IT-Security Infrastrukturen unterliegen regelmäßigen Anpassungen an veränderte Bedrohungsszenarien.

Vor diesem Hintergrund ist die turnusmäßige Überprüfung der Einhaltung definierter IT-Security Standards, -Richtlinien und -Policies eine regelmäßige Anforderung an Betreiber solcher Infrastrukturen.
Als ausschließlich auf IT-Security spezialisiertes Unternehmen führt ESC solche Überprüfungen im Rahmen eines IT-Security Reviews durch. Langjährig erfahrene Experten interviewen beteiligte zentrale Personen, sichten Dokumente, bewerten und dokumentieren Schwachstellen und geben Handlungsempfehlungen.

Das IT-Security Review findet in 3 Phasen statt:

Workshop vor Ort

Bewertung / Dokumentation

  • gemeinsame Sichtung der IT-Security Infrastruktur
  • Abgleich vorhandener Abwehrmechanismen mit aktuellen Angriffsvektoren bezüglich Relevanz, Features, Management-Funktionalität etc.
  • Auslotung von Konsolidierungs- oder Zentralisierungsansätzen
  • schriftliche Dokumentation mit Nennung von Problemen
  • Unterbreitung von Lösungsvorschlägen
  • Formulierung eines gewichteten Maßnahmenkataloges (kurz-, mittel-, langfristig)

Auswertung

  • Präsentation der Ergebnisse im persönlichen Gespräch
  • Diskussion der Handlungsempfehlungen mit Entscheidungsträgern
  • Grundlage für zukünftige Richtungs- und Budgetentscheidungen

Zur Sicherstellung genormter Qualität und geeigneter Sicherheitsmechanismen sind die ESC Dienstleistungen zur IT-Security zertifiziert nach: DIN ISO/IEC 27001:2015 und DIN EN ISO 9001:2015.

Menü schließen