Netzwerksicherheitsaudits

Die Identifikation von Sicherheitslücken, die die Vertraulichkeit, Integrität oder Verfügbarkeit schützenswerter Informationen gefährden, steht im Mittelpunkt dieses Dienstleistungsbereichs. Durch Risikoanalysen lassen sich Risiken identifizieren und ihre Auswirkungen auf die Informationen bewerten. Sie bilden die Grundlage für die Definition von geeigneten Maßnahmen, um dauerhaft ein angemessenes Sicherheitsniveau zu erreichen.

Security Audits stellen ein probates Mittel dar, um die Unternehmenssicherheit adäquat messen zu können. SRC bietet aufgrund verschiedener Akkreditierungen eine breite Palette unterschiedlicher Auditierungen an:

• PCI DSS Auditierungen
• Logical and Physical Security Auditierungen (MasterCard)
• Grundschutz Auditierungen
• ISO 27001 Auditierungen
• Auditierungen gemäß der Anforderungen der gematik für Hersteller von Gesundheitskarten
• Auditierungen gemäß den Anforderungen der gematik für Betreiber von Kartenapplikations-Managementsystemen (KAMS) oder CAs der zweiten Ebene
• Individuelle Auditierungen

Kombinierte Audits, z.B. kombinierte PCI DSS und Logical Security Audits, bieten wir Ihnen aufgrund unserer verschiedenen Zulassungen ebenfalls an. Durch kombinierte Audits reduziert sich Ihr interner Aufwand, da deutlich weniger Mitarbeiterkapazitäten für das Audit gebunden werden.

Aufdecken und schließen von Sicherheitslücken

Nach der Identifikation und Bewertung von Sicherheitslücken unterstützen wir Sie bei der Definition angemessener technischer und organisatorischer Maßnahmen zu deren langfristiger Beseitigung. Das Ziel ist hierbei, durch die Definition pragmatischer Maßnahmen sicherzustellen, dass das erforderliche Sicherheitsniveau erreicht und dauerhaft aufrecht erhalten werden kann.

Referenzen

SRC hat Security Audits bei Banken und Versicherungen ebenso erfolgreich durchgeführt, wie im produzierenden Gewerbe.