Sicherheitsaudit "IT-Infrastruktur"

Jetzt mit "Locky-Check" gegen Erpressungstrojaner

Details

„Wie sicher ist meine IT?“ Diese Frage stellen sich viele IT-Verantwortliche und Geschäftsführer angesichts täglicher Berichte von Datendiebstahl und Cyber-Angriffen. Die Frage ist Ausdruck der Unsicherheit angesichts der enormen Komplexität der Unternehmens-IT und den oftmals fehlenden Maßnahmen zur aktiven Risikoreduktion. Diese Unsicherheit können wir Ihnen mit unserem yourIT-Sicherheitsaudit nehmen.

Ein externes Audit besetzt dabei eine wichtige Schnittstelle, weil es die Sicht eines unabhängigen Auditors einbringt. Ohne Prüfung durch einen fachkundigen Außenstehenden würden Schwachstellen und Risiken möglicherweise verborgen bleiben (Stichwort „Betriebsblindheit“). Das aber würde bedeuten, dass ein Unternehmen über den tatsächlichen Zustand seiner IT-Landschaft und eventueller Sicherheitslücken und Risiken im Unklaren bliebe.

Während des yourIT-Sicherheitsaudits versetzen wir uns auch in die Lage eines Angreifers und prüfen Ihre IT-Systeme auf Schwachstellen. Diese Schwachstellenanalyse führen wir sowohl extern auf Ihre ins Internet exponierten Systeme als auch auf Ihre interne Infrastruktur durch. Dabei setzen wir auf modernste und automatisierte Schwachstellen-Scanner mit ausführlichen genormten Berichten statt manueller Suche mit subjektiv beeinflussten Ergebnissen. Ihr Vorteil: Das Sicherheitsaudit ist jederzeit wiederholbar und sie können dadurch Ihren kontinuierlichen Verbesserungsprozess aufzeigen. Und es bleibt einfach viel mehr Zeit für die Beratung übrig - schließlich führt nur das zu einer tatsächlichen Optimierung.

Wir machen wir aber keinen klassischen Penetrationstest - dieser bedeutet unnötigen Stress für Ihre Systeme und ist meist gar nicht notwendig. Wenn Sie Ihr Auto zum TÜV bringen, muss der Prüfer ja auch nicht auf einem Rostfleck herumhämmern, bis ein Loch entsteht. Ihnen reicht der einfache Hinweis: "Da ist ein kritischer Rostfleck! Das ist ein Problem weil ... Bitte beheben Sie diese Schwachstelle auf folgende Weise ..."

Unsere Leistungen - Das tun wir für Sie

Ablauf unserer konzeptionellen Beratung Phase A+B:

  • Vorbesprechung bestehender Probleme und der Unternehmenssituation (i.d.R. vor Ort);
  • Feststellung Ist-Zustand des Unternehmens;
  • Analyse der bestehenden Netzwerkstruktur (Mapping);
  • Automatisierte Schwachstellenanalyse der bestehenden Systemlandschaft:
    • Serversysteme und Serverdienste
    • Netzwerksysteme und Netzwerkdienste
  • Automatisierte IT-Dokumentation und Inventarisierung;
  • Automatisierte Bewertung der Sicherheitslücken;
  • Erstellung eines usammenfassenden schriftlichen Beratungsberichts;
  • proaktive persönliche Beratung der Ergebnisse und der daraus folgenden konkreten Handlungsempfehlungen / Maßnahmen (i.d.R. vor Ort).

Auf Wunsch unterstützt unser yourIT-scurITy-Team Sie im Rahmen eines Folgeauftrags in Phase C gerne bei der Behebung der gefundenen Schwachstellen und bei der Definition und Organisation künftiger Routineaufgaben in der IT-Sicherheit.

Ergebnis – Das bekommen Sie

  • Eine strukturierte IT-Dokumentation und Inventarisierung Ihrer Infrastruktur in Form von Visio- und Worddokumenten;
  • Einen detaillierten Bericht über Ihre aktuellen Schwachstellen mit Anleitungen zu deren Beseitigung;
  • Einen Maßnahmenkatalog mit priorisierten Maßnahmen zur Steigerung der Sicherheit ihrer IT-Infrastruktur;
  • Eine vollständige Lizenz-Übersicht der im Unternehmen eingesetzten Software

Lizentübersicht - Screenshot

Nutzen – Was Sie davon haben

  • NEU: Jetzt mit "Locky-Check" Anhand der yourIT Präventionsliste
  • Vollständige Lizenz-Übersicht der im Unternehmen eingesetzten Software!
  • Sie vermeiden strafrechtliche und haftungsrechtliche Konsequenzen;
  • Es trägt wesentlich zur Existenzsicherung bei, da Fehler oder gar Ausfälle der IT-Systeme erheblich reduziert werden;
  • Bei Verhandlungen mit potentiellen Kunden ist es ein Kriterium, das deren Vertrauen in die Lieferfähigkeit erhöht und damit zur bevorzugten Auftragsvergabe gegenüber Wettbewerbern führt.
  • Es ist Ihr idealer Einstieg in ein aktives IT-Risiko- und Changemanagement, welches letztendlich von einem kontinuierlichen Verbesserungsprozess getragen wird.

"Ausgezeichnete" Beratung

Unser Beratungspaket Sicherheitsaudit IT-Infrastruktur hat ganz aktuell die Auszeichnung BEST OF CONSULTING 2015 erhalten. Der Innovationspreis-IT wird jährlich von der Initiative Mittelstand an Unternehmen vergeben, deren Produkte oder Dienstleistungen sich aufgrund ihrer innovativen und interessanten Lösungen durch einen besonders hohen Nutzen und eine hohe Funktionalität für alle mittelständischen Unternehmen auszeichnen.

Geringe Kosten durch staatliche Förderung

Wir bieten Ihnen die Durchführung der Phasen A Bedarfsanalyse + B Konzeptentwicklung zum Festpreis von 3.900 EUR netto an. Darin enthalten sind die oben erwähnten Leistungen für bis zu 100 IP-Adressen. Hinzu kommen lediglich die Nebenkosten für 2 vor-Ort-Termin.

Abzüglich 1.500 EUR Fördermittel (Bedingungen siehe hier) bleibt ein Eigenanteil von nur 2.400 EUR. 50 weitere IP-Adressen kosten zusätzlich nur 600 EUR.

 

Angebot jetzt anfordern

Kontakt zu Thomas Ströbele Geschäftsführer consulting

Sponsored by ESF

ESF-Logo

BEST OF CONSULTING 2015

Beliebte Blogbeiträge

BAFA ESF Beraterprofil Thomas Ströbele
Jetzt ESF-Fördermittel für unsere Datenschutz-Beratung nutzen

Ab sofort werden unsere Beratungsangebote für Datenschutz, IT-Sicherheit und Organisation durch den Europäischen Sozialfonds (ESF) gefördert.

weiterlesen


Business-Man
DMS im Mittelstand - IT-Systemhäuser scheuen den Beratungsaufwand

Nicht nur Großunternehmen - auch mittelständische Unternehmen interessieren sich mittlerweile immer mehr für DMS bzw. ECM ...

weiterlesen


yourIT Lizenzmanagement - Überblick behalten
Lizenzmanagement - Keine Rechtsprobleme mit Software riskieren

Viele mittelständische Unternehmen haben keinen Überblick. Die Zahl der ertappten Sünder nimmt zu. Jetzt handeln!

weiterlesen

Kontakt