Gap Analyse [ Aud-GAP ]

Der Ist-Zustand der IT-Sicherheit des Kunden und Möglichkeiten für Angriffe darauf werden durch auditieren der IT-Verantwortlichen festgestellt und dokumentiert. Der resultierende Maßnahmenplan zeigt ihnen Empfehlungen auf wie diese Schwachstellen, geordnet nach Priorität geschlossen werden können. So wird sehr schnell und effektiv klar, wo relevante Schwachstellen existieren und mit welcher Priorität bzw. durch welche Maßnahmen diese behoben werden können.

 

 

Vorgehensweise: 

 

  • Kick-Off Meeting
  • Lokalaugenschein in den Serverräumen und Netzwerkverteilern
  • Risikoanalyse und Erhebung des Schutzbedarfes
  • Auditieren des IST-Zustand sicherheitsrelevanter Schwachstellen im IT-Netz
  • schwerpunktartige Tests im PC- und Servernetz 
  • Dokumentation des Audits
  • Präsentation der Ergebnisse

 

 

Inhalte:

 

  • Policy und Design: Schwachstellen im Netzwerkdesign und IT-Betrieb
  • Firewall: Sicherheit ihrer Firewall, Einstellungen und Funktionen
  • Funknetze: Zutrittssysteme, WLAN, Dect, Bluetooth
  • Client Security: Anfälligkeit der Clients gegen interne und externe Angriffe
  • Server Security: Sicherer Server-Betrieb basierend auf BSI Grundschutz
  • Remote Zugriff: Sichere Anbindung externer Mitarbeiter und Partner

 

 

Ergebnisse:

 

  • Dokumentation der Audit-Ergebnisse 
  • Risiko-Analyse
  • Dokumentation der Maßnahmen
  • Präsentation der Ergebnisse

 

 

Nutzen:

 

  • Geringer Aufwand und hohe Aussagekraft 
  • Vergleichbare, quantifizierbare Ergebnisse (Risk-Scale)
  • Lösungen der Schwachstellen in Form eines Maßnahmenplanes
  • „Ah-Erlebnis“ der IT-Verantwortlichen und eine Sensibilisierung für den richtigen Weg in ein sicheres IT-Netzwerk

 

 

Screenshots:

 

Beispielhafte Auszüge aus Audit-Berichten:

FEEDBACK UNSERER KUNDEN:

 

„Angenehme und professionelle Abwicklung - Empfehle ich auf jeden Fall weiter!“ -- anonym

 

"Der Ethical Hacking Kurs war wie immer sehr gut!" -anonym

 

"Der Workshop war wirklich sehr informativ und hat mir einen weiteren Blickwinkel auf diese ständig wachsende Bedrohung eröffnet." -- Ing. Patrick Paschke

Team Lead IT Development & Services,  Eglo Leuchten GmbH

 

"Ein Workshop der in mir viele AHA und OHO-Erlebnisse hervor rief. Mein Horizont wurde merklich erweitert, und durch praktische Lösungsansätze bereichert. Meine klare Empfehlung für diesen Workshop." – Schelling Günter