Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt
IT-Sicherheit

IT-Security Check

Wir überprüfen Ihren Stand zur Informations- und IT‑Sicherheit und geben Ihnen Maßnahmen zur Optimierung an die Hand.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Nachweis des Sicherheitsniveaus

    Überprüfung der technischen und organisatorischen Informationssicherheit als Nachweis Ihres Sicherheitsniveaus.

  • Maßgeschneiderte Handlungsempfehlung

    Unsere Beraterinnen und Berater bieten passgenaue Lösungen für Unternehmen unterschiedlicher Größen, Branchen und Strukturen.

  • Zertifiziertes Expertenteam

    Die hochqualifizierten Consultants verfügen über weitreichende Erfahrung und Expertise in den Bereichen Informationssicherheit und IT‑Sicherheit.

Prüfung der Informations- und IT‑Sicherheit

Ermittlung des Sicherheitsniveaus

Die Sicherheit von Informationen in Ihrem Unternehmen basiert auf vielfältigen Faktoren und Maßnahmen. Ein umfassendes Sicherheitskonzept umfasst alle Bereiche im Unternehmen und ist nicht nur ein Thema für die IT‑Abteilung, auch wenn diese mit der Implementierung von technischen Maßnahmen einen sehr wichtigen Teil dazu beiträgt. Aus diesem Grund prüfen wir im Rahmen des IT‑Security Checks nicht nur Prozesse und technische Maßnahmen Ihrer IT, sondern auch alle Bereiche und Prozesse, welche Informationen verarbeiten. Für die Durchführung des Checks prüfen wir unter anderem die vorhandene Dokumentation in Ihrem Unternehmen. Dies können z. B. Richtlinien oder IT‑Dokumentationen wie Netzwerkpläne sein.

Den Hauptanteil im IT‑Security Check bildet ein ca. eintägiges Interview mit allen für den Sicherheitsprozess relevanten Beteiligten in Ihrem Unternehmen. Insbesondere bei der Prüfung der technischen Maßnahmen kann auch auf Demonstration einzelner Systeme oder Funktionen zurückgegriffen werden. Diese Prüfmethode eignet sich insbesondere bei komplexeren Systemen oder z. B. Cloud‑Diensten. In einem Bericht werden dann alle Ergebnisse der einzelnen Prüfpunkte, Maßnahmen zur Optimierung sowie der Gesamteindruck festgehalten. Die daraus resultierenden Empfehlungen werden entsprechend priorisiert und auf Wunsch im Anschluss ausführlich besprochen.

Dienstleisterkontrolle

Nicht nur aus Datenschutzgründen ist es sinnvoll, die eigenen Dienstleister auf die Erfüllung ihrer Pflichten des Auftragsverarbeitungsvertrags zu prüfen. Diese müssen entsprechende organisatorische und technische Maßnahmen zum Schutz Ihrer Daten treffen. Diese Dienstleisterkontrolle kann mittels des IT‑Security Checks durchgeführt werden. Insbesondere bei Dienstleistern, die z. B. zu Wartungszwecken auf IT‑Systeme oder Anlagen von der Ferne aus Zugriff haben, sollten regelmäßig dessen Sicherheitsmaßnahmen unabhängig geprüft werden.

Die Zahl sogenannter „Lieferkettenangriffe“, in welchen ein Angreifer über einen Dienstleister auf die Daten des eigentlichen Opfers zugreift, nehmen stetig zu. Aufgrund dessen sind solche Zugänge besonders zu schützen und entsprechende Unternehmen sorgsam, auch mit Blick auf Sicherheit, auszuwählen.

Der IT‑Security Check umfasst folgende Leistungen

  • Überprüfung der organisatorischen und technischen Sicherheitsmaßnahmen
  • Ermittlung von Schwachstellen
  • Erstellung eines Berichts inklusive Maßnahmenempfehlungen
  • Maßnahmenempfehlungen durch qualifizierte Berater in Informationssicherheit und IT‑Sicherheit
  • Auch als Dienstleisterkontrolle geeignet
Hintergrundgrafik intersoft consulting services AG
Als Experten für IT‑Sicherheit sind wir an Ihrer Seite. Kontaktieren Sie uns. Hier unverbindlich anfragen

Häufige Fragen zum IT‑Security Check

Wir sagen Ihnen, was Sie zur IT‑Security Check wissen sollten.

