Informationssicherheits-Check

Einen externen Informationssicherheits-Check bieten wir sowohl für Unternehmen als auch für Behörden, Kommunen und kirchliche Einrichtungen an. Dabei gehen wir über den üblichen IT-Sicherheits-Check hinaus: Im Rahmen eines Workshops werden die bestehenden Regelungen und umgesetzten Prozesse sowie die Maßnahmen zur Informationssicherheit gemeinsam erörtert und bewertet. Das Ziel ist dabei keine detaillierte Auditierung, sondern eine allgemeine Erfassung und Bewertung des Ist-Zustandes. Die Ergebnisse fassen wir für Sie zusammen und schlagen Maßnahmen zur Verbesserung vor, die wir auch für Sie priorisieren.

   

Darum sollten Sie einen externen Informationssicherheits-Check machen lassen!

Der Informationssicherheits-Check berücksichtigt nicht nur grundlegende Gefährdungen, sondern auch die speziellen Anforderungen an Ihr Unternehmen bzw. Ihre Organisation. Sie erhalten einen kompakten und individuellen Überblick, ob Ihre Informationssicherheit auf einem aktuellen und angemessenen Stand ist und in welchen Bereichen ggfs. Anpassungs- oder Optimierungsbedarf besteht.

   

Was beinhaltet der Informationssicherheits-Check?

Die Analyse im Rahmen des Informationssicherheits-Checks umfasst insgesamt folgende Bereiche:

  • Gebäudesicherheit: Bei der Analyse der Gebäudesicherheit werden gebäudespezifische und räumliche Sicherheitsmaßnahmen mit Bezug zur Informationssicherheit berücksichtigt, also Maßnahmen gegen Brand, Einbruch und Sachbeschädigung des Rechenzentrums.
  • Netzwerksicherheit: Die Analyse des Unternehmensnetzwerkes beinhaltet dessen Anbindung an das Internet einschließlich Firewall und VPN-Verbindungen. Einzelne Aspekte betreffen dabei auch die Sicherheit der eingesetzten Netzwerkkomponenten (z. B. Router).
  • Server- und Clientsicherheit: Analysiert werden die Sicherheit der eingesetzten Server- und Clientsysteme, u. a. Virenschutz, Software-Updates, Back-up oder Notfallplanung.
  • Anwendungssicherheit: Es werden kritische Anwendungen, für die zur Aufrechterhaltung der wichtigsten Geschäftsprozesse ein ordnungsgemäßer Betrieb sichergestellt werden muss, analysiert.
  • Beauftragte Dienstleister: Analysiert wird die Zusammenarbeit mit externen Dienstleistern, bspw. zur Fernwartung oder zum Server-Hosting.
  • Organisation und Mitarbeiter: Die organisatorische Ausrichtung der Informationssicherheit und die Einbindung der Mitarbeiter, z. B. durch interne Regelungen, gehört ebenfalls zu einem umfassenden Informationssicherheits-Check.

   

So läuft ein Informationssicherheits-Check ab

Zunächst stimmen wir den Umfang und die Prüftiefe des Informationssicherheits-Checks mit Ihnen ab. Nach Beauftragung vereinbaren wir einen oder mehrere Workshop-Termine und Sie erhalten von uns eine Liste etwaiger Dokumentationen, die wir – sofern vorhanden – in unsere Überprüfung einbeziehen können. Im Rahmen der Workshops (vor Ort oder per Videokonferenz) stellen wir Ihnen Fragen zum Aufbau und Betrieb Ihrer IT-Systeme sowie zu Ihrer Organisation und diskutieren diese. Sprechen Sie uns an!

   

FAQ – Häufig gestellte Fragen

 

Wir unterstützen Sie gern im Förderprogramm „go-digital“.

Mehr Informationen dazu finden Sie hier: