IT-Sicherheit neutral geprüft

IT-Securitycheck durch geprüfte Auditoren

Aufgrund gesetzlicher Haftungsvorgaben, unternehmensinterner Compliance-Anforderungen oder externer Anforderungen wie z.B. Zertifizierungen kann eine Prüfung der IT-Sicherheit im Rahmen eines IT-Securitycheck erforderlich werden.

Wir verfügen über langjährige Erfahrung in der neutralen Beurteilung der Informationssicherheit bei Unternehmen jeder Grössenordnung und bieten einen IT-Securitycheck für Ihr Unternehmen an.

Das zeichnet uns aus:

Geprüfte Auditoren mit Zulassung bei internationalen Zertifizierungsstellen
Vollständige IT-Sicherheitsüberprüfung organisatorisch & technisch
Auf Grundlage internationaler anerkannter Standards (BSI-Grundschutz-Kompendium, COBIT, ISO/IEC 27001 und PCI DSS)
Absolute Neutralität (keine Bindung an Hard- oder Softwarehersteller oder anderweitige IT-Dienstleister)
Auditorenerfahrung bei mehr als 5.000 Unternehmen in ganz Europa vom KMU bis hin zum internationalen Grosskonzern

Zielgruppe

Zielgruppe für einen IT-Securitycheck sind Unternehmen jeder Grössenordnung, welche eine neutrale Bewertung und umfassende Bewertung Ihrer IT-Sicherheit vornehmen möchten, bzw. vornehmen müssen.

Ebenso können gesetzliche Anforderungen oder die Unternehmenscompliance bzw. Lieferanten oder Kundenvereinbarungen einen IT-Securitycheck erforderlich machen.

Aufwand

Der Aufwand für einen IT-Securitycheck hängt im wesentlichen von Ihrer Organisation ab; d.h. von der Komplexität der IT-Infrastruktur, Anzahl und Art unterschiedlicher IT-Systeme, Rechenzentrum-Standorte, Unternehmensstandorte und Mitarbeiteranzahl.

Um den IT-Securitycheck kalkulierbar zu machen, offerieren wir Ihnen den IT-Securitycheck grundsätzlich zum Festpreis, nachdem die vorstehenden Punkte in einem persönlichen Gespräch abgeklärt wurden.

Prüftiefe und Prüfer

Der IT-Securitycheck ist basiert auf einem anerkannten Prüfverfahren der ISACA unter Berücksichtigung der wesentlichen Frameworks für IT-Sicherheit, namentlich dem BSI-Grundschutz-Kompendium, COBIT, ISO/IEC 27001 und PCI DSS.

Unsere Prüfer sind ausschliesslich professionelle Auditoren für Informationssicherheit, welche bei dem internationalen Zertifizierer LRQA akkreditiert sind.

Technische Tiefenprüfung

Ergänzend zum Prüfverfahren gemäss ISACA sind wir in der Lage eine technische Prüfung der IT-Sicherheit vorzunehmen (Pentest). Die Kosten für eine technische Tiefenprüfung (Pentest) berechnen sich auf der Grundlage der IP-Adressen innerhalb Ihres Netzwerkes, wobei für jede IP-Adresse eine Prüfgebühr von 200 CHF berechnet wird.

Prüfbericht für technische IT-Sicherheit (Pentest)

Der Prüfbericht der technischen IT-Sicherheit besteht nicht nur aus einer reinen Auflistung der von uns gefunden Sicherheitslücken, sondern umfasst zudem eine Risikoklassifizierung der gefundenen Schwachstellen.

Ziel der technischen Prüfungen ist es, die Verwundbarkeit der Systeme zu testen und zu prüfen ob Zugriff auf gesicherte Berichte erlangt werden kann. Im Rahmen des Prüfberichtes der technischen IT-Sicherheit erhalten Sie zudem eine Proof-of-Concept, dass Ihnen ermöglicht nachzuvollziehen, wie sich der Pentester durch Ihre IT-Infrastruktur bewegen konnte und wie er Zugriff auf gesicherte Bereiche erlangen konnte. Sie erhalten mit dem Prüfbericht den kompletten Angriffspfad, was wiederum in der abschliessenden Risikoklassifizierung berücksichtigt wird.

Fragen Sie jetzt Ihren IT-Securitycheck an

Ich interessiere mich für einen IT-Securitycheck und bitte um Kontaktaufnahme für ein unverbindliches Beratungsgespräch.

Ihr Name *

Ihr Unternehmen *

Kanton

Telefon *

Anzahl Standorte *

Mitarbeiter gesamt *

Zertifizierungen

E-Mail Adresse *

Gewünschter Rückruftermin

Wuschzeit

Nachricht

Datenschutz * Ich stimme der Verarbeitung meiner Daten gemäß der Datenschutzerklärung zu.

Sicherheitsfrage