IT Security Audit

IT Security

Kostenlos 3 Offerten für IT Security erhalten



* With submit you agree to our Terms of Service
Fortschritt: 0%

Security Audit – Auswahlhilfe

Ein Security Audit dient der Analyse der bestehenden IT Infrastruktur eines Unternehmens. Es wird nach Lücken und Schwachstellen gesucht und die Einhaltung gängiger und teilweise gesetzlich vorgeschriebener Sicherheitsstandards (v.a. ISO-2700-Serie) überprüft. Diese Fragen erleichtern Ihnen die Anbietersuche:

  • Benötigen Sie ein IT Audit oder eine unabhängige Sicherheitsanalyse?
  • Entspricht die IT Infrastruktur den Qualitätsstandards Ihrer Branche?
  • Sind Ihnen bereits Sicherheitslücken oder -risiken bekannt?
  • Wird eine umfassende Analyse benötigt oder sollen nur Einzelkomponenten (z.B. Netzwerk) auf Schwachstellen geprüft werden?

GRYPS findet für Sie aus über 100 geprüften IT Security Firmen kostenlos und unverbindlich 3 passende Anbieter und greift dabei auf grosse Expertise und Erfahrung im Schweizer IT Markt zurück.

Ihre KMU Einkaufsexperten
unabhängig, einfach und kostenlos

step by step icons

Weitere Infos zu unserem Service

Security Audits vs. Security Assessments

Innerhalb der IT Security unterscheidet man zwischen Security Audits und Security Assessments:

Security Audits
  • prüfen die IT Umgebung auf Schwachstellen in Netzwerk, System, Software und Hardware (Informationssicherheit in IT-Infrastruktur)
  • sind für gewisse Betriebe (z.B. Banken) in regelmässigen Abständen vorgeschrieben
  • dienen der Überprüfung von (ISO-) Normen und bieten einen IT-Grundschutz
  • müssen in einigen Branchen und für gewisse Zertifizierungen regelmässig durchgeführt werden.
Security Assessments
  • suchen unabhängig von ISO-Normen nach (neuen) Lücken und Schwachstellen in der IT
  • können als umfassende Sicherheitsanalyse der IT Umgebung verstanden werden
  • können auch nur spezifische Komponenten der IT überprüfen
  • dienen alleine der Verbesserung der Sicherheit eines Unternehmens
  • sind freiwillig

Mehr zur IT-Kompetenz von GRYPS


IT Security Audit & Security Assessment – Was macht ein IT Auditor?

Ein IT Sicherheitsaudit (Security Audit) folgt im Normalfall einem festgelegten Prüfverfahren, während ein Security Assessment flexibler, spezifischer oder umfangreicher gestaltet werden kann. Welcher Service der richtige ist, hängt jeweils von den individuellen Umständen ab und ist in einer Beratung durch einen Experten abzuklären. Diese Schritte gehören zum Ablauf eines Security Audits bzw. eines Security Assessments:

Security Audit Security Assessment
  • Bestandsanalyse
  • Evaluation der Security und Information Policy
  • Mitarbeiterinterviews
  • Bestandsanalyse
  • Evaluation der Security und Information Policy
  • Mitarbeiterinterviews
  • Penetration Test (inszenierter Angriff mit dem Ziel, die als sicher eingeschätzte IT zu prüfen)
  • Vulnerability Scan (inszenierter Angriff mit dem Ziel, Schwachstellen aufzuzeigen)
  • oder Penetration Test (inszenierter Angriff mit dem Ziel, die als sicher eingeschätzte IT zu prüfen)
  • Report
  • evtl. Nachaudit
  • evtl. Zertifizierung nach ISO 27001
  • Report
  • Erstellung eines Massnahmenplans und anschliessendes Briefing
  • Implementierung der Empfehlungen

Beim Security Assessment können einzelne Schritte übergangen werden oder auch neue Komponenten wie z.B. eine Risikoanalyse hinzukommen. Von den erforderlichen oder gewünschten Analyseschritten sind auch die Kosten abhängig. Assestments sind meist umfangreiche Projekte und decken Audits im Normalfall ab. In jedem Fall sollten die Referenzen und die Ausbildung des Anbieters überprüft werden.
 

FAQ: Häufige Fragen zu IT Security Audit

Wie viel kostet ein IT Security Audit?
Dies hängt vom Umfang und den individuellen Anforderungen ab. Je nach grösse der IT-Infrastruktur variieren die Kosten stark. Der günstigste Stundensatz für einfachere Arbeiten beträgt ca. 120 CHF. Für weitere Informationen zu den Preisen besuchen Sie unsere Kostenseite.

Wann benötigt man ein IT Audit?
Es gibt mehrere Branchen und Bereiche, in denen ein regelmässiges IT Security Audit rechtlich notwendig ist. Diese Vorgaben klären sich am besten in einer Beratung durch einen Experten.

Welche Bereiche deckt ein IT Security Assessment ab?
Dies hängt ganz von den individuellen Anforderungen ab. Ein Assessment ist im Gegensatz zu einem Audit nicht an Standards geknüpft und kann so sehr flexibel gestaltet werden.


Beispiele von Offertenanfragen für IT Security Audit

IT Security Audit für eine Non-Profit Organisation

Ein Startup (Platform für Restaurants und Gastrobetriebe/Hauptbereich: Anbieter von Kursen) benötigt ab sofort einen Anbieter für IT Security. Die Firma wird Ende Mai 2020 aktiv.

Folgendes ist gegeben:

  • Kundendaten auf der Platform sollen geschützt sein 
  • Schutz vor Angriff von "aussen"
  • 5 Laptops (Lenovo Tinkpad) vorhanden
  • Securityprogramm Avira ist im Einsatz


IT Security Audit für einen Medizinaltechnikbetrieb

Die AG mit 35 Mitarbeitern möchte ein IT Security Audit durchführen lassen. Es geht darum, dass man für die VR Sitzung aufzeigen kann, dass die Sicherheit gewährleistet ist und dies auch von einer externen Firma bestätigt wird. 

Die ca. 22 Server stehen in einem separaten Serverraum. Man hat ca. 35 PCs, auch HomeOffice wird benutzt. Ein USV ist auch im Einsatz.


Offerten erhalten

Medienberichte über Gryps:

medien logos