Die Auditierung – elementarer Bestandteil des Sicherheitsprozesses

Jeden Tag können für Ihr Unternehmen neue Gefahren durch interne Sicherheitslücken oder externe Angreifer entstehen. Dabei sind potentiell alle Bereiche risikobehaftet und müssen regelmäßig geprüft werden. Deswegen ist das Auffinden und Beheben von Schwachstellen ein fortlaufender Prozess, der immer wieder durchgeführt werden muss, um die Sicherheit für Ihr Unternehmen dauerhaft zu gewährleisten.

Viele Risiken werden aber oft intern nicht erkannt, weil eine natürliche, nicht zu verhindernde „Betriebsblindheit“ herrscht. Manche Probleme werden auch nicht als solche eingestuft oder nicht ernst genug genommen. In diesen Fällen hilft die Betrachtung, Analyse und Bewertung der potenziellen Schwachstellen von externen Dritten.

Unsere erfahrenen Auditoren unterstützen Sie bei der Revision in unterschiedlichen Bereichen:

  • Auditierung Ihres ISMS nach den gängigen Standards (z.B. IS-Kurzrevision für den IT-Grundschutz, ISO 27001-Audits, etc.)
  • Themenbezogene Auditierungen (z.B. Prüfung des Berechtigungsmanagement, Freigabemanagement im Firewall-Umfeld, etc.)
  • Technische Schwachstellen-Prüfung Ihrer IT-Infrastruktur in Form von automatisierten Tests

Wenn gewünscht, unterstützen wir Sie im Anschluss selbstverständlich auch bei der Behebung der identifizierten Schwachstellen.

Probleme erkennen dank Auditierung

Ein externer und neutraler Blick auf die Risiken in Ihrem Unternehmen ist die sicherste Form, Gefahren zu entdecken und zu beheben.

Unsere Leistungen für eine Auditierung

  • Vorbereitung auf Zertifizierung Ihres ISMS
    Wenn Sie eine Zertifizierung Ihres ISMS planen, prüfen wir im Rahmen eines Vorab-Audits die Konformität Ihrer Implementierung mit den Vorgeben der Norm und bereiten darüber hinaus Ihre Mitarbeiter auf das Zertifizierungs-Audit vor.
  • ISMS-Audits gemäß national und international anerkannter Standards
    Jedes ISMS verlangt nach regelmäßig durchgeführten Auditierungen. Gerne unterstützen wir Sie bei der Umsetzung dieser Anforderungen im Rahmen von Internen oder Zertifizierungs-Audits.
  • Prozess-Abläufe und Freigabemanagement im IT-Umfeld
    Werden geforderte 4-Augen-Prinzipien eingehalten? Existieren potentielle Interessenskonflikte im Rahmen von Freigabeprozessen? Sind etablierte Verfahren noch zeitgemäß und effektiv? All diese Fragen beantworten wir im Rahmen von Prüfungen und Auditierungen Ihrer Prozess- und Freigabe-Abläufe im IT-Umfeld.
  • Definition von Rollen und Verantwortlichkeiten im IT-Umfeld
    Im Schadensfall sind im heutigen IT-Betrieb schnelle und kompetente Entscheidungen notwendig. Nur wenn Verantwortlichkeiten geklärt und Rollen korrekt definiert sind, kann dies umgesetzt werden. Dafür überprüfen wir Ihr Rollen- und Rechtekonzept auf Eignung innerhalb Ihrer Organisation.
  • Infrastruktur-Audits
    Unsere erfahrenen Berater unterstützen Sie beim Aufbau bzw. bei der Prüfung Ihrer Sicherheits- und Netzwerk-Infrastrukturen, wie z.B. Netzwerk-Zonen-Konzepte, Firewall-Architekturen und Remote-Access-Konzepten. Gerne bringen wir hierbei auch unser securiCAD® System zum Einsatz.
  • Prüfungen von IT-Systemen
    Unter Einsatz von Tool-gestützten Angriffswerkzeugen überprüfen wir Ihre IT-Systeme (z.B. Server, Switches, Firewalls, …) auf aktuelle Schwachstellen, bewerten diese Schwachstellen und zeigen Ihnen Lösungsmöglichkeiten auf. Diese Prüfung ist sowohl für öffentlich zugängliche als auch für „interne“ Systeme möglich.
  • Prüfung von Web-Anwendungen
    Mit Hilfe Tool-gestützter Angriffswerkzeuge überprüfen wir Ihre Web-Anwendungen auf mögliche Schwachstellen, bewerten diese und zeigen Ihnen entsprechende Lösungsmöglichkeiten auf. Diese Prüfung eignet sich sowohl für öffentlich zugängliche als auch für „interne“ Web-Anwendungen.

