Audit Details

Wir analysieren Ihre Sicherheit
Audit Details

Ob als Standortbestimmung zu Beginn eines Projektes oder als vertiefte themenspezifische Untersuchung, der Audit wird an Ihre Bedürfnisse und Ihr Budget angepasst.

Wie sicher sind Ihre schützenswerten Daten?

In Bezug auf den Sicherheitsstatus Ihrer IT-Umgebung sollten Sie die folgenden Fragen beantworten können:

  • Entspricht Ihre Umgebung der aktuellen Best Practice Ihrer Branche?
  • Wo besteht hinsichtlich Informationssicherheit der grösste Handlungsbedarf?
  • Sind Sie gegen Cyber-Angriffe gewappnet?
  • Sind Ihre Key Assets ausreichend geschützt?

Sie wünschen mehr Transparenz? Wir unterstützen Sie dabei mehr Klarheit zu schaffen — mit einem professionellen Audit.

Die Treiber für ein Audit

  • Standortbestimmung
  • Grosse technische Veränderungen (Perimeteranpassung, neue WebApp, Wechsel des Outsourcer, Insourcing, etc.)
  • Compliance Vorgaben
  • Sicherheitsvorfall im Unternehmen

Mehr Transparenz durch ein Audit

  • Proaktive Auseinandersetzung mit dem Thema Security
  • Entscheidungsgrundlage für das Risikomanagement
  • Offenlegen der internen und externen Abhängigkeiten
  • Identifikation der schützenswerten Informationen
  • Kenntnis der Stärken und Schwächen
  • Priorisierung der erforderlichen Massnahmen
     

Untersuchungsumfang und -inhalt entsprechend Ihren Bedürfnissen

Vordefinierte Untersuchungsbereiche

  • Assessment:eine breite Untersuchung für einen ersten Überblick der Hot-Spots
  • Penetration Test:eine vertiefte Analyse einer Webanwendung mit den Werkzeugen eines Hackers
     

Ihr Nutzen durch ein Audit von terreActive

  • Tiefgreifende Analyse aufgrund hoher technischer Expertise
  • Ganzheitliche Einschätzung des Status Quo durch Kombination verschiedener Quellen und Resultate (Dokumentation, Scanresultate, Interviews, Systeminspektionen)
  • Massnahmenempfehlung gemäss Kosten-/Nutzenabschätzung und unter Berücksichtigung unserer Erfahrung als Managed Security Service Provider
  • Qualitätskontrolle im 4-Augen-Prinzip: Bei uns fliesst die Expertise von mindestens 2 Auditoren in jedes Projekt mit ein

Unser bewährtes Vorgehen

  • Kick-Off Meeting
  • Informationsbeschaffung und erste Untersuchungen in die Breite
  • Zwischenpräsentation und gemeinsame Definition der weiteren Untersuchungen (Anpassung der Stossrichtung aufgrund erster Erkenntnisse möglich)
  • Vertiefung: detaillierte, technische Untersuchung ausgewählter Themen und Bereiche
  • Berichterstellung
  • Abschlusspräsentation
  • Optionaler Nachaudit: Prüfung umgesetzter Massnahmen
Der Audit Bericht der terreActive AG ist für mich Gold wert, damit kenne ich den Stand der Sicherheit und bin in der Lage diese gezielt zu verbessern.
Portrait Roland Padlina
Roland Padlina
Chief Information Officer
Fleurop-Interflora AG