IT Security Assessment
360º Lagebericht Ihrer IT Security
Welche Lücken habe ich in meiner IT? Wie bin ich als Unternehmen in Bezug auf die IT Security aufgestellt? Habe ich die nötige Gesamtsicht auf die wichtigsten sicherheitsrelevanten Faktoren in meinem Unternehmen?
Viele Unternehmen haben auf die obenstehenden Fragen keine oder nur unvollständige Antworten, obwohl es aufgrund der heutigen Bedrohungslage substanziell wäre, sich mit diesen Fragen auseinandersetzen. Die Folgen einer erfolgreichen Cyberattacke können schwerwiegende Auswirkungen haben – bis hin zur Stilllegung des gesamten Unternehmens. Eine funktionierende Infrastruktur und deren sichere Nutzung sind deshalb essenziell für die Geschäftskontinuität.
Unser IT Security Assessment ist genau dazu da, diese Frage zu klären.
Auf Grundlage der bekannten CIS-Controls (Center of Internet Security) führen wir einen kompletten Scan Ihrer IT Infrastruktur durch. Sie erhalten einen 360° Rundumblick über den Sicherheitszustand Ihrer IT Infrastruktur und wir zeigen Ihnen auf, welche Massnahmen und Verbesserungsmöglichkeiten aus unserer Sicht notwendig sind, damit Sie gegen die stetig wachsende Bedrohung von Cyberattacken bestmöglich gewappnet sind.
Diese Vorteile bietet ein IT Security Assessment
- Analyse auf der Grundlage von CIS Controls
- Aufdecken von Sicherheitslücken
- Externe Perspektive auf die IT Security
- Messbarkeit und Verbesserung Ihrer IT Security
- Priorisierte Handlungsempfehlungen
- Fundament für neue Sicherheitsinitiativen
- Berücksichtigung der Organisations- und Berechtigungsstruktur
- Scan der On-Premise und Cloud-Serverlandschaft* sowie der Endgeräte
Die vier Phasen des IT Security Assessments
1. Installation
- Ziele und Erwartungen definieren
- Informationen zu Lizenzen, IT Infrastruktur und Unternehmensorganisation beschaffen
- Bereitstellen und Installieren der Scan Engine
2. Scan
- Kompletter Scan der IT Infrastruktur
- Inventarisierung mittels Software und Fragebögen
- Interviews mit den Stakeholdern
- Überblick über die Prozesse und Verfahren
3. Report
- Analyse und Validierung aller gesammelten Daten
- Erkenntnisse des Scans bewerten und priorisieren
4. Präsentation
- Vorstellung der Ergebnisse
- Priorisierte Handlungsempfehlungen
- Key Points für das Management
Einmalig oder als regelmässiger Service erhältlich:
Unser «One Time» Angebot beinhaltet einen einmaligen Scan, Report und Präsentation. In diesem Fall erhalten Sie eine Momentaufnahme, wie Sie hinsichtlich der IT Security aufgestellt und welche Massnahmen nun notwendig sind. Durch die einmalige Durchführung des Assessments kann im Nachhinein nur schwer überprüft werden, ob die Verbesserungsmassnahmen auch das gewünschte Resultat erzielt haben.
Damit Sie Ihre IT Security kontinuierlich verbessern können, bieten wir beim «As a Service» Modell wiederholte Scans, Reports und Präsentationen an. In Abständen von 3 bis 4 Monaten führen wir das Security Assessment durch und können so überprüfen, wie effektiv die Verbesserungsmassnahmen gewesen sind.
Bei Fragen rund um das Thema IT Security Assessment stehen Ihnen unsere Spezialisten gerne zur Verfügung. Wir freuen uns über eine unverbindliche Anfrage.
*Das IT Assessment ist ausschliesslich für Microsoft On-Premise, -Hybrid oder -Cloud Umgebungen erhältlich.
Ihr Ansprechpartner
- Marc Müller
- Projektleiter
- +41 44 800 80 02
- marc.mueller@entec.ch
Factsheet herunterladen
IT Security Assessment Factsheet