> Home

> Kontakt

Unsere Audit-Dienstleistungen

Im Bereich Audits befassen wir uns sowohl mit der Planung und Durchführung von Audits als auch mit der Erstellung von Auditkonzepten. Wir haben langjährige Erfahrung in diesem Bereich und wissen sehr genau, welche Anforderungen und praktischen Schwierigkeiten bei der Planung und Umsetzung von Audits in Unternehmen verschiedener Branchen und Größen existieren.

Mit der stetig ansteigenden Anzahl von Audits, die Unternehmen heutzutage durchführen müssen, steigt auch die Anzahl an Unternehmern, die sich fragen, welcher Nutzen aus Audits tatsächlich entsteht. Unsere Stärke liegt, neben der fachlichen Kompetenz, in der Fähigkeit, diesen Nutzen für Ihr Unternehmen zu generieren. Wir zeigen Ihnen nicht nur bestehende Schwachstellen auf sondern geben auch konstruktive Empfehlungen zur Behebung derselben. Hierbei behalten wir immer auch das Verhältnis von Kosten zu Nutzen im Auge, da die Behebung einer Schwachstelle nicht teurer werden sollte als ihr potentieller Missbrauch.

Darüberhinaus beherrschen wir die notwendigen Techniken, um sowohl auf Managementebene (Interviewtechniken) als auch auf technischer Ebene (fachliche und technische Kompetenz) ein Audit erfolgreich durchzuführen.

Zu folgenden Themen sind wir für Sie ein kompetenter und erfahrener Ansprechpartner:

> Auditkonzepte	> Prozess-Audits
> Penetration Testing	> Audits nach Standards
> Technische Audits	> Forensics

Auditkonzepte

Sinn- und wertvoll werden Audits vor allem dann, wenn ihre Durchführung einem durchgängigen Konzept folgt, welches sicherstellt, dass Audits einem vereinheitlichten Ablauf folgen, klar definierte Ziele haben und definierte, nachvollziehbare und vergleichbare Ergebnisse bringen. Ein gutes Auditkonzept gibt darüberhinaus Hilfestellung bei der Wahl unabhängiger und kompetenter Auditoren und enthält Mechanismen, die sicherstellen, dass die Auditoren alle zur Durchführung des Audits notwendigen Informationen im Vorfeld an die Hand bekommen, um effizient arbeiten zu können.
Darüberhinaus muss Sorge getragen werden, dass die Tiefe des Audits, d.h. der betriebene Aufwand, dem Thema des Audits angemessen ist und dass die in Audits gefundenen Verbesserungsmöglichkeiten und zugehörigen Maßnahmen umgesetzt werden. Auch hierzu kann ein gutes Auditkonzept wertvolle Beiträge leisten.

Unsere Dienstleistung: Wir erarbeiten Ihnen ein auf Ihr Unternehmen angepasstes Auditkonzept, welches sicherstellt, dass Sie den größtmöglichen Nutzen aus Audits ziehen (bei Bedarf gerne mit Prozessentwicklung und Integration in Ihre Prozesslandschaft). Wir legen hierbei Wert darauf das Auditkonzept gemeinsam mit Ihnen zu entwickeln, um eine größtmögliche Abbildung auf die bestehende Unternehmenskultur zu erreichen. Auf expliziten Wunsch können wir jedoch auch gerne mit etwas mehr Abstand arbeiten und auf unserer Erfahrung basierende Vorschläge unterbreiten, die im weiteren Projektverlauf verfeinert werden.

Penetration Testing

Unter einem Penetrationstest verstehen wir die Prüfung der Sicherheit eines Angriffsziels (Netzwerk, Server, Softwarekomponente etc.) mit Mitteln, die auch ein Angreifer (Hacker, Cracker) verwenden würde, um unbefugt in ein System einzudringen bzw. dieses in irgendeiner Form zu schädigen. Ein Penetrationstest ist in unserem Verständnis mehr als ein reiner Schwachstellenscan, der die potentiellen Schwachstellen aufzeigt, ohne diese zu verifizieren, und der leider üblicherweise auch nur die dem eingesetzten Werkzeug bekannten Schwachstellen prüfen kann.

