Sicherheitsaudits

In einer Sicherheitsanalyse werden die Architektur und die Prozesse eines abgegrenzten IT-Systems hinsichtlich des vorgegebenen Schutzbedarfes für die Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit analysiert und eine Schwachstellenanalyse der bestehenden Sicherheitsmaßnahmen durchgeführt. Eine Sicherheitsanalyse kann durch Security Audits und Penetrationstests ergänzt werden, um neben den organisatorischen und technischen Maßnahmen auch die Konfiguration der eingesetzten Systeme zu überprüfen.

Ziel eines Security Audits ist es, die Wirksamkeit und korrekte Umsetzung vorhandener technischer und organisatorischer Sicherheitsmaßnahmen zu überprüfen und dabei bestehende Schwachstellen aufzudecken. Ein Security Audit kann sowohl online als auch offline durchgeführt werden. Bei einem Online-Audit werden die Reaktionen des Systems mit Hilfe eines Tools in Echtzeit analysiert, bei einem Offline-Audit werden die Ereignisse protokolliert und zu einem späteren Zeitpunkt ausgewertet. Security Audits können sowohl unternehmensweit als auch in abgegrenzten technischen oder organisatorischen Bereichen durchgeführt werden. Ergebnis eines Security Audits sind die Feststellung des zu einem bestimmten Zeitpunkt erreichten Sicherheitsniveaus sowie Maßnahmenempfehlungen zur Vermeidung eventuell drohender oder bestehender Sicherheitsmängel.

Die zum Schutz der IT-Systeme eines Unternehmens getroffenen Sicherheitsmaßnahmen sollten regelmäßig und nach größeren Änderungen der IT-Infrastruktur analysiert werden, um ihre Wirksamkeit zu überprüfen. Wie alle IT-Systeme müssen auch IT-Sicherheitslösungen von Zeit zu Zeit aktualisiert und an die technische Entwicklung angepasst werden; auch diesbezüglich sollte eine Sicherheitsanalyse Empfehlungen enthalten.

Unsere Leistungen

Die Secorvo Security Consulting GmbH führt Sicherheitsanalysen und Security Audits durch. Hierzu gehen wir wie folgt vor:

  • Ist-Aufnahme: Feststellung des Ist-Zustandes
  • Black-Box Analyse: Technische Überprüfung ohne genauere Systemkenntnisse unter Verwendung unterschiedlicher Analyse-Tools
  • White-Box Analyse: Technische und organisatorische Überprüfung der Sicherheitssysteme, auch nach BSI "Grundschutzaudit"
  • Auswertung und Priorisierung: Bewertung aufgedeckter Schwachstellen
  • Erarbeitung von technischen und organisatorischen Maßnahmenvorschlägen zur Behebung von etwaigen Schwachstellen
  • Ausführliche Dokumentation der Analyse und Ergebnisse

Ansprechpartner


Dr. Safuat Hamdy

Kontakt
Tel. +49 721 255171-0