IT-Sicherheits-Check - Ist Ihre Sicherheit ausreichend genug?

Die Sicherheit der vorhandenen Informationstechnik ist ein entscheidender Faktor für Erfolg und Vertrauenswürdigkeit Ihres Unternehmens. Informatik-Sicherheit hat zur Aufgabe, Daten zu sichern. Sie haben Daten bearbeitet und gesammelt. Diese stellen einen grossen Unternehmenswert dar. Ein Unternehmen kann nur richtig funktionieren, wenn der Zugriff auf vertrauliche, richtige und vollständige Informationen in einer kurzen Zeit erfolgt. Informatik-Sicherheit garantiert, dass die Vertraulichkeit, Integrität und Verfügbarkeit der Daten gewährleistet wird.

Der IT-Sicherheits-Check verschafft Ihnen zuverlässig Gewissheit über den gegenwärtigen Sicherheitsstatus Ihres Unternehmens.

Ziele

  • Feststellen, wie gut Ihr Unternehmen nach innen und aussen geschützt ist.
  • Erkennen von Sicherheitslücken und Schwachstellen in technischer und organisatorischer Hinsicht.
  • Aufzeigen von möglichen Massnahmen.

Wie können wir Sie unterstützen?

Das Dienstleistungsspektrum der insinova ag bietet unterschiedliche Möglichkeiten für Ihre Unterstützung:

Unser Angebot   Ihr Nutzen 
Methodisches Vorgehen
Strukturierte Aufnahme sicherheitsrelevanter Informationen.

Analyse bestehender Sicherheitsmassnahmen
Überprüfung der bestehenden Sicherheitsmassnahmen. Feststellung von Sicherheitslücken und Schwachstellen in technischer und organisatorischer Hinsicht.

Reporting
Sie erhalten zusammengefasst einen ausführlichen Bericht über gefundene Sicherheitslücken mit Vorschlägen zur Behebung.  		Vorbeugung
Rechtzeitiges Erkennen relevanter Sicherheitslücken.

Neutralität
Untersuchung des Sicherheitsstatus durch hersteller- und anbieterunabhängige Experten.

Entscheidungssicherheit
Sie erhalten eine Basis für das weitere Vorgehen. 

Mittels Interview und Stichproben werden die folgenden zehn Gebiete untersucht:

  • Informationssicherheitspolitik
  • Organisation der Sicherheit
  • Klassifizierung und Überwachung der IT-Objekte
  • Personelle Sicherheit
  • Physische und umgebungsbezogene Sicherheit
  • Management der Kommunikation und des Betriebs
  • Zugangskontrolle
  • Systementwicklung und -wartung
  • Geschäftskontinuitätsmanagement
  • Einhaltung der Verpflichtungen

Beispiel - Klicken Sie auf das Bild für eine Vergrösserung

Der zusammenfassende Bericht gibt Aufschluss über den Erfüllungsgrad im Vergleich zum geforderten Soll gemäss dem Code of practice for information security (CoP) nach SN ISO/IEC 17799-2000.