Ihre Vorteile bei einer Auditierung

  • Neutraler externer Blick auf Ihr Unternehmen
    Offene und ehrliche Kommunikation ist uns wichtig – als externe Berater müssen wir nicht auf persönliche Befindlichkeiten oder Abhängigkeiten Rücksicht nehmen und können deshalb Sachverhalte neutral und wertfrei kommunizieren.
  • Erfahrung aus verschiedenen Unternehmen und Branchen
    Profitieren Sie von unserer vielschichtigen Erfahrung aus unterschiedlichen Branchen und unterschiedlichen Unternehmensgrößen.
  • Fachlicher Austausch auf Augenhöhe
    Wir sprechen Ihre Sprache – egal ob bei fachlichen Diskussionen im technischen Umfeld oder bei strategischen Entscheidungen auf Bereichs- oder Geschäftsführungsebene. Eine Unterstützung ist auf allen Ebenen möglich.
  • Erfüllung regulatorischer Anforderungen
    Mit der regelmäßigen Durchführung von Sicherheits-Audits und Schwachstellen-Scans erfüllen Sie regulatorische Anforderungen.
  • Regelmäßige Prüfungen mit Tools vom Marktführer
    Zur Durchführung von tool-gestützten Schwachstellen-Scans setzen wir auf kommerzielle Produkte namhafter Hersteller. Es kommen keine selbst-Entwickelten „Bastellösungen“ zum Einsatz.
  • Behebung identifizierter Schwachstellen (Audit Resolution)
    Wenn Ihnen Ihre Schwachstellen bereits bekannt sind und Sie nach Lösungen suchen, können Sie auf unser umfangreiches Know-How aus den unterschiedlichsten Branchen und Unternehmen zurückgreifen.

Audit Schwachstellen Erkennen und Beheben

Ihre Ansprechpartner zur Auditierung

Volkan Bingöl

Volkan Bingöl

Berater für Informationssicherheit
Sandro Cumini

Sandro Cumini

Berater für Informationssicherheit
Dirk Lather

Dirk Lather

Vertriebsbeauftragter
Claus Möhler

Claus Möhler

Leiter Consulting
Johannes Walter

Johannes Walter

Berater für Informationssicherheit
18421964184518211832

Kunden, die bereits eine Auditierung mit uns durchgeführt haben

„Technisch wurde bereits viel erreicht, aber am Ende ist das Thema für uns noch lange nicht. Die Anstöße und Vorschläge, welche die Experten von apsec uns gemacht haben, waren durchweg konstruktiv und an unsere Prozesse angepasst“, sagt Sarah Theune. „Die lockere Atmosphäre zwischen den beiden Parteien hat dazu geführt, das notwendige Vertrauen aufzubauen und dies ist bei einem solchen Thema unverzichtbar. Das Projekt verlief so wie erhofft. Wir sind sehr zufrieden.“

Sarah Theune
Leiterin Personal & IT, Nikolauspflege – Stiftung für blinde und sehbehinderte Menschen

Häufige Fragen zur Auditierung

Welcher Aufwand ist für einen Scan erforderlich?

Intern fallen nur geringe Aufwände während der Vorbereitungsphase und für die Abschlussbesprechung an.

Welcher Aufwand ist für ein ISMS-Audit erforderlich?

Die Aufwände für ein ISMS-Audit sind können nicht allgemein beziffert werden, da sie von zu vielen Faktoren abhängig sind. Hier bieten wir Ihnen, basieren auf dem eingesetzten ISMS, einen Vorab-Check an, auf dessen Basis wir dann den konkreten Aufwand für ein ISMS-Audit in Ihrem Unternehmen kalkulieren können.

Für welche Unternehmen und Organisationen ist eine Auditierung sinnvoll?

Eine Auditierung ist für alle Unternehmensgrößen sinnvoll: vom kleinen Unternehmen, bis hin zu Webshop-Betreibern mit einer PCI-DSS-Zertifizierung.

Wie finde ich den passenden Dienstleister für Schwachstellen-Scans?

Bei technischen Schwachstellen-Scans sollte darauf geachtete werden, dass kommerzielle Tools zum Einsatz kommen und keine sogenannten „Bastellösungen“, sodass diese auch immer auf dem neusten Stand der Technik sind.

Woran erkenne ich einen guten Auditor für mein Unternehmen?

Einen guten Auditor erkennen Sie an der entsprechenden Zertifizierung wie bspw. ISO 27001-Leadauditor, VdS 3473, etc.

Nächste Schritte, wenn Sie sich für eine Auditierung interessieren

Details klären

Rückruf anfordern

Kontakt

Wir möchten Sie optimal betreuen und rufen Sie gerne zurück! Füllen Sie einfach das Formular aus und wir kümmern uns um Ihr individuelles Anliegen.

+49 (0) 60 22 / 263 38 – 0
info@apsec.de

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Vorort-Analyse

Termin vereinbaren

Kontakt

Sie möchten gerne eine Vorort-Analyse? Dann melden Sie sich einfach bei uns. Entweder über unser Kontaktformular oder auch direkt unter sales@apsec.de sowie der Telefonnummer +49 (0) 6022 / 26 338 - 200.

Wir freuen uns auf Ihre Nachricht!

Ich bin mit den Nutzungsbedingungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0