IT Audit

Nutzen Sie die Gelegenheit und profitieren Sie von unserer Aktion

Ein IT-Audit hilft Ihnen im IT-Umfeld Ihres Unternehmens Klarheit zu schaffen. Wir identifizieren Sicherheitslücken und prüfen die Integrität Ihrer Informatik durch Simulation verschiedener Szenarien.

Wieso sollte ich ein IT Audit durchführen?
Wie alle Prozesse muss auch die Informatik den laufenden Anforderungen angepasst werden. Das Controlling und die Überwachung einer solchen Infrastruktur ist daher unerlässlich.

Welche Gefahren können entstehen?
Hat ein Unternehmen Ihre Informatik nicht unter Kontrolle birgt dies mehrere Risiken. Darunter sind der Verlust von Unternehmensdaten, Zugriff auf vertrauchliche Dokumente, Ausfall Ihrer Produktion oder Büromit-arbeiter, oder gar Industriespionage durch ein nicht
geschützten Internetzugriffspunkt.

Im weiteren können Lizenzverletzungen zu Geldstrafen führen oder ein Imageschaden entstehen.

Aufbau

Ein IT Audit besteht aus 3-Phasen:

it_audit_vorgehen_521

 

In einem ersten Schritt definieren wir den Umfang des IT Audit. Dies kann ein reines Sicherheitsaudit sein oder aber auch Gesamtheitlich. Es lässt sich genau auf die Bedürfnisse Ihres Unternehmens anpassen:

it_audit_aufbau_936

Vorgehen
Als Grundlage definieren wir ein Projektteam bestehend aus einer Ansprechperson aus Ihrem Unternehmen welche über die notwendige Kompetenz verfügt. Auf unserer Seite der Spezialist der die Expertise durchführt.

1. Analyse
In der ersten Phase werden alle relevanten Informationen/Dokumente geprüft. Dies sind insbesondere die folgenden Dokumente:

-    ICT-Betriebshandbuch
-    Netzwerkschema (Topologie)
-    Partnerverträge (Provider/Hoster)
-    Software-/Lizenzmanagement
-    Lifecyle-Management
-    u.w.

2. Risikobewertung
In der zweiten Phase werden die Erkenntnisse der Analysephase nach Vertraulichkeit, Integrität und Verfügbarkeit beurteilt und priorisiert.

3. Massnahmenplan
In der dritten Phase werden für die aufgedeckten Risiken konkrete Massnahmen vorgeschlagen, welche zur Behebung des Problems oder zur Minimierung des Risikos führen.

...

Herunterladen