Shalla Secure Services KG
Audits, Penetration Testing, Sicherheitsbegehungen
Sie haben in die Sicherheit der Infrastruktur Ihres Unternehmens investiert.
Doch die Welt dreht sich weiter und nicht alles, was geplant und bestimmt
war, wird auch so gelebt.
Regelmäßge Überprüfungen helfen, den aktuellen Stand
ihrer internen und externen Sicherheit festzustellen, Abweichungen zu erkennen
und Maßnahmen zu ergreifen, bevor es zu Problemen kommen kann. Auch
vor dem Hintergrund geänderter Anforderungen oder der Einführung
neuer Technologien empfiehlt es sich, die bestehenden Regeln auf ihre
Aktualität zu prüfen und notwendige Änderungen durchzuführen.
Audits:
Bei einem Audit wird der aktuelle Stand eines Netzes, eines Rechners oder
eines Dienstes gegen eine bestehende Richtlinie getestet. Sinn und Zweck
eines Audits ist festzustellen, ob die Richtlinien noch eingehalten werden
oder ob und wenn ja, welche Abweichungen es gegeben hat.
Dies bedeutet, dass es keinen Audit ohne Richtlinien geben kann.
Penetration Tests:
Mit Hilfe eines Penetration Tests werden Ihre IT Systeme aus der Sicht
eines wahlweise internen oder externen Angreifers überprüft.
Dies kann bis zur expliziten Ausnutzung von gefunden Schwachstellen
gehen (so dies vertraglich festgelegt worden ist).
Die Ergebnisse eines Penetration Tests geben Auskunft über den
Sicherheitsstand der überprüften Systeme anhand der gewählten
Testmethoden.
Weitere Informationen
Sicherheitsbegehungen:
Audits und Penetration Tests decken in der Regel nur einen Teil der
erforderlichen Sicherheitsüberprüfungen ab. Während ein
Audit nur die Einhaltung der Richtlinien überprüft, untersucht
ein Penetration Test in der Regel nur die IT Systeme.
Eine Sicherheitsbegehung kann Bestandteil eines Audits sein (wenn es
in den Richtlinien entsprechende Anforderungen gibt), kann aber auch
unabhängig davon durchgeführt werden.
|
|
| |
