| Nutzen von Security
Scans, Penetration Tests und Ethical Hacking
Primärer Nutzen
Von OneConsult durchgeführte technische Sicherheitsüberprüfungen
bringen folgenden Kundennutzen:
- Qualitätssicherung
dank (unabhängiger) IT Security-Analyse
- Compliance-Nachweis
bezüglich gesetzlicher Rahmenbedingungen, Vorgaben und Normen
(z.B. ISO/IEC 27001/17799, SOX, IT GSHB)
- Prävention
ermöglicht direkte und indirekte Kosteneinsparungen (in der
Zukunft)
- Awareness
Building auf allen Stufen
- Know-how
Transfer
- Argumentationsgrundlage
für zukünftige IT Security-Projekte bzw. -Aktivitäten
Ausserdem bieten technische Sicherheitsüberprüfungen
eine Argumentationsgrundlage für zukünftige
IT Security-Projekte. Die OneConsult GmbH ist ISECOM
Licensed Auditor (ILA), Gold Level und unsere Security Consultants
sind von ISECOM in verschiedenen Spezialisierungsrichtungen zertifiziert
(OPST = OSSTMM Professional Security Tester, OPSA = OSSTMM Professional
Security Analyst, OSSTMM-Trainer), was eine seriöse und fundierte
Durchführung der Tests und eine aussagekräftige Dokumentation
der Ergebnisse garantiert.
Sekundärer Nutzen
Nach Abschluss des Projektes können z. B. solche
oder ähnliche Fragestellungen beantwortet werden:
- Genügen die im
Unternehmen getroffenen technischen Massnahmen den gesetzlichen
Anforderungen?
- Sind die Sicherheitsmassnahmen
erfolgreich umgesetzt worden?
- Ist die Firewall richtig
konfiguriert und/oder sind die Patches auf dem neuesten Stand?
- Ist der Zugriff von
Home Office Arbeitsplätzen auf das Firmennetzwerk sicher?
- Ist der Mailserver
oder der E-Shop ausreichend gegen Attacken geschützt?
- Ist der Schutz gegen
bösartigen Code (z.B. Viren, Trojaner, Denial-of-Service-Tools)
ausreichend?
- Hält der externe
Security Provider, was er verspricht?
- Existieren in der Organisation
nur gemäss den Standards aufgesetzte Systeme oder gibt es
auch «illegale» Installationen?
Nutzenoptimierung
OneConsult empfiehlt folgendes Vorgehen um das Kosten/Nutzen-Verhältnis
bei technischen Security Audits zu optimieren. Dabei werden die
Stärken der verschiedenen Testtypen kombiniert und so die monetären
und personellen Ressourcen optimal eingesetzt:
Die jeweils nachfolgende Schicht beinhaltet die Resultate
und Erkenntnisse der vorherigen Schicht im Sinne einer «Untermenge».
So kann z.B. sichergestellt werden, dass bei den personalintensiven
Testtypen (Penetration Test, Ethical
Hacking und Application
Security Audit) keine wertvolle Projektzeit verschwendet
wird.
Haben wir Ihr Interesse geweckt? Gerne beantworten
wir Ihre Fragen in einem unverbindlichen Gespräch oder senden
Ihnen weitere Informationen. Wie Sie uns erreichen können,
erfahren Sie hier.
Weiterführende Informationen
| 
