IT Security Audit
Regelmäßige Prüfungen zum Schutz Ihrer Werte
IT Security Audits nach Ihren Anforderungen
Nach der Einführung eines IT-Security-Management-Systems (ISMS) in Ihrer Organisation sollten Sie dieses regelmäßigen Prüfungen unterziehen. Nur so bleiben Sie im Hinblick auf Reifegrad und Umsetzung immer auf dem aktuellen Stand und leisten einen unersetzlichen Beitrag zum Schutz Ihrer Daten und Werte. Darüber hinaus kommen Sie mit IT Security Audits auch Ihrer gesetzlichen Verpflichtung zum geeigneten Risikomanagement im Unternehmen nach.
Mit plan42 haben Sie die Möglichkeit, ein IT Security Audit ganz nach Ihren individuellen Anforderungen durchführen zu lassen: Wir bieten Prüfungen auf Basis verschiedener nationaler und internationaler Rahmenwerke, z. B. ISO 27001, IT-Grundschutz, CobiT, Sicherer IT-Betrieb, und wenden diese auf den von Ihnen ausgewählten Geschäftsbereich an.
1 Vorbesprechung
In einem Kick-off-Meeting, das dem eigentlichen Audit vorausgeht, werden Vorgehensweise, Zeitplan und Ansprechpartner im Detail festgelegt.
2 Dokumentenprüfung
Im nächsten Schritt sichten wir die von Ihnen bereitgestellten Dokumente, darunter unter anderem Benutzerhandbücher, Verantwortlichkeiten und Betriebsführungskonzepte.
3 Interviews
In Gesprächen mit Interviewpartnern aus verschiedenen Bereichen (z. B. Entwicklung, Benutzer usw.) klären wir Fragen zur Konzeption und Umsetzung.
4 Vor-Ort-Audit
Bei einer Begehung vor Ort prüfen wir stichprobenartig, ob die in der Dokumentation beschriebenen Prozesse in der Praxis zum Einsatz kommen.
5 Auditbericht
Der Auditbericht fasst die Ergebnisse der vorherigen Schritte zusammen, bewertet das Risiko der Schwachstellen und liefert Maßnahmen für die sofortige und mittelfristige Verbesserung.
6 Abschlusspräsentation
Die Ergebnisse unserer Untersuchungen sowie adäquate Maßnahmen zur Verbesserung Ihrer Strategie stellen wir Ihnen auch in einer abschließenden Präsentation vor.
Security Audit und Usability Test in Kombination
In vielen Fällen kann es sinnvoll sein, die Umsetzung von Sicherheitsmaßnahmen auch im Kontext der Benutzerfreundlichkeit zu betrachten, beispielsweise bei Online-Anwendungen, wo Sicherheitsmaßnahmen die Endanwender vor Probleme stellen können. Häufig lassen sich diese Probleme jedoch durch zielgruppengerechte Usability-Konzepte ausgleichen.
Daher bietet plan42 neben dem klassischen Security Audit auch eine Kombination aus Audit und Usability Test an. So erarbeiten wir für Sie Strategien für mehr Benutzerakzeptanz - ohne Abstriche bei der Sicherheit. Wie solche Strategien aussehen können, zeigen wir Ihnen beispielhaft in unserer Case Study "Sicherheit und Benutzerfreundlichkeit Hand in Hand" auf.
Was können wir für Sie tun?
Sie möchten mehr über unser Angebot zum Thema IT Security Audits erfahren? Nehmen Sie Kontakt mit uns auf.