Thursday, September 21, 2017
DeutschEnglisch
Facebook 
There are no translations available.

Quick Check ISO 27.000 ff

Vorausschauend, rechtzeitig komplexe Zusammenhänge in der IT-Kommunikationstechnik zu erfassen, ist wesentliches Element der Gefahrenermittlung sowie die Voraussetzung für eine effiziente Gefahrenabwehr.

Die Normenreihe ISO 27.000er Information Security Management System (ISMS) gibt hierzu Referenzmodule, um Bedrohungen und Gefahrenabwehr in der IT systematisch zu gestalten.

Dass dabei Unternehmensgröße sowie Sensibilität der Produkte individuell berücksichtigt und auch auf die sicherheitsrelevante Gegebenheit angepasst werden, ist selbstredend.

Die neuen Ereignisse der „Snowden-Affäre“ zeigen uns, dass Regierungen zwischenzeitlich, insbesondere in der IT- Telekommunikation, tiefgreifend agieren, um Risikopotentiale und Angriffe von außen wie innen abzuwehren.

Nutzen Sie unsere Erfahrungen in Security und Safety für Ihre IT Sicherheit!

 

Konkret unterstützen wir Sie mit:

Step 1 - Festlegung der Vorgehensweise

Besprechung von Risikopotential, Notfallplanung, etc.. Festelegen der Umsetzung zu Step 2 für die zu überprüfende Applikationen und Systeme.

Step 2 - Auditieren des IT Bereiches

Der TÜO-Quick-Check im Prozess kann zum Beispiel die Prüfung von Netzwerk mit angeschlossenen Komponenten wie Firewall, VPN-Gateway und Router sowie Hardwarekomponenten wie: Switch, WLAN Access Points, Arbeitsplätze (Clients, Drucker, etc.), Patchschränke und Serverraum, umfassen.

Step 3 - Auditbericht und Erläuterung

Mit dem Auditbericht TÜO-Quick-Check erhalten Sie klare Aussagen über mögliche bestehende Sicherheitsrisiken und Gefährdungspotential. Bestehende Schwachstellen werden mittels standardisierten Diagramme aufgezeigt und sind mit einer Maßnahmenliste versehen.

Insgesamt erhalten Sie mit dem TÜO-Quick-Check referenziert an der 27.000er ISMS einen aktuellen Überblick über den Sicherheitsstand Ihres IT-Bereiches auf Basis klar definierter Kostenstruktur und nachvollziehbarem Leistungsumfang. Der Aufwand orientiert sich an der Unternehmensgröße und ist mit 1-3 Audittagen im Unternehmen festgesetzt.