IT-Systeme bilden die Basis für die Geschäftsprozesse moderner Unternehmen. Ob der Internet-Auftritt, die Kommunikation und die Sicherung sensitiver Daten über das Intranet, File- und Datenbank Services, elektronische Workflow-Systeme, oder e-Commerce und Online-Trade Systeme, die Abhängigkeit eines Unternehmens von seiner IT-Infrastruktur hat beträchtliche Ausmasse angenommen. Eine Kompromittierung von IT-Systemen kann daher auch für Ihr Unternehmen einen empfindlichen Ansehensverlust, teure Produktionsausfälle, oder gar eine Existenzgefährdung bedeuten. Kein Unternehmen kann es sich daher mehr leisten die IT-Sicherheit zu vernachlässigen. Gerade deshalb sollten sowohl externe als auch interne Security Audits regelmässig durchgeführt werden.

Ziel des IsarNet Network Security Audit Paketes ist es, den Sicherheitsstandard Ihres Unternehmens nach allgemein anerkannten Industriestandards zu optimieren. Dazu werden wir in Zusammenarbeit mit Ihnen den derzeitigen IT-Sicherheitsstand in Ihrem Unternehmen bestimmen, Schwachstellen ermitteln, Risikoabschätzungen durchführen, und schliesslich konkrete Massnahmen erarbeiten, um Mängel zu eliminieren und die IT-Sicherheit Ihres Unternehmens zu erhöhen.

Leistungsumfang des Security Audit Paketes:

• Durchführung des Audits durch einen erfahrenen Engineer mit CCIE-Zertifizierung und Schwerpunkten in Host- und Netzwerk-Sicherheit
• Erarbeitung der speziellen Ziele und Schwerpunkte des Security Audits sowie der Vorgehensweise zusammen mit Ihnen und Festlegung aller Übereinkünfte in einem Audit-Feinkonzept im Vorfeld des Audits.
• Review Ihrer Security Policies, oder falls nicht vorhanden, Hilfestellung bei der Erarbeitung Ihrer Security Policies
• Review definierter sicherheitsrelevanter Arbeitsprozesse in Theorie und Praxis im Dialog mit Ihren Mitarbeitern.
• Review Ihres Netzwerk-Designs nach Sicherheits-Gesichtspunkten
• Externe und interne Sicherheits-Untersuchung Ihrer Netzwerk-Komponenten (Port- und Vulnerability Scans sowie Config-Checks)
• Review Ihres Firewall- und VPN-Designs, sowie Firewall Audit aller gängigen Firewall-Produkte (CP Firewall-1, Cisco PIX, Gauntlet, Sidewinder, etc.)
• Externes und internes Audit ausgewählter Windows- und Unix-Clients und Hosts auf Betriebssystem-Ebene
• Optionale Penetrationstests, inklusive War-Dialing und War-Driving (WLAN Security)
• Test Ihrer Infrastruktur auf “Latest Known Vulnerabilities” gemäß Vulnerability Datenbanken (CERT, BugTraq, CIAC)
• Diskussion aller Befunde bereits während des Audits vor Ort mit den Audit- und Systemverantwortlichen
• Erstellung eines detaillierten Audit-Berichts mit einem Massnahmen-Katalog zur Behebung von Mängeln
• Abschluss-Präsentation der Ergebnisse vor Audit-Team und Management

Eine Anpassung des hier grob dargestellten Leistungspakets nach Ihren Wünschen und Vorstellungen sowie gemäss den Gegebenheiten Ihres Unternehmens ist selbstverständlich. Wir sichern eine absolut seriöse und diskrete Durchführung des Audits zu. Sämtliche Ergebnisse werden natürlich absolut vertraulich behandelt.

Interessiert ?

Nehmen Sie bitte Kontakt mit uns auf. Wir freuen uns darauf, Ihnen ein individuelles Angebot auszuarbeiten und unterbreiten zu können.