Entstehung von Risiken

Unternehmen verfügen heute über historisch gewachsene IT-Infrastrukturen. Bei deren kontinuierlichem Aufbau waren viele Sicherheitsrisiken nicht bekannt, damals wenig bedrohlich oder sie wurden aus Kosten- und Effizienzgründen bewusst toleriert. Daher sollten, soweit noch keine Managementsystem für die IT-Sicherheit existiert, alle Maßnahmen zur Erhöhung der IT-Sicherheit mit einer Sicherheitsanalyse beginnen. Vorhandene Systeme, Applikationen und Verbindungen werden erfasst und relevante Risiken identifiziert.

In der Praxis kombinieren wir verschiedene Vorgehensweisen:


Security Scan

Automatisierte Ermittlung typischer Schwachstellen in Systemen und Netzwerken
Falschwarnungen (false positives) werden manuell eliminiert
Verbleibende Schwachstellen werden professionell analysiert

mehr ...


Penetrationstest

Gezielter Eindringungsversuch in ein System oder Netz
Prüfung der technischen Sicherheit auf Herz und Nieren
Antwort auf die Frage: Wie sicher ist das System gegen Angriffe auf Vertraulichkeit, Integrität und Verfügbarkeit?

mehr ...


Optimierung des Sicherheitsniveaus

Das Ergebnis ist je nach Spezialisierungsgrad und Umfang des Auftrags ein detaillierter Katalog an konkreten Maßnahmen zur Erhöhung der IT-Sicherheit oder ein mehr oder weniger ausgearbeiteter Plan eines kompletten Managementsystems für IT-Sicherheit.

Die ESC verfügt mit 10 Jahren Erfahrung über umfangreiche Analyse- und Planungskompetenz. Die strikte Spezialisierung auf die Implementierung von IT-Security-Projekten und das Management der IT-Sicherheit stehen zusammen mit stetigen Hersteller-Zertifizierungen und Zertifizierungen nach internationalen Standards für die erforderliche Umsetzungskompetenz der ESC für die nachhaltige Verbesserung der IT-Sicherheit.


Orientierung an Standards

IT-Grundschutz nach dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben Grundschutzhandbuch
ISO 27002, Internationaler Standard für Maßnahmeempfehlungen zur Erhöhung der IT-Sicherheit.
ISO 27001, Internationaler Standard für Aufbau, Pflege und Revision von Systemen des Managements von IT-Sicherheit.




zurück zur vorhergehenden Seite Seite drucken



Informationen
Freecall: 0800 ESC 0800