Audit und Assessment

IT Security

Ein Security Audit dient der Analyse der bestehenden IT Infrastruktur eines Unternehmens. Es wird nach Lücken und Schwachstellen gesucht und die teilweise gesetzlich vorgeschriebener Sicherheitsstandards (v.a. ISO-2700-Serie) überprüft. Diese Fragen erleichtern Ihnen die Anbietersuche:

  • Benötigen Sie ein IT Audit oder eine unabhängige Sicherheitsanalyse?
  • Entspricht die IT Infrastruktur den Qualitätsstandards Ihrer Branche?
  • Sind Ihnen bereits Sicherheitslücken oder -risiken bekannt?
  • Wird eine umfassende Analyse benötigt oder sollen nur Einzelkomponenten (z.B. Netzwerk) auf Schwachstellen geprüft werden?

Die KMU Einkaufsexperten von GRYPS arbeiten mit über 100 geprüften IT Security Anbietern aus der Schweiz zusammen und finden die drei passenden für Sie.
 

Kostenlos 3 Offerten für IT Security erhalten



Falls Sie bereits einen User haben, können Sie mit dem Passwort die Eingabe der Kontaktdaten abkürzen.
*Mit Absenden stimmen Sie den Nutzungsbedingungen zu.
Fortschritt: 0%

gryps.ch - Ihre KMU Einkaufsexperten
unabhängig, einfach und kostenlos

step by step icons

Weitere Infos zu unserem Service

Security Audit vs. Security Assessment

Innerhalb der IT Security unterscheidet man zwischen Security Audit und Security Assessment. Security Assessments werden vorwiegend für interne Zwecke oder zur Vorbereitung eines Audits verwendet. Audits hingegen sind in gewissen Branchen (z.B. Banken) obligatorisch, um zu überprüfen, ob die Firma bestimmten Standards entspricht.


Security Audit

Die IT Umgebung wird auf Schwachstellen im Netzwerk, System, Software und Hardware geprüft.
Security Audits dienen der Überprüfung von ISO-Normen und bieten einen IT-Grundschutz.
In gewissen Branchen müssen Security Audits regelmässig durchgeführt werden (z.B. Banken).


Security Assessment

Es wird unabhängig von ISO-Normen nach Lücken und Schwachstellen in der IT gesucht.
Security Assessments sind freiwillig und dienen allein der Verbesserung der Sicherheit eines Unternehmens.
Es können auch nur spezifische Komponenten der IT überprüft werden.


IT Security Audit & Security Assessment

Ein IT Sicherheitsaudit folgt meist einem festgelegten Prüfverfahren, z.B. anhand einer Security Audit Checkliste. Ein Security Assessment hingegen kann flexibler, spezifischer oder umfangreicher gestaltet werden. Eine Beratung durch einen Experten (IT Auditor) ist sehr zu empfehlen, um anhand der individuellen Umstände den richtigen Service zu bekommen. Diese Schritte gehören zum Ablauf eines Security Audits und eines Security Assessments:


Security Audit Ablauf

  1. Bestandsanalyse und Mitarbeiterinterviews
  2. Penetration Test (die Sicherheit der IT wird mittels gezielter Attacken überprüft)
  3. Report (Optimierung)
  4. Evtl. Nachaudit
  5. Evtl. Zertifizierung nach ISO 27001


Security Assessment Ablauf

  1. Bestandsanalyse und Mitarbeiterinterviews
  2. Vulnerability Scan (Schwachstellen werden aufgezeigt)
  3. Report (Optimierung)
  4. Erstellung eines Massnahmenplans
  5. Implementierung der Empfehlungen

Beim Security Assessment können einzelne Schritte übergangen werden oder auch neue Komponenten, wie z.B. eine Risikoanalyse hinzukommen. Eine Checkliste hilft, den Überblick zu behalten, auch in Sachen Kostenfaktoren.


Security Audit Checkliste

Wie Ihr Unternehmen im Bereich der IT Audit Sicherheit aufgestellt ist oder über welche IT Audit Standards Sie verfügen, lässt sich ganz einfach und schnell anhand einer Security Audit Checkliste herausfinden. Gehen Sie diese IT Audit Checkliste für Ihr Unternehmen und Ihre Mitarbeiter durch:

  • Besitzen Sie den Überblick über alle schützenswerten Systeme in Ihrem Unternehmen?
  • Sind für alle IT-Sicherheitsmassnahmen verantwortliche Mitarbeiter festgelegt worden?
  • Besitzt Ihr Unternehmen eine Backup-Strategie?
  • Besitzen Sie interne Sicherheitsrichtlinien im Umgang mit den IT-Ressourcen?
  • Wie werden vertrauliche Informationen und Datenträger wie USB-Sticks aufbewahrt?
  • Werden Sicherheitsvorgaben kontrolliert?
  • Gibt es einen IT-Sicherheitsbeauftragten?
  • Sind Ihre Mitarbeiter ausreichend geschult im Umgang mit den Systemen?
  • Was wird getan, um ein hohes Level im IT Security Audit zu erreichen oder zu halten?

Häufige Fragen zu IT Security Audit

Wie viel kostet ein IT Security Audit?
Dies hängt vom Umfang und den individuellen Anforderungen ab. Je nach Grösse der IT-Infrastruktur variieren die Kosten stark. Der günstigste Stundensatz beträgt ca. 120 CHF. Für weitere Informationen zu den Preisen besuchen Sie unsere Kostenseite.

Wann benötigt man ein IT Audit?
Es gibt mehrere Branchen und Bereiche, in denen ein regelmässiges IT Security Audit rechtlich notwendig ist. Diese Vorgaben klären sich am besten in einer Beratung durch einen Experten.

Welche Bereiche deckt ein IT Security Assessment ab?
Dies hängt ganz von den individuellen Anforderungen ab. Ein Assessment ist im Gegensatz zu einem Audit nicht an Standards geknüpft und kann so sehr flexibel gestaltet werden.

×

Bewertungen für Gryps

Medienberichte über GRYPS Offertenportal AG:

Medien logos