IT-Audit und IT-Sicherheit:
 Übersicht
GoAudit!
• 4 Schritte
• Ihre Vorteile
• für Vertriebspartner
AuditBasics ...
|
GoAudit! Profit für Vertriebspartner
Die Stufen zum Erfolg
Mit den folgenden Stufen können Vertriebspartner das Konzept der DEMAL umsetzen und dabei individuellen Mehrwert anbieten:
- 1. Stufe: Basis-Check Daten- und IT-Sicherheit
- 2. Stufe: Qualitätsanalyse Daten- und IT-Sicherheit
- 3. Stufe: IT-Security-Konzept und dynamisches, systemübergreifendes IT-Sicherheits-Audit
1. Stufe: Basis-Check Daten- und IT-Sicherheit
Analysephase
- Daten-, IT-Security-Snapshot: Mit AuditBasics OneClick, der Plug&Analyse-Lösung auf einem USB-Stick und 10 wesentlichen Policies für das Windows-System, liegen innerhalb weniger Minuten sicherheitskritische Ergebnisse in Form eines Managementreports vor
- Basis-Fragenkatalog: 50 Fragen zur organisatorischen und technischen Informationssicherheit mit Hilfe der webbasierten Anwendung Taurus
- Ergebnis: Aufzeigen grundlegender Sicherheitslücken, erste Einschätzung der IT-Sicherheit, Entscheidungshilfe, ob eine weitergehende Sicherheitsanalyse notwendig/interessant ist, Identifikation erster Maßnahmen
Umsetzungsphase
- Behebung der Mängel, die durch den Snapshot aufgedeckt wurden
- Beratung bei der Frage, wie es um die grundlegende Sicherheit bestellt ist und Aufzeigen des weiteren Vorgehens
- Beurteilung und Behebung der organisatorischen Defizite aus dem Fragenkatalog
Beispiele für Ihren Mehrwert:
- IT-Sicherheit:
AuditBasics identifiziert unzureichende Passwortsicherheit → Konfigurationseinstellung im Windows-System hinsichtlich der Vorgaben der IT-Grundschutzkataloge und dauerhafte Überwachung der Einstellung mit Audit Basics
- Datenschutz:
AuditBasics identifiziert Defizite bei der Datensicherung → Implementierung von Storage- und Backuplösungen
- Compliance:
Durch Taurus wird festgestellt, ob die direkten Anbindungen des Standortnetzes an das öffentliche Internet entsprechend der Vorgaben des ISO 27001 abgesichert sind → Implementierung eines Intrusion Detection Systems und Firewalls
Trainingsangebot:
- ½ Tag Schulung Einweisung in das Thema „IT-Sicherheit und Compliance“
- Grundlegender Umgang mit dem Taurus-Fragenkatalog und AuditBasics OneClick
(zurück zur Vertriebspartner-Übersicht)
2. Stufe: Qualitätsanalyse Daten- und IT-Sicherheit
Analysephase:
- Technisch basiertes Qualitätsaudit: Mit AuditBasics und 30 Windows-Policies werden wesentliche Aspekte der technisch überwachbaren Sicherheitsmaßnahmen analysiert
- Taurus-Fragenkatalog: Mit 300 Fragen werden wesentliche Aspekte der organisatorischen Sicherheitsmaßnahmen hinsichtlich Reifegrad und Konformität auf Basis des ISO 27001/2-Standards ermittelt (Interviews).
- Vor-Ort-Termin mit Fragenanalyse und stichprobenartigen Begehungen sowie Prüfungen
- Ergebnis: Ein ausführlicher Bericht beschreibt den elementaren IT-Sicherheits-IST-Status, im Vergleich mit international anerkannten Standards und definiert Maßnahmen zur Optimierung der IT-Sicherheit (Grundlage für weitere IT-Sicherheitsprozesse).
Umsetzungsphase:
- Behebung der mit AuditBasics identifizierten Defizite im technisch überwachbaren Bereich
- Umsetzung empfohlener Maßnahmen und entsprechender Ausbau der IT-Infrastruktur
- Beratung und Begleitung im gesamten Realisierungsprozess samt stichprobenartiger Begehungen und Prüfungen
Beispiele für Ihren Mehrwert
- IT-Sicherheit:
AuditBasics identifiziert, dass ein Benutzer ungewöhnlich viele Anmeldversuche unternommen hat → Einstellung der Kontensperrungsrichtlinien hinsichtlich der Vorgaben der IT-Grundschutzkataloge und dauerhafte Überwachung der Einstellung mit AuditBasics
- Datenschutz:
AuditBasics identifiziert, dass personenbezogene Daten von einer ungewöhnlichen Vielzahl an Usern verändert werden → Vergabe von Berechtigungen zur Eingabekontrolle und dauerhafte Überwachung der Einstellung mit Audit Basics
- Compliance:
Durch Taurus wird festgestellt, dass die Zugänge von WLAN zu anderen internen Netzen nicht wie in ISO 27001 gefordert durch ein Security-Gateway geschützt werden → Beratung bei der Gestaltung der Netzstruktur, gegebenenfalls Implementierung von Security-Gateways
Trainingsangebot: 2 Tages-Schulung
Handhabung von AuditBasics und Taurus
Notwendiges, praxisbezogenes Grundlagenwissen zur 8. EU Richtlinie, dem BSI und ISO 27002 mit Fokus auf IT-Betrieb und -Prozesse. Welche Regelungen sind relevant und welche Best Practices bieten eine effiziente Compliance?
Teilnehmer dieses Seminars werden in die Lage versetzt, IT-gestützte, Compliance-relevante Prozesse und Projekte zu identifizieren und mit der Unterstützung von AuditBasics und Taurus umzusetzen.
(zurück zur Vertriebspartner-Übersicht)
3. Stufe: IT-Security-Konzept und dynamisches, systemübergreifendes IT-Sicherheits-Audit
Analysephase
- Vertikal und horizontal tiefgreifende Sicherheitsanalyse
- weiterführende Interviews und Workshops auf Basis umfassender Fragenkataloge
- Erarbeitung von IT-Sicherheitszielen und IT-Sicherheitsstrategien
- Ergebnis: Umfassendes IT-Sicherheitskonzept, welches die notwendigen Maßnahmen zur Realisierung und Aufrechterhaltung des für das Unternehmen angemessen definierte Sicherheitsniveaus beschreibt.
Umsetzungsphase
- Einführung des Sicherheitskonzeptes (Priorisierung und Umsetzung der Maßnahmen etc.)
- Entwicklung von Auswertungspolicies für die technisch überwachbaren Prozesse
- Implementierung von Hard- und Softwarelösungen
- Kontinuierliche und systemübergreifende Überwachung und Auswertung der IT-Systeme mit AuditBasics
- Vorbereitung möglicher Zertifizierungsaudits
Beispiele für Ihren Mehrwert
- Umfassender Ausbau der kompletten IT-Infrastruktur sowie angrenzender Bereiche und Einführung weitreichender Managementprozesse, gegebenfalls Zertifizierungen
Ausbildung
- Individuelle Ausbildungen und Schulungen durch zertifizierte Stellen
(zurück zur Vertriebspartner-Übersicht)
|
|