Unsere Dienstleistung: Wir führen Penetrationstests gegen eine Reihe unterschiedlicher Angriffsziele durch. Abhängig von Ihren Wunschvorstellungen können wir die Tests als Blackbox, Whitebox oder Mischformen dieser beiden Grundprinzipien durchführen. Gerne beraten wir Sie auch im Vorfeld über Vor- und Nachteile dieser beiden Formen und finden gemeinsam mit Ihnen einen Weg, der Ihnen ein optimales Kosten-Nutzen-Verhältnis bringt. Als Ergebnis erhalten Sie einen Bericht, der sowohl die gefunden Schwachstellen als auch Empfehlungen zur Behebung derselben enthält. Form und gewünschter Inhalt des Berichts können wir gerne im Projektverlauf abstimmen

Technische Audits

Unter einem technischen Audit verstehen wir die detaillierte technische Sicherheitsanalyse eines technischen Systems. Dies kann ein einzelnes System sein bis hin zu einer kompletten Rechenzentrumsarchitektur.
Die Vorgehensweise bei einem solchen Audit hängt in starkem Maß vom Auditgegenstand ab. Wir bitten Sie daher, mit uns Kontakt aufzunehmen, um uns über den Auditgegenstand zu informieren. Erst dann sind wir in der Lage, Ihnen einen seriösen Vorschlag zu einer möglichen Vorgehensweise zu unterbreiten.

Unsere Dienstleistung: Wir führen technische Audits gegen unterschiedlichste, jedoch nicht alle Auditgegenstände durch. Bitte kontaktieren Sie uns, um dies im Vorfeld abzuklären. Gerne beraten wir Sie auch über Vor- und Nachteile unterschiedlicher Vorgehensweisen und finden gemeinsam mit Ihnen einen Weg, der Ihnen ein optimales Kosten-Nutzen-Verhältnis bringt. Als Ergebnis erhalten Sie einen Bericht, der sowohl die gefunden Schwachstellen als auch Empfehlungen zur Behebung derselben enthält. Form und gewünschter Inhalt des Berichts können wir gerne im Projektverlauf abstimmen.

Prozess Audits

Unter einem Prozess Audit verstehen wir die Analyse der bestehenden Prozesse rund um die Informationssicherheit einschließlich der in Ihrem Unternehmen bestehenden Sicherheitsorganisation. Die Analyse umfasst hierbei auf Wunsch sowohl die inhaltliche als auch die wirtschaftliche Effizienz sowohl der Prozesse als auch der Organisation.

Unsere Dienstleistung: Wir führen Prozess Audits sowohl auf Basis unserer langjährigen Erfahrung als auch auf Basis der Anforderungen von Standards durch. Ein Prozess Audit beinhaltet üblicherweise das Durchführen von Interviews, die Analyse bestehender Dokumentationen und Aufzeichnungen und die Prüfung, ob ggf. vorhandene KPIs (fachlicher und wirtschaftlicher Natur) erreicht werden. Als Ergebnis erhalten Sie einen Bericht, der sowohl die gefunden Auffälligkeiten als auch Empfehlungen zur Verbesserung derselben enthält. Form und gewünschter Inhalt des Berichts können wir gerne im Projektverlauf abstimmen.

Audits nach Standards

Unter einem Audit nach Standards verstehen wir die Durchführung eines Audits gemäß Vorgaben, welche aus anerkannten Standards resultieren. Diese Standards beinhalten üblicherweise sowohl das Vorgehen bei der Durchführung des Audits als auch die inhaltlichen Vorgaben gegen die auditiert werden soll. Gängige Beispiele für solche Standards sind ISO 2700x, CoBIT, BSI Standards (100-x) etc.

Unsere Dienstleistung: Wir führen Audits auf Basis unterschiedlicher Standards durch. Bitte kontaktieren Sie uns, um im Vorfeld abzuklären, ob wir nach den von Ihnen gewünschten Standards auditieren können. Gerne beraten wir Sie auch über Vor- und Nachteile unterschiedlicher Standards und finden gemeinsam mit Ihnen einen Weg, der Ihnen ein optimales Kosten-Nutzen-Verhältnis bringt. Als Ergebnis erhalten Sie von uns ein Audit, welches sowohl in der Vorgehensweise als auch im Ergebnisbericht den Anforderungen des jeweiligen Standards entspricht.

Forensics

IT-Forensik ist die Untersuchung verdächtiger Vorfälle im Zusammenhang mit IT-Systemen. Sie dient dazu, den Tatbestand und seine Auswirkungen genau festzustellen und die Ursache oder einen Täter durch Erfassung, Analyse und Auswertung digitaler Spuren festzustellen.

Unsere Dienstleistung: Forensik ist ein Arbeitsfeld, welches ein weites Spektrum technischer Fähigkeiten benötigt – aber in seinen Folgen weit über die Technik hinausgeht, da Mitarbeiter des Unternehmens betroffen sind. Wir können Forensik-Projekte planen und leiten, die keinen Flurschaden hinterlassen. Bitte kontaktieren Sie uns, um im konkreten Fall mit uns abzustimmen, ob wir ein Projekt bei Ihnen durchführen können. Wir unterstützen auch gerne bei der Erstellung von Policies und Maßnahmenplänen für Forensik, damit bei einem Vorfall bereits die technischen und organisatorischen Rahmenbedingungen (Betriebsrat!) geklärt sind.

secunomic GmbH | (c) 2008 | Impressum