Persönlicher Bereich
WebSite Suche
Anmeldung
Login:
Passwort:
Passwort vergessen?
Newsletter
Informationen
Fujitsu Stuttgart Computer Server Monitore

 

MDaemon Mailserver / Mailgateway

IT-Sicherheitsaudit

Ein IT-Sicherheitsaudit ist ein notwendiger Schritt Ihrer betrieblichen IT-Sicherheitsmaßnahmen!

Auf Basis des IT-Grundschutzhandbuches des BSI (Bundesamtes für Sicherheit in der Informatinstechnik) wird das IT-Umfeld Ihres Unternehmens detailiert und gezielt auf für die Sicherheit relevante Themen hin analysiert. Unter Beachtung des auch hier individuell ermittelten Sicherheitsbedürfnisses werden Empfehlungen zur Erlangung der IT-Sicherheitsstandards nach BSI Standards gegeben.

Bestandteile sind u. a. die Untersuchungen

  • Gateway-Portscan
    (Bei einem Portscan wird eine bestimmte IP-Adresse, meist das Gateway zum Internet, auf die angebotenen Dienste und/oder Durchlässigkeiten überprüft, die bekanntesten Dienste sind HTTP/S (Webserver), POP3/SMTP (Email) und FTP (Dateitransfer). Grundsätzlich sollten Dienste nur sehr begrenzt und nur mit besonderen Absicherungen zum Internet hin verfügbar sein. Werden bei einem Portscan Dienste gefunden, sollten diese unbedingt auf ihre Notwendigkeit und Absicherung überprüft werden. Jeder Dienst kann ein "Türchen" für einen Einbruch darstellen. Der Portscan erfolgt immer von außerhalb des Firmennetzes.)

  • Verwundbarkeitsprüfung
    (Wurden beim Portscan offene Dienste/Ports gefunden und werden diese bewusst nach außen hin angeboten, können sie mit diesem weiteren Schritt auf die Sicherheit hin überprüft werden. Viele Dienste haben Sicherheitslücken, welche es einem Angreifer ermöglichen, durch Schadprogramme die Herrschaft über entfernte Computer zu erlangen. Die Verwundbarkeitsprüfung prüft diese bekannten Sicherheitslücken. Aber auch wenn keine Sicherheitslücken gefunden werden, bedeutet dies keine absolute Sicherheit. Auch zukünftig können Fehler in Diensten und Programmen gefunden werden. Die Verwundbarkeitsprüfung erfolgt von außerhalb des Firmennetzes.)

  • Einbruchserkennungstest
    (Dieser Test wird innerhalb des Firmennetzes ausgeführt und prüft, ob und wie schnell ein Schadprogramm durch die Sicherheitsmechanismen erkannt wird, sofern diese überhaupt vorhanden sind. Auch wird getestet, ob installierte Standardsoftware für Angriffe anfällig sind. Folgende Bereiche werden getestet: Browseranfälligkeit; Datenausspähung; Virenscanner; Verbindungsaufbauten; Serverangriff. Die Verwundbarkeitsprüfung erfolgt von außerhalb des Firmennetzes.)

  • Netzwerkprüfung Schadprogramme
    (Der Netzwerkverkehr im Firmennetzes wird für einen bestimmten Zeitraum protokolliert und dann auf das Vorhandensein von nicht erwünschten Daten untersucht. Auf diese Weise kann erkannt werden, ob sich im Firmennetz bereits Schädlinge ausgebreitet haben, die Daten ausspähen, Informationen nach aussen versenden oder ein "Hintertüchen"r für einen (externen) Angreifer geöffnet haben. Die Netzwerkprüfung erfolgt von innerhalb des Firmennetzes.)

die Sie gerne auch gesondert anfordern können. Sollte in Ihrem Unternehmen das Thema IT-Sicherheit noch nicht angegangen sein, empfehlen wir die Sicherheitsüberprüfung als ersten Schritt in die Richtung der gesicherten IT.

Die Ergebnisse des IT-Sicherheitsaudits werden den verantwortlichen Personen des Unternehmens verständlich dargelegt. Im nächsten Schritt erstellen gemeinsam eine IT-Security Policy (Grundlage für die Um- und Durchsetzung von IT-Sicherheitsmaßnahmen). Mit Ihrer IT-Abteilung werden die von gewünschten bzw. notwendigen Schritte in die Praxis umgesetzt. Nach Abschluß der Umsetzung wird eine Selbsterklärung "IT-Grundschutz Aufbaustufe" gemäß dem BSI erstellt, die Sie im weiteren Geschäftsverkehr für die Zuverlässigkeit und Sicherheit Ihrer IT qualifiziert. Nach dieser Selbsterklärung können Sie bzw. Ihr Unternehmen den letzten Schritt in Richtung des "IT-Grundschutz-Zertifikats" des BSI gehen, welches von einem lizenzierten Auditor vergeben wird.

Details zu einem IT-Sicherheitsaudit besprechen wir gerne mit Ihnen in einem persönlichen Gespräch. Rufen Sie uns einfach unter 0711-48074-5 an oder verwenden Sie unser Kontaktformular.