Penetration Tests und Security Audits

Bestehende Umgebungen überprüfen wir auf Ihre Sicherheit, indem wir Ihre Vorgaben (gesetzliche, vertragliche, statuarische etc.) mit den bestehenden Sicherheitsmassnahmen vergleichen und Mängel aufdecken.

Grosse Erfahrung im Bereich Payment Card Industry Data Security Standard (PCI-DSS) erlauben es uns, Ihnen ein Pre-Audit anzubieten damit Sie die nötige Zertifizierung auch erhalten.

Darüber hinaus testen wir Ihre Umgebung auf potentielle Schwachstellen, Lücken und Fehler und schlagen Gegenmassnahmen vor.

Dies beinhaltet die Sensibilisierung und Aus-/Weiterbildung der verantwortlichen Mitarbeiter.

Lesen Sie hier über die Vorteile von Cobit und ITIL!

Betriebliche Überwachung der Komponenten und interne Revision sind Grundlagen für eine korrekte und wirksame Umsetzung der Sicherheitsmaßnahmen, können eine unabhängige Überprüfung des IT-Sicherheitskonzeptes auf Vollständigkeit, Widerspruchsfreiheit und Angemessenheit der Maßnahmen jedoch nicht ersetzen.

Neben der theoretischen Prüfung des IT-Sicherheitskonzeptes zählt die Verifikation der korrekten Umsetzung in Form des Firewallsystems vor Ort, mithin die Aufdeckung von Schwachstellen und die Formulierung von konkreten Empfehlungen zur Verbesserung des IT-Sicherheitsniveaus zu den Zielen der Überprüfung.

Konkret werden folgende Ziele verfolgt:

· Vergleich der geforderten Sicherheit mit den vorgefundenen Sicherheitsmassnahmen

· Vorschlagsliste von Massnahmen zur Behebung der gefundenen Sicherheitsmängel

· Sensibilisierung und Weiterbildung der verantwortlichen Mitarbeiter

· Prüfung der Firewall-Architektur auf bekannte Sicherheitslücken, Designfehler und Fehlkonfigurationen