Momentan vergeht keine Woche bei der man nicht über neue Datenlecks oder Hackerangriffe (erfolgreiche) hört. Wir haben uns bei jetzt IT gedacht, da muss man was tun und einen neuen Service ins Leben gerufen: jetzt IT Security Audits.
Mit den Prinzipien des ISO27001-Standards und Penetration-Tests überprüfen wir bestehende Infrastrukturen auf Herz und Nieren.

Was ist das Ziel der „jetzt IT Security“?

Die Überprüfung der bestehenden IT-Infrastruktur auf Sicherheitslücken und Schwächen, um Verluste von Wissen und Informationen bzw. Daten zu vermeiden. Somit hat die Geschäftsleitung die Gewissheit, dass alle Systeme für die unternehmerische Wertschöpfung bereitstehen und die IT-Abteilung sich auf das Tagesgeschäft konzentrieren kann.

Warum kann das nicht die IT-Abteilung leisten?

Das Tagesgeschäft lässt es kaum zu, dass die IT sich neben den Tickets und Anwendungsproblemen mit dieser Thematik ausreichend auseinander setzt. Selbst wenn ein Konzept besteht, ist es meist veraltet und kaum gewartet. Oft ist die Devise- läuft doch.

Ok dann stelle ich noch einen weiteren Admin ein.

Das würde nur Kosten erzeugen, aber langfristig wenig Mehrwert bieten.
Wir schauen Objektiv von Außen auf die Infrastruktur und bieten Best Practise Beispiele und Worst Case Szenarios anderer Firmen, welche helfen, zukünftige Fehler zu vermeiden. Als externe Kraft treten wir an die Geschäftsleitung, da der Prophet im eigenen Land einen schwierigen Stand hat.

Das klingt alles etwas vage. Was heißt das konkret?

Analyse, Penetration Tests, konzeptionelle Verbesserung, Restrukturierung und Dokumentation. Unser Ziel ist, dass jeder Betroffene informiert ist was und wie er im Ernstfall zu tun hat und wer zu informieren ist. Das Risiko eines Angriffs lässt sich nur minimieren, aber 

Wie sieht so eine Prüfung aus?

Nach einem Erstgespräch erstellen wir einen Plan der IT Infrastruktur. Daraus resultiert ein Angebot, mit den gewünschten Punkten der Überprüfung, ein sogenannter „Scope“. Beispielsweise ist das die Sicherstellung des Backups oder die Analyse der Zugänge auf bestimmte Systeme, auch während eines Software-Launch überprüfen wir die Sicherheit der Infrastruktur. 

Anschließend stressen wir das System um Schwachstellen herauszufinden, welche dann für den Ernstfall behoben werden können. Außerdem stellen wir mittels Interviews und Dokumentensichtung eine Analyse der bestehenden Maßnahmen an. 

Daraus resultiert ein Maßnahmenplan, welcher in einem Abschlussgespräch vorgestellt wird. 

Ist das nicht sehr aufwendig?

Es kommt drauf an. Zum einen auf den Scope und natürlich die Größe der zu testenden Infrastruktur. Außerdem ein gehacktes oder infiziertes System wieder aufzubauen, ist aufwendiger. 

Sprecht uns an!

Wir helfen euch gerne weiter bei Fragen rund um das Thema IT-Sicherheit. 

Eure Alexandra & Nils Scheel 

Worauf wartest du? jetzt IT Security.