Demal GmbH  
Datenschutz & BDSG BasicsIT Audit & AuditBasicsDemal GmbHPartnerKontakt

IT-Audit und IT-Sicherheit:

Übersicht

GoAudit!

 • 4 Schritte

 • Ihre Vorteile

 • für Vertriebspartner

AuditBasics ...

 

GoAudit!

IT-Compliance Schritt für Schritt

Das GoAudit!-Konzept der Demal wird in vier Schritten umgesetzt:

  Start  

1. Schritt: IT-Security-Basischeck

  • IT-Security-Quick-Snap in Form eines Managementreports innerhalb weniger Minuten
  • Aufzeigen grundlegender Sicherheitslücken mit AuditBasics OneClick, der Plug&Analyse-Lösung auf einem USB-Stick, und einer Auswahl wesentlicher Policies für die Systeme Windows, z/OS oder UNIX
  • Basis-Fragenkatalog zur organisatorischen und technischen Informationssicherheit

Ergebnis:
Sie erhalten eine ungefähre Einschätzung der IT-Sicherheit in Ihrem Unternehmen/IT-Bereich. Es dient Ihnen als Entscheidungshilfe, ob eine Sicherheitsanalyse für Sie notwendig oder interessant ist und identifiziert erste Maßnahmen.
   
Pfeil zu Ergebnis
     

Das Ergebnis dieses Schrittes stellt einen Auszug wesentlicher Maßnahmen für Ihre IT-Sicherheit dar. Diese können kurzfristig in Eigenregie oder mit unserer Unterstützung in Ihrem Unternehmen umgesetzt werden.

  
Pfeil zu Schritt 2

2. Schritt: IT-Security Qualitäts-Analyse

  • Dokumentation der IT-Netzwerkstruktur (mengen- und zeitmäßig begrenzt)
  • Darstellung eines visuellen Netzplans
  • Ermittlung wesentlicher Aspekte der organisatorischen und technischen Sicherheitsmaßnahmen hinsichtlich Reifegrad und Konformität
  • Standardisierte Online-Befragung unter möglichem Einbezug von Interviews
  • Vor-Ort-Termin mit Analyse des Fragenkataloges und stichprobenartigen Begehungen und Prüfungen zu organisatorischen und technischen Themen
  • Stichprobenprüfung technisch überwachbarer Bereiche mit dem Software-Tool AuditBasics anhand wesentlicher Compliance- und IT-Security-Policies
  • Orientierung an dem ISO 27001-Standard

Ergebnis:
Die zu schützenden Systeme und Anwendungen werden identifiziert. Ein ausführlicher Bericht beschreibt den elementaren IT-Sicherheits-IST-Status im Vergleich mit international anerkannten Qualitäts-Standards. Dieser kann als Grundlage zur Weiterentwicklung optimaler IT-Sicherheitsprozesse dienen. Darüber hinaus enthält er unverbindliche Empfehlungen über Maßnahmen zur Optimierung Ihrer IT-Sicherheit.

   
Pfeil zu Ergebnis
     

Das Ergebnis dieses Schrittes bildet elementare Handlungsempfehlungen ab, die für ein grundlegendes Maß an Compliance und IT-Sicherheit in Ihrem Unternehmen sinnvoll sind. Die Priorisierung und Umsetzung dieser Maßnahmen kann durch die Demal und ihre Partner in Zusammenarbeit mit Ihnen erfolgen.

  
Pfeil zu Schritt 3

3. Schritt: IT-Security-Konzept mit möglicher Zertifizierung

  • Fortwährende Dokumentation der IT-Netzwerkstruktur, mit allen IT-Komponenten und IT-Anwendungen und Darstellung in einem kompletten visuellen Netzplan
  • Vertikal und horizontal tiefgreifende Sicherheitsanalyse in den Bereichen Management, Organisation/Personal, externe Dienstleister, Disaster Recovery, Incident-/Alarm-Management, Account-Management, zentrale Rechner und IT-Dienste, Prozess-Steuerungsanlagen, Arbeitsplatzsysteme und mobile Rechner, Datennetzwerke, Telefonsysteme, physikalische Infrastruktur, Sicherheitsbewußtsein
  • Umfassende Fragenkataloge, Interviews und Workshops
  • Erarbeitung von IT-Sicherheitszielen und IT-Sicherheitsstrategien
  • Kontinuierliche und systemübergreifende Überwachung und Auswertung der IT-Systeme mit AuditBasics
  • Entwicklung und Implementierung von Auswertungspolicies

Ergebnis:
Umfassendes IT-Sicherheitskonzept, welches die notwendigen Massnahmen
zur Realisierung und Aufrechterhaltung, des für das Unternehmen
angemessen definierte Sicherheitsniveaus, beschreibt. Wenn gewünscht,
an den Anforderungen des ISO 27001-Standards ausgerichtet und somit
als Basis für eine Zertifizierung dienend.

   
Pfeil zu Ergebnis
     

Die Demal GmbH und ihre Partner begleiten und unterstützen Sie während des gesamten Prozesses bei den vielfältigen Anforderungen:

  • Identifizierung der zu schützenden Systeme
  • analytische Aufgaben
  • Priorisierung und Umsetzung der Massnahmen
  • Erarbeitung, Verfassung und Einführung des Sicherheitskonzeptes
  • Vorbereitung möglicher Zertifizierungsaudits
  • Implementierung der Softwarlösungen auf den gewünschten Systemen
  • Konfiguration für die Datenübernahme
  • Erarbeitung und Entwicklung gewünschter Auswertungspolicies
  
Pfeil zu Schritt 4

4. Schritt: Systemübergreifendes, dynamisches IT-Audit

Die Software-Lösung AuditBasics gewährleistet die Aufrechterhaltung des erreichten Sicherheitsniveaus in Ihrer IT-Infrastruktur. Für alle umzusetzenden Maßnahmen, die sich auf die technische Überwachung der IT-Systeme und Anwendungen beziehen, können Policies für AuditBasics entwickelt werden. Kritische Sicherheitszustände und -ereignisse werden so schnell und zuverlässig aufgedeckt.

Ergebnis:
Der erreichte Sicherheitsstatus der IT-Systeme muss somit zukünftig nicht mehr manuell und damit zeit-, kosten- und ressourcenintensiv auditiert werden, sondern wird mit AuditBasics automatisiert kontinuierlich überwacht und aufrecht erhalten.

   
  Ziel  

 

  » Ihre Vorteile mit GoAudit! ...

 

  
 

© Demal GmbH — Alle Rechte vorbehalten
Seitenübersicht | Kontakt | Datenschutz | Impressum