Das Security Assessment ist eine interaktive, auf organisatorische und prozessuale Aspekte der Cybersecurity fokussierte Überprüfung. Im Unterschied zu ISO 27001 Audits wird hier nicht eine Liste abgearbeitet, sondern aus Sicht eines Hackers über die Geschäftsprozesse und Strukturen gesprochen um festzustellen, wo sich Schwachstellen befinden, die ausgenutzt werden könnten. Die Überprüfung findet in einem ein- bis zweitätigen Workshop zusammen mit den IT-Verantwortlichen statt - sei es vor Ort oder Remote via Screensharing. So muss kein Zugriff auf irgendein System gegeben werden.
Hierbei wird die gesamte Organisation von Development bis Produktion einer Software zu betrachten.
Fokus liegt mehr auf Netzwerkebene, z. B. Netzwerk-Segmentierung und Firewalls.
Unternehmen mit Systemen, deren hohe Verfügbarkeit keine technischen Tests zulässt
Softwarehersteller, die ihre Prozesse und Architektur absichern möchten
Firmen, die einen allgemeinen Überblick benötigen und langfristig in Cybersecurity investieren wollen
Erkennen von Prozesslücken und Einschätzung des Security-Reifegrads.
Mehrere Aspekte in kurzer Zeit - perfekt für ersten Einblick
Kein System wird beeinflusst, keine Daten geändert.