In der Informationstechnik werden Maßnahmen zur Schwachstellen- und Risikoanalyse eines Computerprogrammes oder IT-Systems als IT-Sicherheitsaudits bezeichnet. Regelmäßige Sicherheitsaudits sind ein Teil des IT-Grundschutzes, so wie er vom Bundesamt für Sicherheit in der Informationstechnik (BSI) propagiert wird. Sicherheitsgefährdungen können sowohl von organisatorischen Mängeln, kriminellen Angriffen als auch von technischen Ausfällen ausgehen. Durch IT-Sicherheitsaudits werden Sicherheitslücken reduziert und Best Practices eingeführt.
Ausgangslage
Seit Jahren steigen Cyber- und Hackerangriffe auf Behörden und Unternehmen, fast jedes dritte Unternehmen war in den letzten Jahren von Angriffen auf die IT-Infrastruktur betroffen. Ein eventueller Schaden hat nicht nur wirtschaftliche Folgen, sondern auch Image- und Integritätsverluste bei Kunden und Lieferanten. Das ISO 27001-konforme Sicherheitsaudit schafft hier höchstmögliche Sicherheit und Vertrauen.
Unser Vorgehen
Um Angriffsszenarien und Bedrohungen zu identifizieren, wendet Valora Consulting eine Schwachstellenanalyse an. Gemeinsam mit Ihnen und aufgrund der aktuellen gesetzlichen Ausgangslage, entwickeln wir eine praxisbezogene Vorgehensmethodik, die individuell an Ihre Situation angepasst ist. Die Einhaltung und Anwendung von Gesetzen und Standards, wie der ISO/IEC 27001 und dem Bundesdatenschutzgesetz, sind selbstredend. Die Mitarbeiter der Valora Consulting sind aktive und zertifizierte Auditoren für ISO 27001 auf Grundlage des IT-Grundschutzes des BSI.
Eine typische Vorgehensweise ist die situationsbezogene Schulung der Geschäftsführung bezüglich der aktuellen Anforderungen zur Datensicherheit und zu den gesetzlichen Grundlagen. Ferner wird eine Statusfeststellung mit den Verantwortlichen aus der IT vorgenommen, so dass der gegenwärtige IT-Sicherheitsstand ermittelt werden kann. Nach unserer Analyse erhalten Sie eine Aufstellung mit allen konkreten und priorisierten Handlungsempfehlungen sowie einen ausführlichen Bericht. Weiterhin stimmen wir mit Ihnen einen Leitfaden ab, der die Grundlage für die Umsetzung der Maßnahmen und die Beseitigung der entdeckten Schwachstellen ist.