Grundsätzlich ist es für jedes Unternehmen sinnvoll, regelmäßig die eigenen Sicherheitsmaßnahmen überprüfen zu lassen. Der Check überprüft, ob die entsprechenden Maßnahmen im Unternehmen implementiert und dokumentiert wurden. Dabei richtet sich der Check an alle Unternehmen unabhängig davon, ob sie sich nach einer konkreten Norm (wie bspw. der ISO 27001) ausrichten und wie sich interne Prozesse zur Informationssicherheit und IT‑Sicherheit gestalten.

Im Rahmen des Checks werden verschiedene organisatorische und technische Sicherheitsmaßnahmen überprüft, die jedes Unternehmen implementiert haben sollte, um ein zufriedenstellendes Sicherheitsniveau zu erreichen. Weiterhin ist der IT‑Security Check auch als Dienstleisterkontrolle geeignet, damit Sie überprüfen können, dass ihre Geschäftspartner die Ihnen anvertrauten Daten auch sicher speichern und verarbeiten.

Die IT‑Schwachstellenanalyse ist eine technische Überprüfung Ihrer in das Internet exponierten IT‑Systeme. Dabei werden die betroffenen Systeme aktiv technischen Tests ausgesetzt. Dies ist beim Security Check nicht der Fall. Hier werden keine Tools o.Ä. zum Testen Ihrer IT‑Systeme verwendet. Der IT-Security Check umfasst aber im Gegensatz zur IT‑Schwachstellenanalyse die gesamte IT-Infrastruktur bzw. die hierfür getroffenen Sicherheitsmaßnahmen und nicht nur die, für die aus dem Internet erreichbaren Systeme. Zudem werden auch organisatorische Maßnahmen und das Thema Informationssicherheit an sich in Ihrem Unternehmen geprüft und bewertet.

Möchte das Unternehmen sich gegen einen bestimmten Standard wie die ISO 27001 oder das IT‑Grundschutzkompendium vom BSI prüfen lassen, ist eine GAP‑Analyse besser geeignet. Insbesondere wenn eine Zertifizierung angestrebt wird. Ziel ist es, die Punkte zu identifizieren, die vom Standard abweichen und somit einer erfolgreichen Zertifizierung im Wege stehen. Eine solche detaillierte Analyse ergibt dann Sinn, wenn Sie eine Zertifizierung nach dem dementsprechenden Standard anstreben.

Der Prüfkatalog wurde u.a. auf Basis des IT‑Grundschutzkompendiums des Bundesamtes für Sicherheit in der Informationstechnik sowie der ISO 27001 Norm erstellt. Die wichtigsten Aspekte für ein gutes Sicherheitsniveau wurden aus den Standards entnommen und umfassen sowohl die Informationssicherheit als auch die IT‑Sicherheit. Weiterhin ist die Expertise aus jahrelanger Erfahrung mit Informations-, und IT‑Sicherheit sowie der Behandlung von IT‑Sicherheitsvorfällen miteingeflossen. Aus diesem Grund werden für den Check verschiedene Parteien u.a. aus dem Bereichen IT, HR oder Gebäudemanagement interviewt, um einen umfassendend Eindruck zu bekommen.

Die Bewertung der Ergebnisse erfolgt abhängig davon, ob relevante Maßnahmen umgesetzt, teilweise umgesetzt oder gar nicht umgesetzt wurden. Sofern Potential zur weiteren Verbesserung vorhanden ist, werden Maßnahmen empfohlen, unabhängig von der im Bericht getroffenen Einstufung. Zusätzlich werden die Maßnahmen entsprechend priorisiert.

Spezialisierte Consultants für Ihre IT‑Sicherheit

Erfahrene Beraterinnen und Berater liefern passende Lösungen für Ihr Unternehmen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

Advanced Persistent Threat (APT)

Advanced Persistent Threat (APT)

intersoft consulting ist qualifizierter APT-Response-Dienstleister des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und dort offiziell gelistet. Damit erfüllt das Unternehmen die gemäß § 3 BSIG Auswahlkriterien, um gezielte Angriffe starker Gegner (Advanced Persistent Threat, APT) abzuwehren. Bei der Aufnahme als Dienstleister wird vom BSI auf eine Vielzahl von Kriterien geachtet. Eine durchgängige Erreichbarkeit sowie technische Ausstattung spielen dabei ebenso eine tragende Rolle wie juristisches Fachwissen.

