120 IT-Security-Firmen – jetzt kostenlos die richtige finden:
1 / 9
Welche Art der Unterstützung benötigen Sie?
120 IT-Security-Firmen – jetzt kostenlos die richtige finden:
2 / 9
Gegen welche Vorfälle möchten Sie Ihre IT schützen?
120 IT-Security-Firmen – jetzt kostenlos die richtige finden:
3 / 9
120 IT-Security-Firmen – jetzt kostenlos die richtige finden:
4 / 9
120 IT-Security-Firmen – jetzt kostenlos die richtige finden:
5 / 9
Haben Sie Ihr Unternehmen kürzlich gegründet oder gründen Sie in den nächsten paar Monaten? *
120 IT-Security-Firmen – jetzt kostenlos die richtige finden:
6 / 9
Wie hoch ist Ihr Budget für diese Dienstleistung?
120 IT-Security-Firmen – jetzt kostenlos die richtige finden:
7 / 9
Wie wahrscheinlich ist die Umsetzung Ihres Vorhabens innert der nächsten 12 Monate?
120 IT-Security-Firmen – jetzt kostenlos die richtige finden:
8 / 9
Wann benötigen Sie die Dienstleistung?
120 IT-Security-Firmen – jetzt kostenlos die richtige finden:
9 / 9
Ihre Kontaktdaten:

Mit dem Absenden stimmen Sie unseren AGB zu und nehmen unsere Datenschutzbestimmungen zur Kenntnis.

Security-Audit und Security-Assessment

Ein Security-Audit dient der Analyse der bestehenden IT-Infrastruktur Ihres Unternehmens. Es wird nach Lücken und Schwachstellen gesucht. Ebenso wird überprüft, ob die teilweise gesetzlich vorgeschriebenen Sicherheitsstandards eingehalten werden. Unsere KMU-Einkaufsexperten arbeiten mit rund 120 geprüften IT-Security-Anbietern aus der Schweiz zusammen und finden 3 passende für Sie.

120 IT-Security-Firmen – jetzt kostenlos die richtige finden:

Welche Art der Unterstützung benötigen Sie?
Gegen welche Vorfälle möchten Sie Ihre IT schützen?
Haben Sie Ihr Unternehmen kürzlich gegründet oder gründen Sie in den nächsten paar Monaten? *
Wie hoch ist Ihr Budget für diese Dienstleistung?
Wie wahrscheinlich ist die Umsetzung Ihres Vorhabens innert der nächsten 12 Monate?
Wann benötigen Sie die Dienstleistung?
Ihre Kontaktdaten:

Mit dem Absenden stimmen Sie unseren AGB zu und nehmen unsere Datenschutzbestimmungen zur Kenntnis.

  1. Bedarf checken

  2. Ausgewählte Anbieter vergleichen

  3. Vom besten Angebot profitieren

Was unterscheidet ein Security-Audit von einem Security-Assessment?

Innerhalb der IT-Security unterscheidet man zwischen Security-Audit und Security-Assessment. Security-Assessments werden vorwiegend für interne Zwecke oder zur Vorbereitung eines Audits verwendet. Audits hingegen sind zum Beispiel in der Finanzbranche gesetzlich vorgeschrieben, um zu überprüfen, ob die Unternehmen bestimmte Sicherheitsstandards erfüllen.

Security-Audit
Bei einem Security-Audit wird die IT-Umgebung auf Schwachstellen in Netzwerk, System, Software und Hardware geprüft. Security-Audits dienen der Überprüfung von ISO-Normen und stellen einen IT-Grundschutz sicher. In gewissen Branchen müssen Security-Audits regelmässig durchgeführt werden (z. B. Banken).

Security-Assessment
Bei einem Security-Assessment wird unabhängig von ISO-Normen nach Lücken und Schwachstellen in der IT gesucht. Security-Assessments sind freiwillig und dienen allein der Verbesserung der IT-Sicherheit in Ihrem Unternehmen. Sie können auch nur spezifische Komponenten der IT überprüfen lassen.


Wie läuft ein IT-Security-Audit ab, wie ein Security-Assessment?

