Das Audit – elementarer Bestandteil des Sicherheitsprozesses

Jeden Tag können für Ihr Unternehmen neue Gefahren durch interne Sicherheitslücken oder externe Angreifer entstehen. Dabei sind alle Bereiche risikobehaftet und müssen regelmäßig geprüft werden. Deswegen ist das Auffinden und Beheben von Schwachstellen ein fortlaufender Prozess, der immer wieder durchgeführt werden muss, um die Sicherheit für Ihr Unternehmen zu gewährleisten.

Viele Risiken werden intern aber nicht erkannt, weil eine natürliche, nicht zu verhindernde „Betriebsblindheit“ herrscht. Manche Probleme werden auch nicht als solche eingestuft oder nicht ernst genug genommen. In diesen Fällen hilft die Betrachtung, Analyse und Bewertung der potenziellen Schwachstellen von externen Dritten.

Unsere erfahrenen Auditoren unterstützen Sie bei der Revision in unterschiedlichen Bereichen:

  • Auditierung Ihres ISMS nach den gängigen Standards (IS-Kurzrevision für den IT-Grundschutz, ISO27001-Audits, etc.)
  • Themenbezogene Auditierungen aus dem Gesamt-ISMS (Berechtigungsmanagement, Freigabemanagement, etc.)
  • Technische Schwachstellen-Prüfung Ihrer IT-Infrastruktur in Form von automatisierten Tests

Wenn gewünscht, unterstützen wir Sie im Anschluss selbstverständlich auch bei der Behebung der identifizierten Schwachstellen.

Probleme erkennen dank Auditierung

Ein externer und neutraler Blick auf die Risiken in einem Unternehmen ist die sicherste Form, Gefahren zu entdecken und zu beheben.

Leistungen im Bereich Auditierung

  • Vorbereitung auf Zertifizierung Ihres ISMS
  • ISMS-Audits gemäß national und international anerkannter Standards
  • Prozess-Abläufe und Freigabemanagement im IT-Umfeld
  • Definition von Rollen und Verantwortlichkeiten im IT-Umfeld
  • Tool-gestützte Schwachstellen-Scans auf Infrastruktur- und Anwendungsebene
  • Technische Netzwerk-Audits
  • IP-basierte Prüfungen
  • Prüfung von Web-Anwendungen
  • Scans aus dem Internet oder von „intern“

Ihre Vorteile

  • Neutraler externer Blick auf Ihr Unternehmen
  • Erfahrung aus verschiedenen Unternehmen und Branchen
  • Fachlicher Austausch auf Augenhöhe
  • ggf. Erfüllung regulatorischer Anforderungen
  • Regelmäßige Prüfungen mit Tools vom Marktführer
  • Behebung identifizierter Schwachstellen (Audit Resolution)

Audit Schwachstellen Erkennen und Beheben

Ihre Ansprechpartner

Sandro Cumini

Sandro Cumini

Berater für Informationssicherheit
    Dirk Lather

    Dirk Lather

    Vertriebsbeauftragter
      Claus Möhler

      Claus Möhler

      Leiter Consulting
        Johannes Walter

        Johannes Walter

        Berater für Informationssicherheit
          1964184518211832

          Kundenreferenzen

          „Technisch wurde bereits viel erreicht, aber am Ende ist das Thema für uns noch lange nicht. Die Anstöße und Vorschläge, welche die Experten von apsec uns gemacht haben, waren durchweg konstruktiv und an unsere Prozesse angepasst“, sagt Sarah Theune. „Die lockere Atmosphäre zwischen den beiden Parteien hat dazu geführt, das notwendige Vertrauen aufzubauen und dies ist bei einem solchen Thema unverzichtbar. Das Projekt verlief so wie erhofft. Wir sind sehr zufrieden.“

          Sarah Theune
          Leiterin Personal & IT, Nikolauspflege – Stiftung für blinde und sehbehinderte Menschen

          Häufige Fragen

          Welcher Aufwand ist für einen Scan erforderlich?

          Intern fallen nur geringe Aufwände während der Vorbereitungsphase und für die Abschlussbesprechung an.

          Welcher Aufwand ist für ein ISMS-Audit erforderlich?

          Die Aufwände für ein ISMS-Audit können nicht allgemein beziffert werden, da sie von zu vielen Faktoren abhängig sind. Hier bieten wir Ihnen, basieren auf dem eingesetzten ISMS, einen Vorab-Check an, auf dessen Basis wir dann den konkreten Aufwand für ein ISMS-Audit in Ihrem Unternehmen kalkulieren können.

          Für welche Unternehmen und Organisationen ist eine Auditierung sinnvoll?

          Eine Auditierung ist für alle Unternehmensgrößen sinnvoll: vom kleinen Unternehmen, bis hin zu Webshop-Betreibern mit einer PCI-DSS-Zertifizierung.

          Wie finde ich den passenden Dienstleister für Schwachstellen-Scans?

          Bei technischen Schwachstellen-Scans sollte darauf geachtete werden, dass kommerzielle Tools zum Einsatz kommen und keine sogenannten „Bastellösungen“, sodass diese auch immer auf dem neusten Stand der Technik sind.

          Woran erkenne ich einen guten Auditor für mein Unternehmen?

          Einen guten Auditor erkennen Sie an der entsprechenden Zertifizierung wie bspw. ISO27001-Leadauditor, VdS 3473, etc.

          Nächste Schritte

          Details klären

          Rückruf anfordern

          Kontakt

          Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

          +49 (0) 60 22 / 263 38 – 0
          info@apsec.de

          Ich bin mit den Nutzungsbedingungen einverstanden

          Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

          Vorort-Analyse

          Termin vereinbaren

          Kontakt

          Sie möchten gerne eine Vorort-Analyse? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

          Wir freuen uns auf Ihre Nachricht!

          Ich bin mit den Nutzungsbedingungen einverstanden

          Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0