IT Sicherheits-Check

Was ist Informationssicherheit?

Informationssicherheit hat das Ziel, die Datenspeicherung und
-verarbeitung so sicher wie möglich zu gestalten. Unternehmen werden laufend mit IT-Sicherheitsrisiken wie Phishing, Ransomware, Stromausfällen, Hardware-Ausfällen und menschlichen Missgeschicken oder Fehlverhalten konfrontiert. Um sensible Daten zu schützen bzw. Datenverluste zu vermeiden und Betriebsunterbrechungen zu verhindern, sollte dein Unternehmen über eine klar definierte IT-Sicherheitsstrategie verfügen.

Wie hilft ein IT Sicherheits-Check?

Der IT Sicherheits-Check dient dazu, den spezifischen Schutzbedarf deines Unternehmens zu identifizieren, potenzielle Risiken zu analysieren und die möglichen Auswirkungen auf Betriebsabläufe zu bewerten. Durch diesen Prozess wird das Bewusstsein für IT-Sicherheit geschärft und Handlungsbedarf aufgedeckt. Mit der Auswertung des Sicherheits-Checks erhältst du konkrete Empfehlungen für Massnahmen, um die Widerstandsfähigkeit deiner IT-Infrastruktur zu stärken.

Wie läuft der IT Sicherheits-Check ab?

1) Zieldefinition & Bildung Risikobewusstsein

Durch Beantworten von Fragen wie "Was wäre wenn du keinen Zugriff mehr auf deine Daten hättest?" oder "Was wäre wenn vertrauliche Daten an die Öffentlichkeit gelangen?" legen wir gemeinsam den Umfang und die Schwerpunkte des Sicherheits-Checks fest.

2) Analyse Prozesse und Systeme

Zusammen mit den verantwortlichen Personen gehe ich anhand eines vorbereiteten Fragenkatalogs alle relevanten Sicherheitsaspekte durch. Viele dieser Aspekte lassen sich im Gespräch und anhand bestehender Prozesse bewerten. Anschliessend analysiere ich die Systeme auf potenzielle Schwachstellen.

Beim Check orientiere ich mich an etablierten Standards zur Bewertung von IT-Systemen (NIST, ISO 27001, BSI-Standard) sowie am IKT-Minimalstandard des Bundesamts für Cybersicherheit.

3) Nachbesprechung

Die gewonnenen Erkenntnisse werden dokumentiert und in einem Abschlussgespräch besprochen. Auf Basis des Checks empfehle ich individuelle Massnahmen, um die Informationssicherheit deines Unternehmens zu erhöhen.

Umfang des Sicherheits-Checks

Organisatorisches und Personelles

Regelung der Verantwortlichkeiten
Dokumentation und Inventar
Sensibilisierung und Sorgfaltspflicht Personal

Netzwerksicherheit

Firewall & Konfiruation
Netzwerkarchitektur
Verschlüsselung
Zugriffsschutz

Bewusstseinsbildung

Auswirkungen bei Verlust der Verfügbarkeit, Vertraulichkeit oder Integrität der Daten

Datenverfügbarkeit

Backup & Restore Konzept
Desaster Recovery Plan
Single Point of Failures und Redundanzen

Endpunktesicherheit

Virenschutz
Patch-Management
Konfiguration / Security-Hardening
Authentifizierung und Authorisierung
Verschlüsselung

Identitäts- und Zugriffsmanagement

Identitätsmanagment
Berechtigungskonzept
Kennwort-Richtlinien
Multi-Faktor-Authentifizierung (MFA)