In Zusammenarbeit mit technischen Kooperationspartnern bieten wir Ihnen deshalb unseren „IT-Schnelltest“ an - eine kurze und effiziente Bestandsaufnahme in Sachen Informationstechnologie und Cyber-Security.
Der IT-Schnelltest gliedert sich in zwei Phasen:
Phase 1
In Phase 1 wird eine Momentaufnahme der IST-Struktur der vorhandenen IT im Rahmen einer Aufbauprüfung durchgeführt. Ableitend hieraus wird die IT überschlägig beurteilt sowie das damit verbundene Risiko ermittelt. Der Fokus liegt hierbei auf den IT-Prozessen, Richtlinien sowie der grundsätzlichen Risikoableitung.
Ziel ist es, eine Aussage über
- die Strategie,
- die IT-Sicherheit (insb. mit Fokus auf interne Richtlinien und Vorgaben),
- die Leistungs- und Innovationsfähigkeit und
- das IT-Risiko
tätigen zu können.
Im Detail werden bei den genannten Themenbereichen die nachfolgenden Aspekte betrachtet:
Phase 2
In Phase 2 wird eine Schwachstellenanalyse in Zusammenarbeit mit einem technischen Kooperationspartner durchgeführt.
In dieser Analyse werden ausgewählte Systeme auf offene Datenschnittstellen (Port-Scanning) überprüft. Hierfür kommt ein automatischer Schwachstellenscanner zum Einsatz, der das System bei unserem Mandanten auf bekannte Sicherheitsprobleme untersucht. Im Anschluss werden die identifizierten Datenschnittstellen verifiziert.
Die durchgeführte Analyse beinhaltet jedoch nicht die Beseitigung der identifizierten Schwachstellen und ersetzt keinen vollumfänglichen Penetrationstest. In diesem Zuge werden auch keine aktiven Angriffe durch den Einsatz von Exploits (Software zur Ausnutzung von Schwachstellen), Brute-Force (Angriffe auf Zugangsdaten), DoS-Attacken (Angriff auf die Verfügbarkeit von Systemen) oder ähnliche Szenarien durchgeführt. Vielmehr unterliegen die durchgeführten Testverfahren einem geringen Risiko hinsichtlich einer möglichen Beeinträchtigung der Systeme unseres Mandanten und können auch im laufenden Betrieb durchgeführt werden.
