Was beinhaltet ein DATA_ ELEMENTS Security Audit?
Die DATA_ ELEMENTS Security Audits die wir Ihnen als Element 4 anbieten, überprüfen Sicherheitslücken im Aufbau und den Komponenten Ihrer IT-Infrastruktur. Weiterhin werden den Verantwortlichen eine Gefährdungsliste und konkrete Handlungsanweisungen für die Behebung der Sicherheitslücken an die Hand gegeben. Auf Wunsch runden wir das ganze selbstverständlich mit einem Maßnahmen-Workshop ab und schulen Ihrer Mitarbeiter in Bezug auf IT-Sicherheit.
Wie arbeiten wir?
Unsere Security Scans sind zum größten Teil Hand- und vor allem Kopfarbeit und nicht automatisiert. Denn wir versetzen uns in die Arbeitsweise eines Hackers.
Was haben Sie durch Hacker zu befürchten?
Ein Hacker sammelt Informationen und wertet sie aus um weitere Angriffsziele bei Ihnen zu finden. Da ein Hacker grundsätzlich an keinen Zeitplan gebunden ist, hat er alle Zeit der Welt um sich „unsichtbar“ und unbemerkt an Sie heranzutasten. Es kommen zwar bei Hackern wie auch bei herkömmlichen Scans bestimmte Programme zum Einsatz, diese sind jedoch nur eine Ergänzung zur eigentlichen Arbeit.
Was kann die DATA_ ELEMENTS besser als teure Netzwerk- und Vulnerability Scanner?
Scanner Programme machen sich keine Gedanken über Struktur und Aufbau der zu untersuchenden Systeme. Diese Programme laufen zum größten Teil automatisch ab und passen sich nicht automatisch den zu untersuchenden Systemen an.
Die DATA_ ELEMENTS Security Audits werden an die jeweilige zu untersuchende Struktur angepasst und durch Scanner Programme lediglich ergänzt.
Die Dokumentation und Auswertung der durchgeführten Scans ist weitaus umfangreicher und detaillierter als bei automatisch erstellten Reports.
Was machen wir nach dem Security Audit?
Sie erhalten nach dem durchgeführten Security Audit eine Dokumentation und Auswertung des durchgeführten Scans inklusive Handlungsanweisungen für die Verantwortlichen.
Auf Wunsch führen wir bei Ihnen vor Ort eine Sensibilisierungs-Schulung für Ihre Mitarbeiter und einen Maßnahmen-Workshop für die Verantwortlichen durch.
Sind Sie nach dem Security Audit sicher?
Ein Security Audit ist ausschließlich eine Bestandsaufnahme des derzeitigen IST-Zustandes. Nicht mehr aber auch nicht weniger.
Von zentraler Bedeutung für die permanente Aufrechterhaltung der Sicherheit in einem Netzwerk ist deshalb ein funktionierendes Security Management, das integraler Bestandteil eines strukturierten Systemmanagements sein sollte. Wir empfehlen deshalb, die Security Scans durch eine Prozessbegutachtung und Optimierung durch unsere Spezialisten zu ergänzen.