Security Assessment

Unsere umfassende IT-Sicherheitsanalyse

Aufgrund der zunehmend wachsenden Bedrohungen aus dem Cyberspace sowie anstehenden Veränderungen im Bereich der Regularien zur Informationssicherheit rückt die IT-Security immer weiter in den Mittelpunkt und findet sich auf der Agenda des TOP-Managements wieder. Es geht um den Schutz von Unternehmenswerten und um die Verfügbarkeit von Systemen. Das Arbeitsverhalten hat sich geändert. Mitarbeiter sind mobil, Anwendungen und Daten werden auch von externen Benutzergruppen genutzt, wie beispielsweise Geschäftspartner. Eine sichere IT-Infrastruktur bietet angemessenen und vor allem ganzheitlichen Schutz auf allen Ebenen einer Anwendungsarchitektur. Die Definition von Verfahren und Richtlinien sowie eine Standardisierung von Prozessen und Strukturen sind essentiell.

Inhalt:

Die Sicherheitsanalyse umfasst die Betrachtung folgender Themenfelder:

  • Gesetzliche Regulierungen und Compliance
  • Security Governance & Risk Management
  • Physical Security
  • Business Continuity
  • Security, Architecture & Design
  • Security Operations
  • Identity & Access Management
  • Telecommunication & Network-Security
  • Software Development Security
  • Information Protection / Cryptography

Die Interviews zur IT-Sicherheitsanalyse werden durchgeführt von zwei erfahrenen Security-Architekten mit ausgewiesenem technischen Hintergrund. Sie basieren auf der allgemeinen Vorgehensweise im Risikomanagement.

Basis zur effizienten Durchführung des Workshops sind Teilnehmer mit umfangreichen Kenntnissen in den Bereichen IT- und Unternehmensorganisation, IT-Infrastruktur und geschäftskritische IT-Services/Anwendungen sowie IT-bezogene Prozesse. Zur Vorbereitung des Workshops sind bereits vorhandene Informationen wie z.B. Architekturblueprints, Übersichten zu IT-Prozessen oder Ergebnisdokumente aus früheren Audits sehr hilfreich. Im Ergebnis erhalten Sie ein ausführliches Ergebnisdokument inkl. einer Übersicht der Security-Reifegrade aller betrachteten Themenfelder sowie konkrete Handlungsempfehlungen. Auf dieser Basis können Sie weiterführende Konzepte entwickeln, um den Security-Reifegrad weiter zu erhöhen.

Optional besteht die Möglichkeit, vorgelagerte technische Analysen wie z.B. Schatten-IT Analyse, Active Directory Vulnerability-Checks oder Office 365 Secure Score durchzuführen. Diese sind im Festpreis nicht enthalten und werden nach individueller Abstimmung angeboten.

Ziele und Nutzen:

  • Eine ganzheitliche Betrachtung aller sicherheitsrelevanten Bereiche zum Schutz der Unternehmenswerte. Der Fokus liegt auf den Sicherheitszielen Verfügbarkeit, Vertraulichkeit und Integrität.
  • Sie kennen Ihre Reifegrad in allen betrachteten Themenfeldern der IT-Security.
  • Wir geben konkrete Handlungsempfehlungen als Basis für weiterführende Konzepte zur Erhöhung des Security-Reifegrades.


Zielgruppe:

Mitarbeiter aus den Bereichen IT-Security, IT-Compliance, Datenschutzbeauftragter, IT-Leiter und Architekten/Administratoren


Weitere Infos:

  • Dauer: ganztägig
  • Referenten: 2 Senior Consultants
  • Ort: Bei Ihnen vor Ort oder in einer unserer Niederlassungen (www.all-for-one.com/standorte)
  • Leistungsbeschreibung:
  • Eintägiger Workshop, durchgeführt von zwei erfahrenen Security-Architekten.
  • Ein ausführliches Ergebnisdokument mit einer detaillierten Darstellung des Analyseergebnisses, der Bewertung der Risiken und des aktuellen Security-Reifegrades sowie konkrete Handlungsempfehlungen und Vorschläge zu Technologien.
  • Kosten: 5.390,- EUR