Schwachstellenanalyse

100%tige Sicherheit gibt es nicht, deshalb muss man sich so gut es geht, mit adäquaten Mitteln, schützen.

Sicherheit kann viele negativ beeinflussende Faktoren haben, alte Hardware, Software, Firmware oder Patchstände auf Firewalls, Server oder Clients. Mit einem Schwachstellenscan finden wir heraus, ob das Kundennetzwerk für Angreifer ein leichtes Ziel ist oder die Konfiguration einen Angriff ausreichend erschwert. Fehler in der Konfiguration können durch z.B. Ablösung eines vorherigen IT-Partners oder auch durch „Betriebsblindheit“ jederzeit passieren. Das ist menschlich und sehr schwer verhinderbar. Die regelmäßige Überprüfung der kritischen Systeme jedoch ist eine essentielle Maßnahme zur Riskiominimierung und Akzeptanz.

Was bietet Nextwork an?

Wir bieten sowohl externe als auch interne Schwachstellenanalysen an. Bei einem externen Scan werden offene Ports in das Internet gefunden und analysiert ob diese Angreifern einen Zugang in das interne Netzwerk bescheren. Ein interner Scan betrachtet die Intrastruktur die nicht im Internet steht, z.B. Server die nur gewissen Personengruppen zugänglich gemacht werden sollen, oder aber Services die aufgrund alter Softwarestände mehr preisgeben als sie sollten.


Gap-Analyse nach VDA ISA / TISAX®

In dieser Phase verschaffen wir uns einen Überblick über die Ausgangssituation im Unternehmen auf Basis der Anforderungen. Dies betrifft alle Abläufe, Kommunikationsformen und Ablagesysteme in allen Abteilungen (GF, ISB, DSB, HR, IT, PL, OM). Das Ergebnis dieser Phase, die Gap-Analyse, beschreibt den Optimierungsbedarf zwischen Ist-Zustand und Auditfähigkeit. Dies erläutern wir am Ende der Phase der Geschäftsführung und dem Projektteam. Auf dieser Basis wird der Maßnahmenkatalog für die Phase 2, Entwicklung ISMS, festgelegt.

Variante 1 (vollumfänglich – Simulation des Prüfungsaudits)

Durchführung internes Audit vor Ort (Interviews und Begehung)
– Erstellung Gap-Analyse und Auditbericht
– Erstellung Maßnahmenkatalog 1
– Dokumentation Gap-Analyse
– Management Review (Präsentation Gap-Analyse)

 

Variante 2 (Aktenlage – einfache/verkürzte Form)

– Durchführung internes Audit (Remote)
   (Interviews via Telefon und Aktenlage)
– Erstellung Gap-Analyse und Auditbericht
– Erstellung Maßnahmenkatalog 1
– Dokumentation Gap-Analyse
– Management Review (Präsentation Gap-Analyse)

Unverbindliche Erstberatung


In einem ca. 20-minütigen Gespräch können Sie mit mir Ihre Ausgangssituation besprechen und erste Fragen klären. Dieses erste Gespräch ist unverbindlich und mit keinen Kosten verbunden. Wählen Sie einfach einen freien Termin in meinem Kalender.


wir sind nextwork

Früher war der „ITler“ der Nerd im Serverraum, hat Rechner für Mitarbeiter aufgesetzt, sich um E-Mail und Internet gekümmert und ein Backup eingerichtet. Heute muss jeder Prozess in die Logik der IT übersetzt werden. Dies betrifft zum einen die administrativen Prozesse (z. B. Zeiterfassung, Angebots- und Rechnungswesen, Ressourcenplanung und Projektsteuerung), aber auch die wertschöpfenden Prozesse.
Read more