Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Anfrage
arrow-to-top
HomeBeratungIT-SicherheitIT-Sicherheitsprozesse und -konzepte
Niklaus Manser
Head of IT Security Consulting
Anfrage

IT-Sicherheitsprozesse und -konzepte

Sicherheitsüberprüfungen auf technischer Ebene durchzuführen, bspw. in Form von Verwundbarkeitsanalysen, Penetrationstests oder Konfigurationsprüfungen, ist wichtig zur Identifikation und Behebung von akuten Bedrohungen. Geht es jedoch darum IT-Sicherheit nachhaltig in der Organisation zu etablieren, ist eine Auseinandersetzung mit Prozessen des IT-Betriebs und der Entwicklung unumgänglich.

 

Individualisierung

Wir unterstützen Sie mit praxisnahem Wissen bei der Schaffung von «cyber-gesunden» Organisationsstrukturen. Die Breite und Tiefe einer solchen Überprüfung sind von den Bedürfnissen der Organisation und dem definierten Scope abhängig. Der Scope kann folgende Aspekte abdecken:

  • IT-Dokumentation und IT Asset Management
  • IT-Projektmanagement
  • IT Security Incident Management
  • IT Change Management
  • Berechtigungs- und Rollenkonzepte
  • Eintritts-, interner Wechsel- und Austrittsprozesse
  • Netzwerksicherheit
  • System- und Applikationssicherheit
  • Softwareentwicklungs- und Betriebsprozesse (DevOps)
  • Vulnerability Management
  • Patch Management
  • Backup & Restore
  • Logging & Monitoring
  • IT-sicherheitsbezogene Ausbildung der Mitarbeitenden

 
Bei der Überprüfung orientieren wir uns an Ihren internen Sicherheitsvorgaben, an anerkannten Standards und Best Practice-Empfehlungen von namhaften Institutionen.

 

Ihr Mehrwert

Nach Überprüfung der IT-Sicherheitsprozesse liefern wir Ihnen einen Bericht, der die identifizierten Verbesserungsmöglichkeiten erläutert, nach Kritikalität priorisiert und Massnahmen zu deren Behebung empfiehlt. Dabei legen wir Wert darauf, Ihnen nicht nur punktuelle, sondern auch gesamtheitliche Massnahmen zu empfehlen.

Weitere Informationen zum Thema Audit.

Unverbindliche Anfrage

© Swiss Infosec AG 2024