Home
  Aktuelles White Papers Kunden
  CA Kontakt Impressum
Chipkarten Sichere Netze Security Audits MasterCard Audits PCI DSS Ethical Hacking Vorfallsanalysen/Forensic Sicherheitskonzepte Sicherheitsmanagement Datenschutz PKI Projektmanagement Prüfstelle Test und Qualitätssicherung
SRC Academy
Sichere Netze
Druckversion

Netzwerk- und Kommunikationssicherheit

Das interne und externe Geschäft der meisten Unternehmen hängt direkt von intakten Netzwerken und Kommunikationsverbindungen mit ausreichend dimensionierten und funktionierenden Sicherheitsvorkehrungen ab. Insbesondere der Zugang zum Internet und die Nutzung der darüber angebotenen Dienste erfordert Schutzeinrichtungen wie Firewalls oder virtuelle private Netzwerke (VPN), deren Einrichtung und Betrieb auf der Basis von Sicherheitskonzepten und entsprechenden Sicherheitspolitiken (Security Policies) erfolgt. Auch die Sicherheit von Arbeitsplatzrechnern, Servern bzw. der auf diesen Komponenten eingesetzten Betriebssystemen spielt in diesem Zusammenhang eine Rolle.

SRC erstellt maßgeschneiderte Sicherheitskonzepte für die unternehmensweite IT-Infrastruktur und analysiert das korrekte Funktionieren der eingesetzten Sicherheitskomponenten. Mittels einer individuell erstellten Risikoanalyse wird untersucht, welcher Schutzbedarf für ein Unternehmen besteht und wo dieser bereits gedeckt ist bzw. wo Lücken existieren und welche Risiken hiermit verbunden sind. Für die Risiken, die als nicht tragbar einzustufen sind, werden technische oder organisatorische Maßnahmen erarbeitet und in einem Sicherheitskonzept niedergelegt.


Das Beratungsangebot von SRC im Themenbereich Netzwerk- und Kommunikationssicherheit umfasst dabei die folgenden Einzelthemen:

  • Beratung zum Aufbau von Sicherheitsmanagement-Systemen, z.B. nach dem Vorgehensmodell des IT-Grundschutzhandbuchs (BSI) oder der ISO 27000er Reihe,
  • Ermittlung des Schutzbedarfs der vorhandenen IT-Landschaft,
  • Erfassung der Risken durch Bedrohungen und Schwachstellen, die aus der aktuellen Konfiguration von Sicherheitskomponenten wie Firewalls und VPN resultieren,
  • Bewertung der Risiken mit potentieller Schadenshöhe und Eintrittswahrscheinlichkeit (Risikoanalyse),
  • Aufdeckung von Schwachstellen und Bedrohungen der Netzwerkinfrastruktur und der verwendeten Systemkomponenten (wie z.B. LANs, WLANs, TK-Anlagen,Router, Firewalls, PCs, Notebooks, Server, Betriebssysteme, Software),
  • regelmäßige Auditierung der Systeme und Infrastrukturen durch Penetrationstests (on- und off-site) und andere Angriffe (Ethical Hacking),
  • Planung der Architektur, der Konfiguration und des Betriebes der Sicherheitssysteme sowie der dazugehörigen Geschäftsprozesse und Abläufe im Unternehmen (Sicherheitsrichtlinien) im Rahmen der Erstellung einer unternehmensweiten Sicherheitspolitik,
  • Beratung bei der Umsetzung der Sicherheitskonzepte, insbesondere bei der Produktauswahl, -konfiguration und der Migration in die neue Umgebung,
  • Sicherheitsanalyse von Web-Applikationen (Web-Application Scanning) und Beratung bei deren Absicherung
  • Forensische Analyse: Datensammlung, Datenuntersuchung and Begutachtung von Daten zur Gewinnung von gerichtsverwertbaren Beweisen, wie z. B. Logfileanalyse

SRC hat das Balanced Information Security Konzept entwickelt, um auf der Grundlage von Best Practice-Methoden eine Definition von Sicherheitsrisiken, -verfahren und -infrastrukturen vorzunehmen und aufbauend hierauf ein IT-Sicherheitsmanagement-System zu realisieren.


Infos
Detlef Kraus
Thilo W. Pannen
Randolf Skerka


Telefon: +49(0)228 / 2806 - 0
Telefax: +49(0)228 / 2806 - 199
Nach oben Copyright © SRC Security Research & Consulting GmbH