Fragen Sie die Experten!
Zur Durchführung der IT-Sicherheits-Checks verwendet die COUNT IT Group eine standardisierte, an Methoden des BSI IT-Grundschutzes angelehnte Vorgehensweise. In Form von kurzen, stichprobenartigen Analysen ausgewählter Systeme, z.B. Domänen-Einstellungen, Mail-Server, Netzwerk usw., sowie Fragen an die entsprechenden Systemverantwortlichen zu IT-Prozessen, wie z.B. Patchmanagement, Datensicherung, Business Continuity usw., wird die IT-Infrastruktur auf offensichtliche Sicherheitsschwächen überprüft.
Holen Sie uns zu sich - wir prüfen Ihre IT in einem Workshop an einem Tag:
Agenda Workshop:
- 09:00 - 09:30 Uhr
Vorstellung der Teilnehmer, Einführung IT-Sicherheits-Check
Ziele, Vorgehensweise, Ergebnisse, Ablauf des Sicherheits-Checks (angelehnt an das BSI-Grundschutzhandbuch), Unterzeichnung der Verschwiegenheitserklärung.
- 09:30 - 15:00 Uhr
Vor-Ort Analyse der Systeme und Überprüfung organisatorischer Maßnahmen
Die technische Sicherheitsüberprüfung erfolgt auf Grundlage eines definierten Leitfadens auf ausgewählten Systemen. Eine manuelle Überprüfung der Ergebnisse dient zur Verifikation der automatischen Prüfergebnisse. Einbezogen werden sowohl Netzwerk-, als auch Client- und Serverinfrastruktur.
Neben technischen Überprüfungen findet auch eine Prüfung organisatorischer Maßnahmen zum Datenschutz und Vorgehensweisen bei sicherheitsrelevanten Vorkommnissen statt.
In Form von Interviews werden die Verantwortlichen zu Themen wie z.B. Datensicherung, Hardening von Serversystem oder Incident-Handling befragt.
- 15:00 - 16:00 Uhr
Zusammenfassung der Ergebnisse durch unsere Experten
- 16:00 - 17:00 Uhr
Abschlusspräsentation, Schwachstellen und Handlungsempfehlungen, Definition und Empfehlungen zur weiteren Vorgehensweise, Fragen und Antworten
Als Ergebnis der IT-Sicherheitsüberprüfung werden der IT-Leitung die gefundenen Schwachstellen sowie konkrete Handlungsempfehlungen aufgezeigt. Fragen und Antworten sowie die Definition der nächsten Schritte runden den Tag ab.