Mögliche Sicherheitsrisiken erkennen
Viele Unternehmen kennen die Schwachstellen in der IT-Sicherheit ihres Betriebs oder in ihrem ISMS nicht oder sind sich der daraus resultierenden Risiken nicht bewusst. Oft sind Unternehmen der Meinung, dass bei ihnen keine gravierenden Schwachstellen vorliegen. Geeignete Audits führen jedoch häufig zu gegenteiligen Ergebnissen und decken teils eklatante Lücken auf.
Vorbeugen ist der beste Schutz
Regelmäßige Audits zum ISMS und zur Sicherheit im IT-Betrieb sind unverzichtbar, um die bestehenden Schwachstellen und hieraus resultierende Risiken zuverlässig zu identifizieren und zu bewerten. Bei den Audits wird überprüft, ob die spezifischen Anforderungen des Unternehmens zum Schutz von Integrität, Verfügbarkeit und Vertraulichkeit umgesetzt und eingehalten werden.
Umfangreiche Compliance-Anforderungen
Wir betrachten nicht nur die Anforderungen aus Ihrem Geschäftsbetrieb, sondern auch zwingende Vorgaben aus der Gesetzgebung (z. B. KonTraG, BDSG) sowie von Wirtschaftsprüfungsunternehmen (z. B. IDW PS 951 (und weitere Prüfungsstandards) sowie RS FAIT 1-5), sofern diese zu beachten sind. Außerdem sollten Standards wie ISO 27001/27002, ITIL oder COBIT beachtet werden.
Unsere Audits und Penetrationstests helfen, Risiken und Schwachstellen frühzeitig zu erkennen und diese abzustellen, bevor es zu einem Schaden kommt.
Weitere Informationen zu unseren Audits und zu unseren Penetrationstests erhalten Sie auf den folgenden Seiten.
Ihre Ansprechpartner
Tino Weber-Liel
Abteilungsleiter Informationssicherheit
Telefon +49 (0)228 4495-7999 E-Mail informationssicherheit [at] siz [dot] de
Dirk Optebeck
Abteilungsleiter stv., Informationssicherheit
Telefon +49 228 4495 7999 E-Mail informationssicherheit [at] siz [dot] de