"Die Sicherheit der IT-Landschaft unserer Kunden durch Audits der Protektis prüfen zu lassen, stellt für unsere Kunden und uns einen erheblichen Mehrwert dar: Eventuelle Sicherheitslücken aufzudecken, bringt uns gegenüber Angreifern in die vorteilhafte Position, diese schließen zu können, bevor es zu einem Schaden kommt. Dadurch haben wir zusätzliches Dienstleistungspotential und unser Kunde erhält ein höheres Maß an Sicherheit. Eine Win-Win-Situation für alle Beteiligten."

Matthias Peter, Geschäftsführer Peter Communication Systems GmbH

„Die Auditberichte von Protektis helfen nicht nur dabei unsere Kunden sicherer zu machen, sondern sind für uns auch eine Hilfe im Vertrieb. Die festgestellten Mängel sensibilisieren die Kunden für die Notwendigkeit der Maßnahmen und bieten uns die Möglichkeit direkt über Lösungen zu sprechen und Angebote zu erstellen.“

Kristof Felsö, Geschäftsführer Mainsystems GmbH

Jede Organisation besitzt Prozesse, IT-Infrastrukturen und Netzwerke, die gegenüber Gefahren der internen Informationssicherheit ausgesetzt sind. Denn unsichere Systeme und Vorgänge bieten eine optimale Angriffsfläche für Hacker und Cyberkriminelle, die Ihre Daten für eigene Zwecke ausnutzen können.

Um Schwachstellen wie diesen vorzubeugen, empfiehlt sich ein IT-Sicherheits-Audit. Darunter versteht sich die Prüfung von IT-Systemen nach BSI Standard, um so anhand einer Analyse vorhandene Schwachstellen, Fehlkonfigurationen und Sicherheitslücken ausfindig machen zu können. Basierend auf den Daten und Informationen einer IT-Systemprüfung erhalten Sie strukturelle Empfehlungen zur Organisation Ihrer IT-Systeme für mehr IT-Sicherheit.

Da sich der Standard für IT-Sicherheit in Deutschland nur sehr schwer zusammenfassen lässt, empfiehlt es sich insbesondere für mittelständige Organisationen umfangreiche IT-Systemprüfungen den Profis zu überlassen. Denn wir bei Protektis haben jahrelange Erfahrung mit der Umsetzung von IT-Sicherheitsaudits nach eigenen Normen und Richtlinien, wie dem BSI IT-Grundschutz und ISO 27001. Auf Basis dieser arbeiten wir mit einem eigenen Fragenkatalog in Form eines IT-Audits, welcher alle grundlegenden Themen des IT-Grundschutzes abdeckt und nach Standards prüft. Darunter fallen Themen wie Informationssicherheit, Netzwerksicherheit, Benutzer- und Rechtemanagement, die Absicherung von Räumen und physischen Systemen bis hin zu administrativen Abläufen und Routineaufgaben.

Oft wird unter einem IT-Audit eine zeitintensive Systemprüfung verstanden, die eventuelle Einschränkungen in Ihrer Arbeit bedeuten kann. Doch wir ziehen den Prozess anders auf: Statt alle Geräte, Software, Netzwerke und Leitungen einzeln zu prüfen und einzunehmen, nutzen wir unseren Fragenkatalog für IT-Audits und führen ausführliche Interviews. Die Ergebnisse der Untersuchung werden mit unserem Fragenkatalog abgeglichen. Dabei zielen wir auf mittelstandsgerechte und praxisnahe Lösungsansätze. 

Anhand eines ausführlichen Mängelberichts können Sie Ihre Ergebnisse einsehen, inklusive grafischer Aufbereitungen und prozentualen Angaben. Dabei klären wir Sie über alle festgestellten Mängel als auch mögliche Risiken auf. Auf Basis dieser erhalten Sie Empfehlungen, wie Maßnahmen, Korrekturen als auch präventive Prozesse, um maximale Security gewährleisten zu können. 

WARUM PROTEKTIS?

Umfassend: Wir bieten Ihnen eine Überprüfung Ihrer gesamten Systeme nach üblichen Standards und Katalogen, wie dem BSI Grundschutz. So können Sie sicher gehen, dass Ihre IT-Sicherheit im vollen Rahmen gewährleistet werden kann.

