360-Grad-Analysen
Wenn Sie Ihr aktuelles Sicherheitsniveau ganzheitlich von externen, unabhängigen Experten bewerten lassen möchten, sind Sie bei uns genau richtig. Eine 360-Grad-Analyse bietet hierfür einen idealen Rahmen. Sie besteht aus einem eintägigen Workshop mit anschließender Analyse und Dokumentation.
Ziel der 360-Grad-Analyse ist es, die vorhandenen Anwendungen, die IT-Infrastruktur, die getroffenen Schutzvorkehrungen sowie die IT-sicherheitsrelevanten Prozesse im Gesamtbild zu erfassen, um mögliche Angriffspunkte und Schwachstellen zu identifizieren und zu bewerten.
In Anlehnung an gängige Standards werden beispielsweise die folgenden Themengebiete betrachtet:
- Schutz geschäftskritischer Anwendungen
- Netzwerksicherheit
- Sicherheit im Produktionsumfeld
- Sicherheit von Endgeräten wie Clients, Server, Smartphones oder Drucker etc.
- Schutz vor Malware
- Sicherer IT-Betrieb (Administrationskonzept, Berechtigungsvergabe, Schwachstellen und Patchmanagement, Security Monitoring etc.)
- Sicherheit bei Nutzung der Cloud
- Security Management (ISMS, Richtlinien, Risikomanagement, Dienstleistersteuerung etc.)
- Informationsschutz
- Sichere Entwicklung
- Physische Sicherheit
Der 360-Grad-Workshop folgt keinem starren Raster. Gerne gehen unsere Berater vertiefend auch auf Ihre aktuellen Schwerpunktthemen und Fragestellungen ein.
Sämtliche Befunde werden priorisiert, technische und organisatorische Empfehlungen für Maßnahmen ermittelt und ausführlich beschrieben.
Auf Wunsch können die Ergebnisse darüber hinaus in einer vertiefenden strukturierten Bedrohungs-und Risikoanalyse weiterverarbeitet werden.
Die Ergebnisse der 360-Grad-Analyse zeigen Sicherheitsverantwortlichen mögliche Handlungsfelder priorisiert auf.