>> Unternehmen >> Kompetenzfelder >> IT-Management >> Sicherheits-Audit
IT-Sicherheitsaudit
Wo sind meine Risiken?
Die Arbeit im 21. Jahrhundert ist ohne Informations- und Kommunikationstechnik nicht mehr vorstellbar. Der Bedarf am Schutz der IT-Einrichtungen gewinnt immer größere Wichtigkeit. Denn schließlich geht es dabei um das schützenswerteste Gut: Die persönlichen Daten der Kunden. Deshalb ist es die Aufgabe der Unternehmensführung und Vorständen dieser Verantwortung nachzukommen und nachhaltig für IT-Sicherheit zu sorgen. Hierbei sind auch haftungs- und versicherungsrechtliche Fragen zu berücksichtigen.
Welche Vorteile hat ein IT-Audit?
Die Bewertung der Eignung und Sicherheit von IT-Systemen in Bereichen, die für das operative Geschäft notwendig sind, erhält einen immer höheren Stellenwert. Ein IT-Audit verschafft Transparenz, ob die gestiegenen Anforderungen der Kunden, Partner, Banken und der Gesetzgebung erfüllt werden.
Vertraulichkeit, Verfügbarkeit, Integrität, Authentizität, Autorisierung und Verbindlichkeit: IT-Systeme, die in diesen zentralen Bereichen einer Prüfung standhalten sollen, müssen definierte Standards erfüllen.
Im Rahmen eines IT-Audits wird zunächst der Ist-Zustand der Systeme analysiert. Der Schwerpunkt der Prüfung liegt hierbei auf:
- IT-Infrastruktur
- eingesetzte Software
- IT-gestützte Geschäftsprozesse
- interne Kontrollsysteme und Maßnahmenpläne
Unsere Vorgehensweise
- Vorbereitung zur Festlegung der Parameter
- Umfeld
- relevante Bereiche
- Organisation
- IT-lastige Geschäftsprozesse
- Anwendungen
- Infrastruktur
- Durchführung der Audits
- Physische Sicherungsmaßnahmen
- Faktor Mensch (Social Engineering)
- Logische Zugriffskontrolle
- Datensicherungs- und Auslagerungsverfahren
- Maßnahmen für den geordneten Regelbetrieb
- Verfahren für den Notbetrieb
- Maßnahmen zur Sicherung der Betriebsbereitschaft (BCM: Business Continuity Management)
- Prüfung IT-Überwachsungssystem
- Ergebnisbericht
- individueller Bericht
- Übersicht der Testergebnisse
- Schwachstellenbericht mit Risikoeinschätzung und Maßnahmen zu deren Behebung
- Einschätzung des Sicherheitsniveaus
- Präsentation Maßnahmenkatalog und Workshop
- Beratung zur weiteren Vorgehensweise
- Empfehlung durchzuführender Maßnahmen
- Nachtest (optional)
- Überprüfung der Wirksamkeit der unternommenen Schritte
- Dokumentation des neuen Sicherheitsniveaus
IT-Grundschutz - Für IT-Sicherheit die beste Basis
Viele Prozesse der täglichen Arbeit werden elektronisch gesteuert und große Mengen von Informationen dabei digital verarbeitet, gespeichert und übermittelt.
Aufgrund der vielfältigen, wachsenden Gefährdungspotenziale und der steigenden IT-Abhängigkeit ist die Frage der IT-Sicherheit allgegenwärtig.
Im technischen Teil des Audits wird die Sicherheit aller Systembestandteile und Anwendungen des Netzwerk- und Softwaresystems geprüft. Dabei kommen Mittel und Methoden zum Einsatz, die ein Angreifer verwenden würde, um unautorisiert in Systeme einzudringen. Der Test ermittelt somit die Empfindlichkeit der zu testenden Systeme gegen derartige Angriffe.
Die technische Sicherheitsanalyse umfasst u. a.:
- Prüfung von Schutzmechanismen
- Penetrationstests
- Auffinden von Schwachstellen
- Passwortsicherheit
- Abwehr von Einbrüchen
- Eingesetzte Virenschutzlösungen
- Verschlüsselungsverfahren
- Überprüfung der Systemintegrität
- Organisatorische Zugriffsregelungen
Praxisnahe Handlungsempfehlungen
Die Ergebnisse des IT-Audits werden in einem Bericht übersichtlich dargestellt. Daraus ergibt sich ein genaues Bild der Situation, ergänzt um praxisnahe und -erprobte Handlungsempfehlungen, um die identifizierten Schwachstellen nachhaltig zu beseitigen.
Den Abschluss bildet ein Workshop mit Unternehmensleitung und Spezialisten bei dem die Ergebnisse des IT-Sicherheitsaudits prägnant präsentiert werden.
Haben Sie weiteren Informationsbedarf zum Thema Sicherheits-Audit? Dann kontaktieren Sie Andreas Schröder unter andreas.schroeder@aconsite.de oder Tel +49 231 9747 919. Einen beispielhaften Ergebnisbericht für ein Sicherheitsaudit können Sie hier herunterladen.