Zeitnah: Schnelle Ergebnisse - Wir führen IT-Audits direkt und ohne große Vorbereitungen durch. Dazu orientieren wir uns an unserem Audit-Katalog nach BSI, welcher 7 Prüfkategorien enthält. Diese werden manuell anhand Interviews mit leitenden IT-Ansprechpartnern abgehandelt, sodass Sie Ihre Ergebnisse bereits nach 5 - 6 Stunden erhalten können.

Dokumentiert: Mit einem Audit-Bericht erhalten Sie alle Ergebnisse zur Prüfung Ihrer IT-Sicherheit. Dieser enthält alle Mängel, welche während der IT-Systemprüfung festgestellt werden konnten und Maßnahmenempfehlungen, welche den zukünftigen Umgang mit Gefahren dieser Art definieren.

Unabhängig: Wir sind ein Beratungsunternehmen und kein Systemhaus. Maßnahmen, die wir im Rahmen unserer Beratung empfehlen, verfolgen nicht das Ziel eine bestimmte Lösung einzusetzen, sondern sind herstellerunabhängig. Wenn Kunden uns beauftragen bei der Suche nach passenden Lösungen zu unterstützen, sondieren wir den Markt nach Angeboten und zeigen mehrere Alternativen auf. Mit bereits vorhandenen Ansprechpartnern, Systemen oder Partnern in Sachen IT-Sicherheit, Informationssicherheit oder Datenschutz, arbeiten wir gerne zusammen – egal ob intern oder extern.

LEISTUNGSBESCHREIBUNG

• Überprüfung der IT-Sicherheit des Unternehmens abgeleitet von BSI IT-Grundschutz und ISO 27001
• Detailprüfung der Themenbereiche Informationssicherheitsmanagement, Sensibilisierung der Beschäftigten, IT- Sicherheitsmanagement, Benutzer- und Rechtemanagement, Dokumentation, Notfallplanung, Infrastruktur, Stromversorgung, Netzwerk, WLAN, Firewall, Virenschutz, Datensicherung, Patchmanagement, Monitoring inklusive einer Remote-Begehung der Server-Räume
• Bewertung der vorgefundenen Umgebung auf Basis eines verständlichen prozentbasierten Konzepts
• Erstellung eines Prüfberichts inklusive Auflistung aller vorgefundenen Mängel
• Erstellung einer Kurzusammenfassung für die Geschäftsleitung inklusive der wichtigsten Mängel, Risiken und Maßnahmenempfehlungen
• Übergabe und Präsentation des Ergebnisberichts
• Preis gültig für Unternehmen bis 300 Mitarbeitende; Preis für größere Unternehmen auf Anfrage.

HÄUFIG GESTELLTE FRAGEN ZUM IT-SICHERHEITS-AUDIT

1. WAS IST EIN IT-SICHERHEITS-AUDIT?

Unter einem IT-Sicherheitsaudit versteht sich die Analyse von IT-Strukturen und dazugehörige Ermittlung von Sicherheitslücken. Anhand eines Auditsbericht erhalten Sie die Ergebnisse der Prüfung und damit einen ersten Anhaltspunkt zur Planung von weiteren Maßnahmen für eine verbesserte Sicherheit der IT innerhalb Ihrer Strukturen. Diese basieren auf den Anforderungen des IT-Grundschutz BSI und ISO27001.

2. WER FÜHRT DAS AUDIT DURCH?

In der Regel führen unsere Auditoren ein IT-Sicherheitsaudit bei Ihnen durch. Diese besitzen ein tiefes Verständnis für die Datenverarbeitung und Informationsvermittlung innerhalb von Organisationen, Unternehmen und Behörden. Dazu führen unsere Spezialisten eine Überprüfung Ihrer Systeme durch und können aus den Ergebnissen mögliche Schwächen und Verbesserungspotenziale ableiten. Die Prüfung hierzu kann mit unterschiedlichen Prüfmethoden durchgeführt werden, wie nach Frage- oder Beobachtungskriterien oder Dokumentationen und Checklisten. Wir bei Protektis nutzen einen Fragenkatalog nach Gesetzen und Normwerten, wie dem BSI IT-Grundschutz und ISO 27001 als Standard und Richtwert. Anhand der Ergebnisse werden entsprechende Empfehlungen ausgesprochen.

3. WIE LANGE DAUERT DIE DURCHFÜHRUNG EINES IT-SICHERHEITS-AUDITS?

Wie viel Zeit die Umsetzung eines Audits für Ihre IT-Sicherheit in Anspruch nehmen kann, ist abhängig vom Umfang der Überprüfung. In der Regel benötigen wir hierzu einen Werktag bis wenige Tage. Für größere Umgebungen sprechen wir uns gemeinsam mit Ihnen zur Aufwandsschätzung ab und halten damit auch weitere Anforderungen, wie Vorgaben aus Branchenverbänden fest, die auch Auswirkungen auf die Laufzeit der Prüfung nehmen können. 

