Konzeptioneller Security Audit

Konzeptionelle, meist Fragebogen-, Checklisten- und Interview-basierte Sicherheitsüberprüfung.

im Gegensatz zu technischen Security Audits, fokussieren konzeptionelle Security Audits z.B. auf Risiken und Schwachstellen in den folgenden Bereichen:

• Organisation
• Prozesse
• Systeme
• Human Resources
• Physische Sicherheit
• Communication & Operations Management
• Access Control
• Incident Management
• Compliance
• Konzepte
• Richtlinien
• etc.

Methode

Die Informationserhebung erfolgt mittels Dokumentenstudium, standardisierten Fragebögen, Interviews und/oder Workshops. Eine anschliessende Gap-Analyse vergleicht die Ergebnisse mit «Best Practices» und bewertet diese. Aufbauend darauf werden entsprechende Empfehlungen ausgearbeitet.

Je nach Kundenanforderungen und Kontext bauen unsere konzeptionellen Security Audits auf folgenden Standards bzw. Empfehlungen auf:

• ISO/IEC 270XX Framework
• PCI DSS (Payment Card Industry Data Security Standard)
• NIST 800-XX Framework
• BSI-Standard 100-1/4
• CobiT
• ITIL
• ISO/IEC 20000
• etc.

Security Audit Kompetenz

Die von OneConsult eingesetzten Fragebögen und das praxisorientierte Vorgehen gewährleisten ein ausgezeichnetes Kosten-/Nutzenverhältnis und haben sich bereits dutzendfach bewährt.

Unsere Mitarbeiter haben seit 2003 Dutzende konzeptionelle Security Audits und mehr als 450 technische Security Audits nach OSSTMM durchgeführt. Die OneConsult GmbH ist ISECOM Licensed Auditor (Platinum Level), ISECOM Partner (akkreditierter Schulungsanbieter) und das - an der Anzahl OSSTMM-konformer Security Audits gemessen - führende Unternehmen in Europa.