| Konzeptionell/organisatorischer
Audit
Mittels einer IT Bedrohungs- & Risikoanalyse (IT
Risikoanalyse / IT Bedrohungsanalyse) werden sämtliche IT-relevanten
Faktoren (Mensch, Organisation und Technik), welche auf das Untersuchungsobjekt
Einfluss haben, auf Sicherheitslücken und Schwachstellen überprüft
und Gegenmassnahmen erarbeitet. Die IT Bedrohungs- & Risikoanalyse
bildet oftmals einen Bestandteil des Business
Continuity Planning (BCP).
Vorgehen
Erfolgreiche Security Audits mit konzeptionell-organisatorischem
Ansatz benötigen besonders viel Management Attention. Dank der Kombination
von onsite-Aktivitäten (Workshop-basiert) und offsite-Aktivitäten
kann die vom Management zu leistende zeitliche Projektmitarbeit
auf ein Minimum reduziert werden.
Möglicher Ablauf
Das Projekt wird gemäss den individuellen Anforderungen und
«best practices» durchgeführt. Aus diesem Grund
können die Projektphasen von obenstehender Grafik abweichen.
Wir empfehlen folgende Methoden und Guidelines:
- ISO/IEC
27001 (BS 7799) und ISO/IEC 17799:2005
- BSI
IT Grundschutzhandbuch
Haben wir Ihr Interesse geweckt?
Gerne beantworten wir Ihre Fragen in einem unverbindlichen Gespräch
oder senden Ihnen weitere Informationen. Wie Sie uns erreichen können,
erfahren Sie hier.
Weiterführende Informationen
| 
