Informationssicherheits-Check
Einen externen Informationssicherheits-Check bieten wir sowohl für Unternehmen als auch für Behörden, Kommunen und kirchliche Einrichtungen an. Dabei gehen wir über den üblichen IT-Sicherheits-Check hinaus: Im Rahmen eines Workshops werden die bestehenden Regelungen und umgesetzten Prozesse sowie die Maßnahmen zur Informationssicherheit gemeinsam erörtert und bewertet. Das Ziel ist dabei keine detaillierte Auditierung, sondern eine allgemeine Erfassung und Bewertung des Ist-Zustandes. Die Ergebnisse fassen wir für Sie zusammen und schlagen Maßnahmen zur Verbesserung vor, die wir auch für Sie priorisieren.
Darum sollten Sie einen externen Informationssicherheits-Check machen lassen!
Der Informationssicherheits-Check berücksichtigt nicht nur grundlegende Gefährdungen, sondern auch die speziellen Anforderungen an Ihr Unternehmen bzw. Ihre Organisation. Sie erhalten einen kompakten und individuellen Überblick, ob Ihre Informationssicherheit auf einem aktuellen und angemessenen Stand ist und in welchen Bereichen ggfs. Anpassungs- oder Optimierungsbedarf besteht.
Was beinhaltet der Informationssicherheits-Check?
Die Analyse im Rahmen des Informationssicherheits-Checks umfasst insgesamt folgende Bereiche:
- Gebäudesicherheit: Bei der Analyse der Gebäudesicherheit werden gebäudespezifische und räumliche Sicherheitsmaßnahmen mit Bezug zur Informationssicherheit berücksichtigt, also Maßnahmen gegen Brand, Einbruch und Sachbeschädigung des Rechenzentrums.
- Netzwerksicherheit: Die Analyse des Unternehmensnetzwerkes beinhaltet dessen Anbindung an das Internet einschließlich Firewall und VPN-Verbindungen. Einzelne Aspekte betreffen dabei auch die Sicherheit der eingesetzten Netzwerkkomponenten (z. B. Router).
- Server- und Clientsicherheit: Analysiert werden die Sicherheit der eingesetzten Server- und Clientsysteme, u. a. Virenschutz, Software-Updates, Back-up oder Notfallplanung.
- Anwendungssicherheit: Es werden kritische Anwendungen, für die zur Aufrechterhaltung der wichtigsten Geschäftsprozesse ein ordnungsgemäßer Betrieb sichergestellt werden muss, analysiert.
- Beauftragte Dienstleister: Analysiert wird die Zusammenarbeit mit externen Dienstleistern, bspw. zur Fernwartung oder zum Server-Hosting.
- Organisation und Mitarbeiter: Die organisatorische Ausrichtung der Informationssicherheit und die Einbindung der Mitarbeiter, z. B. durch interne Regelungen, gehört ebenfalls zu einem umfassenden Informationssicherheits-Check.
So läuft ein Informationssicherheits-Check ab
Zunächst stimmen wir den Umfang und die Prüftiefe des Informationssicherheits-Checks mit Ihnen ab. Nach Beauftragung vereinbaren wir einen oder mehrere Workshop-Termine und Sie erhalten von uns eine Liste etwaiger Dokumentationen, die wir – sofern vorhanden – in unsere Überprüfung einbeziehen können. Im Rahmen der Workshops (vor Ort oder per Videokonferenz) stellen wir Ihnen Fragen zum Aufbau und Betrieb Ihrer IT-Systeme sowie zu Ihrer Organisation und diskutieren diese. Sprechen Sie uns an!
Ihr Ansprechpartner
Sie möchten einen Informationssicherheits-Check durchführen lassen und suchen einen qualifizierten Dienstleister? Wir stehen Ihnen mit unserer Erfahrung und Fachexpertise zur Verfügung. Kontaktieren Sie uns gerne telefonisch oder per E-Mail – wir freuen uns auf Ihre Anfrage!
Thomas Wennemann
Leiter Informationssicherheit | Beratung
E-Mail: twennemann@re-move-this.datenschutz-nord.de
Telefon: +49 421 69 66 32-346
Häufig gestellte Fragen (FAQ)
Auch interessant:
Weitere ausgewählte Leistungen aus dem Bereich Informationssicherheit finden Sie über diese Buttons. Bei Fragen stehen wir Ihnen jederzeit zur Verfügung.
Kennen Sie schon unseren Blog?
Mit unserem Blog „datenschutz notizen“ informieren wir Kunden und Interessierte über aktuelle Themen in den Bereichen Datenschutz, Informationssicherheit und Compliance. Hier finden Sie unsere neuesten Beiträge über Informationssicherheit, Cybersicherheit und Pentests: