationen, wie z.B. als zertifizierte Fachkräfte für Datenschutz, zertifizierte Manager für Informationssicherheit oder zertifizierte IT-Sicherheitsbeauftragte (IT-SiBe / CISO) machen sie zu wertvollen Experten für Ihr Unternehmen.