4. KANN EIN IT-SICHERHEITS-AUDIT IHREN INTERNEN BETRIEB BEEINFLUSSEN?

Nein, Ihre IT-Systeme werden durch unser Audit nicht beeinflusst. Die Auditierung Ihrer IT-Systeme findet mittels einer Sichtprüfung statt. Anders als bei einem Penetrationstest, werden in einem IT-Sicherheitsaudit keine Systeme angegriffen.

5. WELCHE SYSTEME UND ANWENDUNGEN KÖNNEN IM RAHMEN EINER PRÜFUNG ÜBERPRÜFT WERDEN?

Im Rahmen eines Audits zur Steigerung Ihrer IT-Sicherheit werden alle Geräte für eine Überprüfung berücksichtigt, die im Netzwerk erreichbar sind. Dazu zählen Server, Clients, Firewalls, Switches, Router, USV-Systeme, Videoüberwachung, OT-Systeme und Cloud-Systeme.

6. WIE WIRD EIN SICHERHEITSAUDIT NACHBEREITET?

Im Anschluss an die Umsetzung des IT-Sicherheitsaudits erhalten Sie klare Analyseergebnisse und Handlungsempfehlungen in Form eines ausgearbeiteten Mängelberichts. Die darin beschriebenen Mängel und Empfehlungen liefern Ihnen pragmatische und praktikable Maßnahmen, um die IT-Sicherheit Ihrer Infrastruktur zu verbessern.

7. WIE OFT SOLLTE EIN SECURITY AUDIT DURCHGEFÜHRT WERDEN?

Die Überprüfung Ihrer IT-Sicherheit anhand eines Audits kann in regelmäßigen Abständen durchgeführt werden. Dazu eignet es sich besonders jedes Mal einen Test durchführen zu lassen, sobald Änderungen in Ihrer IT vorgenommen worden sind. 

8. KANN EIN IT-AUDIT AUCH IM FALL EINES EXTERNEN IT-PARTNERS/ EINER EXTERNEN ABTEILUNG SINNVOLL SEIN?

Ja, ein Audit nach unseren Vorgaben, angelehnt an den IT-Grundschutz eignet sich unabhängig vom Standort oder dem Betreuer des IT-Systems. Wir arbeiten in jedem Fall vertrauensvoll und zielgerichtet mit den Verantwortlichen zusammen und sorgen dafür, dass Ihre IT-Infrastruktur sicherer werden. Ein IT-Sicherheitsaudit kann für die Geschäftsleitung die Chance sein, die IT-Infrastruktur durch einen fachkundigen Dritten überprüfen zu lassen und mögliche Schwachstellen zu erkennen. Gleichzeitig erhalten IT-Verantwortliche so die Möglichkeit, der Geschäftsleitung die Informationssicherheit innerhalb Ihrer Organisation auf Basis der Grundsätze des BSI und IT-Grundschutzes zu bestätigen.

9. KÖNNEN WEITERE MASSNAHMEN ZUR STEIGERUNG DER SICHERHEIT AUF DAS IT-SICHERHEITS-AUDIT FOLGEN, UM NOCH MEHR SICHERHEIT ZU GARANTIEREN?

Ja, eine IT-Systemprüfung anhand eines IT-Audits eignet sich als perfekter Einstieg, um ein grundlegendes Verständnis Ihrer aktuellen Ausgangslage in Bezug auf Ihre Informationssicherheit zu verschaffen. Anhand eines Prüfungskatalogs nach Standards des BSI IT-Grundschutz und ISO 27001 wird Ihre bestehende IT-Infrastruktur mithilfe von sieben Prüfkategorien und über 400 Fragen überprüft. Hier legen wir Wert auf folgende Schwerpunkte: Informationssicherheit, Compliance, Infrastruktur, Systeme, Netzwerke, Sicherheitsdienste und Administration. Die Ergebnisse des Audits erhalten Sie in Form eines Auditberichts, welcher die Grundbasis für viele weitere unserer Leistungen darstellt. Daher bezeichnen wir ein Sicherheitsaudit als Einstieg, um darauf weitere Maßnahmen aufzubauen, wie z.B. Risikoanalysen, Phishing-Simulationen oder Penetrationstests.