Fachartikel zum Audit im Swiss IT Magazine

In der Sonderausgabe des SWISS IT MAGAZINE ist terreActive vertreten mit einem Fachartikel über Audit-Etappen: Von der Bestandsaufnahme zur Detailanalyse

Um ein realistisches Bild seiner Sicherheitsmassnahmen und damit seiner Hacker-Resilienz zu erhalten, kommt ein Unternehmen um regelmässige Audits nicht herum. Aber nicht jedes Unternehmen benötigt das gleiche Audit in grossem Umfang. Es empfiehlt sich, Schwerpunkte zu setzen oder - bei begrenztem Budget - sich auf Teilbereiche zu fokussieren. Welche das sein können und worauf dabei zu achten ist, wird in dem Artikelbehandelt.

  • Ein Angriff beginnt mit dem Eindringen des Hackers in die IT-Infrastruktur
  • Angriffsvektor WLAN
  • Wie sieht ihr Sicherheitskonzept aus?
  • Ins Detail – Audits für Webapplikationen
  • ASVS (Application Security Verification Standard)
  • ISMS (Information Security Management System)

Audit-Varianten nach unterschiedlichen Schwerpunkten.

tA-Audit-Übersicht

 

Kennen Sie Ihre IT-Risiken?
Unsere Audits decken die Risiken Ihrer IT- oder Webanwendungen auf und Sie erfahren, welche Massnahmen Ihr Risikoprofil reduzieren.
Unsere Audit Angebote
Basisangebot Penetrationstest mit Schwerpunkt Intrusion
Dieses Angebot konzentriert sich auf die technische Prüfung von Schwachstellen, welche einem Angreifer im Internet das Eindringen in Ihre Infrastruktur ermöglichen könnten.
Basisangebot Penetrationstest mit Schwerpunkt Resilience
Bei diesem Angebot gehen wir von einem sich bereits im Netz befindlichen Angreifer oder Schadprogramm aus und prüfen dessen Möglichkeiten zum Erreichen des Angriffsziels.
Basisangebot Penetrationstest mit Schwerpunkt OWASP Top-10
Sie haben eine Webapplikation mit geschütztem Bereich und Funktionen wie Profilverwaltung, Dateiablage und Kontaktformular. Wir überprüfen Ihre Applikation auf die Top-10-Risiken nach OWASP und mehr.