Mit Hilfe eines Cyber Security Assessments wird die IT hinsichtlich technischer und organisatorischer Schwachstellen bewertet!
Das Assessment
Schützen Sie Ihre Assets vor aktuellen Cyber-Bedrohungen und erhöhen Sie Ihre Cyber-Sicherheit nachhaltig. Mit unserem Assessment geben wir Ihnen eine qualifizierte Bewertung & Einschätzung nach dem Stand der Technik. Dabei betrachten wir sowohl die technische als auch die prozessuale Ebene.
Im Gegensatz zu einem Penetrationstest wird bei einem Cyber Security Assessment eine rein defensive Bewertung durchgeführt. Häufig ist das Assessment hinsichtlich Kosten & Umfang die erste Wahl, um Quick-Wins zu erzielen.
Ist Ihre Cyber-Sicherheit auf dem Stand der Technik und für moderne Ransomware-Angriffe gerüstet?
Welche Lücken hat Ihre IT-Sicherheit, die Sie nicht kennen?
Beispielsweise kann eine Bewertung für folgende Informationstechnologien durchgeführt werden:
- Netzinfrastruktur: Analyse von Konfigurationseinstellungen und Architektur (Switchen, Router, ALG & PFL Firewall, IDS/IPS, Datendioden, Cryptogeräte z. B. SINA)
- Server-Cluster: Analyse des Rechenzentrums sowie Architekturaufbau (Hyper-V, VSphere, bare-metal)
- Cloud Computing: Analyse der Anbindung von Cloud und On-Premise Lösung sowie der Cloud-VMs und Rollen/Benutzerkonzepte
- Applikationen: Kernapplikationen wie Active Directory DS, Webapplikationen etc.*
- Prozesse: Backupprozess, Notfallmanagement, IT-Sicherheitskonzepte, Dokumentation, Zutritts- und Zugangsregelungen, Verhalten bei einem Sicherheitsvorfall, IAM etc.
- Management: Risikomanagement, Incident Management, ISMS
- Dokumentation: Prüfung der Dokumentation und IT-Sicherheitskonzepte
*Für eine tiefgreifende Analyse bieten wir Pentests an.
Für kleine Unternehmen bieten wir die geförderte DIN SPEC 27076 an. Hier gibt es weitere Informationen!
Erhalten Sie für Ihre Assets eine maßgeschneiderte Bewertung Ihrer bestehenden IT-Sicherheitsarchitektur!
Mehrwert
Messbare IT-Security
Durch eine Analyse und Bewertung werden Mängel in der IT-Sicherheitsarchitektur aufgedeckt und verbessert. Durch einen Soll/Ist-Vergleich werden diese messbar.
Ganzheitlicher Ansatz
Neben der IT-Infrastruktur untersuchen wir auch die zugehörigen Prozesse, so dass wir 360° der IT-Sicherheitsarchitektur erfassen und bewerten können.
Nachvollziehbare Herangehensweise
Durch unsere transparente und nachvollziehbare Vorgehensweise erhalten Sie einen vollständigen Überblick über die Methoden.
Zertifizierungen
Vor einer Zertifizierungsprüfung, wie z.B. BSI IT-Grundschutz oder ISO 27001, kann ein Audit Fehler und Schwachstellen aufzeigen, damit Ihre Zertifizierung ein Erfolg wird.
Abschlussbericht
Unser Abschlussbericht enthält neben der Methodik und den Quellenangaben auch anschauliche Grafiken, die die Ergebnisse transparent darstellen und verständlich visualisieren.
Bewertungsgrundlage
Als Bewertungsgrundlage verwenden wir Best Practices, die wir aus verschiedenen Quellen wie z.B. dem IT-Grundschutz zusammengetragen haben. Mehr unter Bewertungsgrundlage.
Bewertungsgrundlage Cyber Security Assessment
Grundlage und Bewertungsmaßstab für unsere Prüfung ist unser einzigartiges Konzept, das unter Berücksichtigung vielfältiger Inputgeber optimal angepasst wurde. Als Basis dient das IT-Grundschutzkompendium des BSI, ergänzt durch Richtlinien namhafter Institutionen:
- European Union Agency for Cybersecurity (ENISA)
- Center of IT-Security (CIS)
- Departmend of Defence & Homeland Security (CISA)
- National Institute of Standards and Technology (NIST)
- uvm.
Jedes Cyber Security Assessment endet mit einem maßgeschneiderten und detaillierten Bericht, der Bewertungen und Empfehlungen für Maßnahmen enthält. Diese Maßnahmen können dann gemeinsam mit unseren Experten umgesetzt werden, um Ihre IT-Sicherheit zu stärken und potenzielle Schwachstellen zu beheben. Dabei achten wir auf einen Lerneffekt in Ihrer Organisation.