Fakt ist: Die Zahl der Cyber-Angriffe steigt stetig. Und in den meisten Fällen ist man genau dort angreifbar, wo man es am wenigsten vermutet. Mit einem Security-Audit können Sie Ihre IT-Umgebung sporadisch einem „IT-Stresstest“ unterziehen. Dabei werden systematisch Schwachstellen aufgedeckt – bevor ungebeten Gäste es tun.

Was ist ein IT-Security-Audit?

Ein IT-Security-Audit ist eine systematische Risiko- und Schwachstellenanalyse. Dabei unterscheidet man beim Vorgehen zwischen dem Blackbox-Testing und dem Whitebox-Testing. Beim Blackbox-Testing übernimmt der Tester die Rolle eines Eindringlings ohne jegliche Kenntnisse des Systems und versucht in die IT-Umgebung einzudringen. Im Gegensatz dazu verfügt der Tester beim Whitebox-Testing über jegliche Information zu den Systemen und untersucht diese auf Schwachstellen. Weibel/IT hat sich hat auf das Whitebox-Testing spezialisiert.

Wann lohnt sich ein IT-Security-Audit?

Ob Sie eine Standortbestimmung suchen, einen spezifischen Themenbereich beleuchtet haben möchten oder Ihre ganze IT-Umgebung in der Tiefe analysiert haben wollen: Ein IT-Security-Audit lohnt sich immer dann, wenn man Transparenz über die IT-Sicherheit gewinnen möchte. Aber auch angepasste Compliance-Vorgaben oder im Vorfeld von technischen Veränderungen sprechen dafür. Grundsätzlich empfehlen wir die stetige proaktive Auseinandersetzung mit dem Thema IT-Security.

Step-by-step zu mehr IT-Sicherheit?

Ein IT-Security-Audit ist immer individuell und beinhaltet folgende Schritte:

• Kick-Off Meeting
• Abstimmung des Auftrags und damit des Vorgehens
• Interviews und erste technische Analyse, Vorbesprechung des Vorgehens
• Detaillierte technische Datensammlung
• Analyse, Dokumentation & Ausarbeiten der Empfehlungen
• Präsentation der Resultate & Empfehlungen
• Unterstützung bei der Umsetzung der Empfehlungen

Ihre IT-Stresstest-Vorteile

Als Resultat eines IT-Security-Audits erhalten Sie einen schriftlichen Bericht der neben der Auflistung der gefundenen Stärken und Schwächen auch gleich die zugehörigen Empfehlungen enthält. Das heisst, Sie besitzen zu diesem Zeitpunkt sämtliche Informationen um qualifiziert zu entscheiden wie Sie weiter vorgehen möchten.

Möchten auch Sie Sicherheit gewinnen?

In vielen Fällen zeigen sich unsere Kunden überrascht, mit welchen einfachen Massnahmen man die Sicherheit drastisch erhöhen kann – wenn man die Schwachstellen kennt. Wenn auch Sie Transparenz gewinnen möchten, begleiten wir Sie gerne mit einem individuellen IT-Sicherheits-Audit und bei der Beantwortung Ihrer Fragen.