Security-Audit
Unsere möglichen Leistungen sind:
- Bedrohungsanalyse für die vorhandene Infrastruktur.
- Risikoanalyse für die festgestellten Bedrohungen unter Berücksichtigung der Eintrittswahrscheinlichkeit und des monetären Schadens bei Eintreten der Bedrohung.
- Schutzbedarfsfeststellung der Anwendungen und der dazugehörigen Daten hinsichtlich Anforderungen an Vertraulichkeit (Schutz der Daten vor unbefugter Kenntnisnahme Dritter), Integrität (Unversehrtheit, Unverfälschtheit und Korrektheit der Daten) und Verfügbarkeit (Erreichbarkeit, Zuverlässigkeit, Wartbarkeit). Zuordnung des Schutzbedarfes in die qualitativen Kategorien niedrig bis mittel (mögliche Schäden sind begrenzt und überschaubar), hoch (Schäden können beträchlich sein) und sehr hoch (Umfang der möglichen Schäden kann existenzbedrohend sein).
- Erarbeitung von Sicherheitsmaßnahmen, wie z.B. im IT-Grundschutzhandbuch oder der ISO-Norm 17799 (IT-Code of practice for information security management) vorgegeben bzw. empfohlen.
- Erstellung eines Sicherheitskonzeptes mit Schutzzielen und Sicherungsmaßnahmen.