Security-Audits Ihrer IT-Infrastruktur
Schwachstellen aufdecken und Qualität sichern
Alle einzelnen Elemente Ihrer IT-Systeme werden durch Menschen konzipiert, implementiert, konfiguriert und gewartet. Überall dort, wo Menschen an Arbeitsvorgängen beteiligt sind, schleichen sich auch Fehler ein, die häufig nicht oder erst sehr spät bemerkt werden können. Sofern dies im Rahmen sicherheitsrelevanter Elemente Ihrer Infrastruktur geschieht, ist es vielfach mit einer Menge gravierender Folgen verbunden.
Aus diesem Grund ist es ratsam, regelmäßige Überprüfungen Ihrer
Sicherheitssysteme sowie der gesamten Implementierung Ihres EDV-Systems
vorzunehmen. Entsprechende Audits sind auch in vielen anderen Bereichen
vorgesehen, etwa als Element der Abschlussprüfung durch einen Wirtschaftsprüfer
(u.a. nach IdW PS 330), für bestimmte Zertifizierungen oder im Rahmen
risikoorientierter Versicherungen (z.B. BSI IT Grundschutz oder
BS7799/ISO17799). Aber auch eher praktische Audits, wie Pentests, Policy-Reviews von Firewalls oder die Sicherheitsanalyse Ihrer Anwendungssoftware führen wir wir mit hoher Expertise durch.
Um diese Audits durchzuführen, benötigen Sie erfahrene Berater, die sich zum einen in der Vielfalt der betrieblichen Systeme zurechtfinden und zugleich die theoretischen Hintergründe einer fundierten Risikoanalyse beherrschen. Bezüglich der angewendeten Methoden sind unterschiedliche Varianten möglich, beginnend mit rein konzeptionellen Analysen über die Anwendung spezifischer Diagnosetools bis hin zu umfassenden kombinierten Prüfmethoden auf Basis sehr verschiedenartiger technischer Elemente.
In den Bereichen, in denen LYNET consulting selbst nicht prüfen darf, führen wir zur Prüfung hin und bereiten gemeinsam mit dem Kunden den Ablauf der Zertifizierung vor. Das spart Kosten und sichert die notwendigen Kenntnisse im Unternehmen, denn mit der einmaligen Zertifizierung ist es meist nicht getan. Durch unser Tochterunternehmen die Nord Consulting Group verfügen wir über einen umfassenden Pool an Spezialisten aus anderen Fachgebieten.
Unsere Mitarbeiter erfüllen ihre berufliche Tätigkeit mit besonders großer persönlicher Motivation und Begeisterung für die Möglichkeiten moderner Technologien und des Internet. Neben der technischen Funktionalität sind hier gerade die Grenzen dieser Technologien, vor allem bezüglich sicherheitsrelevanter Fragen besonders interessant. Deren umfangreicher Erfahrungsschatz sowie die Bereitschaft, auch bestehende Dinge zunächst kritisch zu hinterfragen machen uns zu einem optimalen Partner, wenn es darum geht, Schwachstellen aufzudecken. Unsere Arbeit erfolgt dabei auf der Grundlage der bestehenden Sicherheits-Standards, wobei gerade die technische Kreativität den entscheidenden Vorsprung ausmacht.
