Security News IT-News Kontakt Impressum x-cellent
Security Portal x-cellent
·IT-Security Management
·IT-Grundschutz (BSI)
·Penetrationstest
·IT-Security Audit
·VPN Lösungen
·Security Schulungen
·Lizenzierter Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz
·BKA: Erfolgreicher Schlag gegen Phishing-Gruppe
·Microsoft Sicherheits-Portal
·MS Security Bulletins (deutsch)
·Microsoft TechNet (deutsch)
·Microsoft Office Updates (deutsch)
·Pro-Linux: Sicherheitsmeldungen der wichtigsten Distributionen
·Monatliche Top-Ten-Viren (Sophos)
·Virtuelles Datenschutzbüro
IT-Security Audit

Die Systemlandschaft der meisten Unternehmen ist historisch gewachsen und die Administration der Netzwerkinfrastruktur wird immer umfangreicher und unübersichtlicher. Mit zunehmender Abhängigkeit der Geschäftsprozesse von den IT-Systemen erhöhen sich auch die Sicherheitsanforderungen. Darüber hinaus fordern Gesetze und Wirtschaftsprüfer das Vorhandensein und die kontinuierliche Überprüfung eines funktionierenden IT-Sicherheitsmanagements und der umgesetzten IT-Sicherheitsmaßnahmen durch ein Internes Kontrollsystem.

Im Rahmen eines IT-Sicherheitsaudits wird die aktuelle IT-Sicherheitslage in Ihrem Unternehmen analysiert. Um die Sicherheitsziele Vertraulichkeit, Integrität und Verbindlichkeit der Unternehmensinformationen zu gewährleisten, orientieren sich die Audits am individuellen Schutzbedarf der zu überprüfenden IT-Systeme.

Das aktuelle IT-Sicherheitsniveau im Unternehmen wird sowohl durch die Analyse der vorhandenen Security Policy, Richtlinien und Verfahren, als auch mit Hilfe von Interviews und Gebäudebegehungen nach anerkannten Standards und Grundsätzen überprüft.

Sie erhalten einen umfangreichen Ergebnisbericht mit Management Summary, der die aktuelle Sicherheitssituation Ihres Unternehmens darlegt und vorhandene Schwachstellen entsprechend ihrem Risiko aufzeigt. Dieser Ergebnisbericht dient Ihnen auch als Grundlage für die weitere Sicherheitskonzeption in Ihrem Unternehmen und unterstützt Sie bei der Durchsetzung von IT-Sicherheitsinvestitionen.

Die IT-Security Audits orientieren sich an anerkannten Sicherheitsstandards wie

  • IT-Grundschutz nach BSI (Bundesamt für Sicherheit in der Informationstechnik)
  • ISO 27001, 27002, 13335
  • IDW PS 330, PS 331, PS 880
  • IDW RS FAIT 1

und rechtlichen Vorgaben und Grundsätzen wie

  • BDSG (Bundesdatenschutzgesetz)
  • KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich)
  • GoDV (Grundsätze für eine ordnungsgemäße Datenverarbeitung)
  • GoB (Grundsätze ordnungsgemäßer Buchführung)
  • GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme)
  • Basel II
  • Sarbanes Oxley Act
Lösungsangebot
Die x-cellent technologies bietet Ihnen die folgenden IT-Security Audits an:
QuickCheck-Audit
Ziele:
  • Erhalten eines Überblicks über das IT-Sicherheitsniveau in den wichtigsten organisatorischen und technischen Bereichen (z.B. Richtlinien, Zugangs-, Zugriffsschutz, Datensicherung) in kurzer Zeit
  • Überprüfung des Unternehmens anhand von Checklisten
  • Aufzeigen von Schwachstellen und Risiken für den Geschäftsbetrieb
  • Dokumentation der erkannten Schwachstellen in Checklistenform mit Management Summary
IT-Grundschutz-Audit
Ziele:
  • Dokumentation des IT-Sicherheitsniveaus nach innen (Geschäftsleitung, Revision) und nach außen (Wirtschaftsprüfer, Geschäftspartner)
  • Detaillierte Analyse und Dokumentation des IT-Sicherheitsniveaus auf Grundlage der standardisierten Empfehlungen der IT-Grundschutz-Kataloge des BSI
  • Überprüfung, inwieweit die Anforderungen für die Auditor-Testate "Einstiegsstufe" bzw. "Aufbaustufe" oder für das IT-Grundschutz-Zertifikat erfüllt sind

Das IT-Grundschutz-Audit kann an die individuellen Bedürfnisse angepasst oder auf bestimmte Geschäftsprozesse, Fachaufgaben oder Organisationseinheiten Ihres Unternehmens eingeschränkt werden.
System-Audit
Ziele:
  • Dokumentation des IT-Sicherheitsniveaus nach innen (Geschäftsleitung, Revision) und nach außen (Wirtschaftsprüfer, Geschäftspartner, Versicherungen)
  • Überprüfen der Sicherheitseinstellungen von Netzwerkkomponenten, installierten Diensten, Schnittstellen, Hochverfügbarkeitslösungen und Anwendungen in Abhängigkeit der vereinbarten Untersuchungstiefe

Das System-Audit kann an Ihre individuellen Bedürfnisse angepasst werden. Wir unterstützen Sie auch gerne bei der Erstellung von Sicherheitskonzepten für Ihre IT-Systeme.

Revisions-Audits
Ziele:
  • Unterstützung der internen Revision oder externer Wirtschaftsprüfer bei der Analyse des organisatorischen und technischen IT-Sicherheitsniveaus im Unternehmen
  • Durchführung einer IT-Sicherheitsprüfung unter besonderer Berücksichtigung von Revisionsanforderungen (u.a. KonTraG, GoBS, IDW PS 330, IDW PS 331, IDW RS FAIT1, GDPdU)
Beispiele:
  • IT-Systemprüfungen im Rahmen der Abschlussprüfung nach IDW PS 330 und IDW PS 331
  • Software-Testatsprüfungen von Rechnungslegungssystemen nach IDW PS 880
  • IT-Kurzrevisionen mit Betrachtung von Teilaspekten
  • Revisionsprüfung von SAP-Systemen

Die Revisions-Audits können an Ihre individuellen Bedürfnisse angepasst werden.

Weitere Informationen finden Sie auch auf der Website der x-cellent technologies unter Dienstleistungen.

Security Portal © 2003-2009 by x-cellent technologies GmbH