MySecurity Analyse: das Sicherheitsaudit
Ein guter Virenschutz und regelmässige Backups stehen am Beginn der Risikominimierung. Zur IT-Sicherheit gehören aber auch die Wahrung der Vertraulichkeit der Daten und die Gewährleistung der Systemverfügbarkeit.
In beiden Bereichen sind eine Vielzahl möglicher Sicherheitslücken zu überprüfen.
In vier Schritten zu mehr IT-Sicherheit
- Prüfbericht erstellen
Hard- und Software inkl. Einbettung im Unternehmen - Massnahmenkatalog erarbeiten und besprechen
- Massnahmenkatalog umsetzen
Mit beratender Begleitung - Nachkontrolle durchführen
Praxisbeispiele
Die MySecurity Analyse orientiert sich an den Vorgaben des BSI (Bundesamt für Sicherheit in der Informationstechnik). Zur Prüfung der Zugangsberechtigungen kommen kantonale Checklisten zum Einsatz. Interviews mit den IT-Verantwortlichen runden das Bild ab.
Grundlagen für ein Massnahmenpaket
Beim Server, der Firewall und allen weiteren Netzwerkgeräten stehen die Sicherheitseinstellungen und installierten Updates im Fokus. Ebenfalls kontrolliert wird die Zuverlässigkeit der unterbrechungsfreien Stromversorgung (USV).
Ein Prüfbericht dient als Grundlage für ein Massnahmenpaket. Darin enthalten sein kann das Einrichten von Eventlogs, die Installation von Sicherheitsupdates oder die Einrichtung von Berechtigungsgruppen. Einfach realisierbare Sofortmassnahmen sind im Audit enthalten. Die Umsetzung weiterführender Massnahmen begleiten wir beratend. Eine Nachkontrolle schliesst den Sicherheitscheck ab.