Das Security Assessment ist eine interaktive, auf organisatorische und prozessuale Aspekte der IT-Sicherheit fokussierte Überprüfung. Im Unterschied zu ISO 27001 Audits wird hier nicht eine Liste abgearbeitet, sondern aus Sicht eines Hackers über die Geschäftsprozesse und Strukturen gesprochen um festzustellen, wo sich Schwachstellen befinden, die ausgenutzt werden könnten. Die Überprüfung findet in einem ein- bis zweitätigen Workshop zusammen mit den IT-Verantwortlichen statt - sei es vor Ort oder Remote via Screensharing. So muss kein Zugriff auf irgendein System gegeben werden.
Security Assessment einer Applikationsumgebung
Hierbei wird die gesamte Organisation von Development bis Produktion einer Software zu betrachten.
Security Assessment einer Infrastruktur
Fokus liegt mehr auf Netzwerkebene, z. B. Netzwerk-Segmentierung und Firewalls.
Hohe Verfügbarkeitsanforderung
Unternehmen mit Systemen, deren hohe Verfügbarkeit keine technischen Tests zulässt
Softwarehersteller
Softwarehersteller, die ihre Prozesse und Architektur absichern möchten
Langfristige IT-Sicherheit
Firmen, die einen allgemeinen Überblick benötigen und langfristig in IT-Sicherheit investieren wollen
Risiko & Reifegrad
Erkennen von Prozesslücken und Einschätzung des Security-Reifegrads.
Schnelle, breitgefächerte Analyse
Mehrere Aspekte in kurzer Zeit - perfekt für ersten Einblick
Keine Zugriffe
Kein System wird beeinflusst, keine Daten geändert.