Ein IT-Sicherheit-Audit folgt meist einem festgelegten Prüfverfahren, zum Beispiel anhand einer Security-Audit-Checkliste. Ein Security-Assessment hingegen kann flexibler, spezifischer oder auch umfangreicher gestaltet werden. Eine Beratung durch einen Experten (IT-Auditor) ist sehr zu empfehlen, damit Sie die richtige Dienstleistung für Ihre spezielle Situation erhalten.

Diese Schritte gehören zum Ablauf eines Security-Audits und eines Security-Assessments:

Ablauf Security-Audit

  1. Bestandsanalyse und Interviews mit Mitarbeitenden
  2. Penetrationstest (die Sicherheit der IT wird mittels gezielter Attacken überprüft)
  3. Report (Vorschläge zur Optimierung)
  4. Evtl. Nachaudit
  5. Evtl. Zertifizierung nach ISO 27001

Ablauf Security-Assessment

  1. Bestandsanalyse und Interviews mit Mitarbeitenden
  2. Vulnerability Scan (Schwachstellen werden aufgezeigt)
  3. Report (Vorschläge zur Optimierung)
  4. Erstellung eines Massnahmenplans
  5. Implementierung der Empfehlungen

Beim Security-Assessment können einzelne Schritte übergangen werden oder auch neue Komponenten, zum Beispiel eine Risikoanalyse, hinzukommen. Eine Checkliste hilft, den Überblick zu behalten, nicht zuletzt auch in Sachen Kosten.


Was umfasst eine Security-Audit-Checkliste?

Wie Ihr Unternehmen im Bereich der IT-Sicherheit aufgestellt ist oder über welche IT-Standards es verfügt, lässt sich ganz einfach und schnell anhand einer Security-Audit-Checkliste herausfinden. Gehen Sie diese IT-Audit-Checkliste für Ihr Unternehmen und Ihre Mitarbeitenden durch:

  • Besitzen Sie den Überblick über alle schützenswerten Systeme in Ihrem Unternehmen?
  • Wurden für alle IT-Sicherheitsmassnahmen verantwortliche Mitarbeitende festgelegt?
  • Verfügt Ihr KMU über eine Backup-Strategie?
  • Bestehen interne Sicherheitsrichtlinien für den Umgang mit IT-Ressourcen?
  • Wie werden vertrauliche Informationen und Datenträger wie USB-Sticks aufbewahrt?
  • Wird die Einhaltung der Sicherheitsvorgaben kontrolliert?
  • Gibt es IT-Sicherheitsbeauftragte?
  • Sind Ihre Mitarbeitenden ausreichend geschult im Umgang mit den Systemen?
  • Was wird getan, um ein hohes Level im IT-Security-Audit zu erreichen respektive zu halten?

Kundenbewertung aus 12 Jahren Gryps

5,0 von 5
Bewertungen lesen

Firmenverzeichnis

Hier gehts zum Anbieterverzeichnis mit mehr als 4'000 Einträgen.

Fakten und Zahlen zum Gryps-Offertenvergleich

  • 50'000 KMU-Kunden
  • 4'800 geprüfte Anbieter aus der Schweiz
  • 110 Produkte und Dienstleistungen
  • 13 Jahre Markterfahrung

In aller Kürze – FAQ zu IT-Security-Audit und -Assessment

Dies hängt vom Umfang und von den individuellen Anforderungen ab. Je nach Grösse der IT-Infrastruktur variieren die Kosten stark. Der günstigste Stundensatz beträgt ca. CHF 120 pro Stunde. Weitere Informationen zu den Preisen finden Sie auf unserer Kostenseite.

Es gibt mehrere Sektoren und Bereiche, in denen regelmässige IT-Security-Audits rechtlich vorgeschrieben ist. Was für Ihr Unternehmen gilt, klären Sie am besten in einer IT-Security-Beratung durch einen Experten.

Dies hängt ganz von Ihren individuellen Anforderungen ab. Ein Assessment ist im Gegensatz zu einem Audit nicht an Standards geknüpft und kann so sehr flexibel gestaltet werden.

Brauchen Sie Hilfe bei Ihrer Beschaffung?

Joshua Olmesdahl und sein Team freuen sich auf den Kontakt mit Ihnen und beantwortet gerne Ihre Fragen.

055 211 0530
leads@gryps.ch
Per E-Mail
Olivia Kurmann

Joshua Olmesdahl

Teamleiter KMU-Einkaufsexperten