Cyber-Security Practitioner

Cyber-Security Practitioner

Mehrere Mitarbeiter der intersoft consulting services AG sind durch die Information Systems Audit and Control Association (ISACA) zum Cyber Security Practitioner (CSP) zertifiziert. Dies ist ein Zertifikatskurs in Kooperation mit der Allianz für Cybersicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Damit ist man als Experte auf diesem Gebiet qualifiziert und in der Lage, einen Cyber-Sicherheits-Check durchzuführen, um die Cyber-Sicherheit in Unternehmen und Behörden zu beurteilen.

Cyber-Sicherheitsnetzwerk (CSN)

Cyber-Sicherheitsnetzwerk (CSN)

Das Cyber-Sicherheitsnetzwerk (CSN) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ein freiwilliger Zusammenschluss qualifizierter IT‑Sicherheitsexperten für IT‑Sicherheitsvorfälle. Die intersoft consulting services AG stellt als Mitglied des CSN ihr Know-how zur Verfügung und ist als qualifizierter Dienstleister im Bereich Incident Handling / Response gelistet.

Competence Center for Applied Security Technology e.V. (CAST)

Competence Center for Applied Security Technology e.V. (CAST)

Als CAST-Mitglied genießen wir den Zugang zu einem etablierten Kompetenznetzwerk. Der Verein ist Ansprechpartner für IT-Sicherheit und modernster Informationstechnologie und bieten vielfältige Dienstleitungen sowie Wissens- und Erfahrungsaustausch auf hohem Niveau.

Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz

Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz

Unser Mitarbeiter Ralf Lüneburg ist durch das BSI personenzertifizierter Auditteamleiter für ISO 27001‑Audits auf der Basis von IT‑Grundschutz. Er stützt sich bei seiner Arbeit auf eine über zwanzigjährige Berufserfahrung im Bereich der Informationssicherheit. Darüber hinaus ist er Sachverständiger für Telematikinfrastruktur (gematik) und Auditor für ISO 22031.

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

Certified Information Systems Security Professional (CISSP)

Certified Information Systems Security Professional (CISSP)

Unsere IT-Security-Expertin Dorothee Monshausen ist Certified Information Systems Security Professional. Das Zertifizierungsverfahren prüft das Wissen über die 8 Domänen wie z.B. Informationssicherheit, Sicherheitsarchitekturen, Netzwerksicherheit und Forensik ab. Um ein CISSP-Zertifikat zu erlangen, müssen die Kandidaten eine schriftliche Prüfung absolvieren. Neben der mindestens 5-jährigen Berufspraxis in mehreren Domänen des CISSP müssen zur Erhaltung der Zertifizierung regelmäßig Nachweise zur Weiterbildung eingereicht werden. Dies garantiert ein stets aktuelles IT-Security-Wissen.

ISO 27701 zertifiziert

ISO 27701 zertifiziert

Mit diesem Zertifikat belegt die intersoft consulting services AG, dass sie ihr bereits bestehendes Informationssicherheitsmanagementsystem nach ISO 27001 erfolgreich um ein Datenschutzmanagementsystem erweitert hat und nachweislich einen sicheren Umgang mit personenbezogenen Daten pflegt.
Zertifikat öffnen

  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
  • IT-Sicherheitsbeauftragte (TÜV)
  • Business Continuity Manager (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Science Informationsmanagement
  • Bachelor of Science Informatik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Cloud Information Security (ISO 27017/27018)
  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • ISO 27701 Lead Implementer
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

Hilite Germany
DRK-Landesverband Schleswig-Holstein
BVV Versicherungsverein des Bankgewerbes
DPS Engineering
INTER Krankenversicherung
Celonis
cellent
Uelzener Allgemeine Versicherungs-Gesellschaft

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Vertriebsleiterin Julia Reiter
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeiträge