Sicherheitsaudits

Ein Sicherheits-Audit beurteilt die Wirksamkeit und Angemessenheit von Maßnahmen anhand einer systematischen Untersuchung. Im Audit-Bericht werden gefundene Schwachstellen gemäß Ihres Risikos priorisiert und geeignete Sicherheitsmaßnahmen empfohlen. Regelmäßige Audits gewährleisten die Umsetzung von Vorgaben (Compliance) und unterstützen die Weiterentwicklung des Internen Kontroll-Systems und des Sicherheitsmanagements (Governance).

Unser Leistungsangebot
Umfassend ausgebildete und zertifizierte Auditoren bieten auf Grundlage internationaler Standards, Security Best Practices und interner Richtlinien Ihrer Organisation:

  • Interne Audits für ISO 27001 und „ISO 27001 auf der Basis von IT-Grundschutz“
  • Interne Audits nach PCI-DSS (Payment Card Industry – Data Security Standard)
  • Datenschutz-Audits zur Bewertung von technischen und organisatorischen Maßnahmen nach Bundesdatenschutzgesetz (BDSG) oder Landes-Datenschutzgesetzen
  • Datenschutz-Audits von externen Cloud-Dienstleistern auf Basis von ISO 27018
  • Audits zur Bewertung der physikalischen Sicherheit von Informations-Verarbeitungs-Anlagen (z.B. in Rechenzentren)
  • Technische Systemaudits oder Penetrationstests von Webseiten, Applikationen und Netzwerken.

Unsere Auditoren erstellen für Sie detaillierte Berichte, die nicht nur die ermittelten Probleme verständlich beschreiben, sondern auch praxisnahe Maßnahmen zur Behebung der Probleme vorschlagen.