Dauerhaft sicher durch ein regelmäßiges IT Security Audit
IT-Security ist ein running target. IT-Security ist nie zu 100 % fertig, und ein erreichtes Ziel wird durch externe Einflüsse schnell zunichte gemacht. Ein regelmäßiges Security Audit hilft, ein Ziel zu erreichen und dies durch ständige Verbesserung und Prüfung zu halten.
Ihre Vorteile
Regelmäßigkeit
Ein regelmäßiges Audit hilft, ein einmal erreichtes Ziel zu halten oder sogar zu verbessern. Ohne regelmäßiges Audit wird gerade in der IT-Security ein erreichter, sicherer Zustand schnell wieder unsicher.
PDCA-Zyklus
Der in den unterschiedlichsten Normen verwendete Plan Do Check Act Zyklus dient der stetigen Verbesserung. Ein regelmäßiges Audit ist Basis für diesen Zyklus.
IT-Security stärken
Das Security-Audit dient der Erreichung und Haltung eines IT-Security-Ziels.
Ziele des IT Security Audit
Das Security Audit geht auf einzelne Aspekte der IT-Sicherheit vertieft ein und nutzt Checklisten zur Erhebung.
Überprüfung vorhandener Sicherheitsprozesse auf ihren Erfüllungsgrad
Erhöhung des Reifegrades eines Prozessmodells (z. B. nach ITIL) und Unterstützung der regelmäßigen Verbesserungen
Identifizierung von Systemlücken, die Risiken verdecken
So gehen unsere Experten beim IT Security Audit vor
- Bewertung vorhandener Prozesse und ihrer aktuellen Ergebnisse durch einen Soll-Ist-Vergleich
- Heranziehung komplementärer Dokumente, die auf die Sicherheitssituation Einfluss haben können
- Interview mit Prozess- und Ergebnisverantwortlichen
- Befragung weiterer Kommunikationspartner im Unternehmen
- Niederlegung der Ergebnisse im Audit-Report
- Präsentation und Diskussion der Ergebnisse
Audit-Report
Der Audit-Report hält geprüfte Elemente, potenzielle Sicherheitsrisiken sowie Ziele und Maßnahmen zur Mitigation oder Behebung von Risiken nebst Priorisierung fest.
