Security Audits: Licht ins Dunkel

Security Audits: Licht ins Dunkel

12. September 2008 - Mindestens jeder zweite ICT-Integrator und viele spezialisierte Anbieter führen technische Security Audits im Angebot. Was gilt es dabei zu beachten?
Artikel erschienen in IT Magazine 2008/16

Meldungen von DOS-Attacken, Virenbefall und anderen Security-Zwischenfällen in Unternehmen gehören schon fast zur Tagesordnung. Weil die ICT in fast allen Unternehmen eine vitale Rolle übernommen hat, kommt der Verhinderung derartiger Attacken eine grosse Bedeutung zu. Ein praktikabler und vor allem auch präventiver Ansatz ist die regelmässige Durchführung sogenannter technischer Security Audits.



Charakteristika technischer Security Audits


Was ein Security Audit bringt

Mit einem gründlichen Security Audit werden aber nicht nur Sicherheitslecks aufgedeckt und hoffentlich anschliessend geschlossen, bevor sie von Unberechtigten ausgenutzt werden. Derartige Sicherheitsüberprüfungen dienen auch der Qualitätssicherung und dem Compliance-Nachweis bezüglich gesetzlicher Rahmenbedingungen, Vorgaben und Normen wie beispielsweise Basel II, ISO/IEC 27001, SOX oder BSI-Standard 100-1/4.


Präventiv durchgeführte Security Audits ermöglichen Kosten einzusparen, welche später durch Sicherheitslecks hätten verursacht werden können. Last but not least wird, und das ist kein unwesentlicher Faktor, auch die Security Awareness gefördert, und zwar auf allen Stufen im Unternehmen, einhergehend auch mit einem Know-how-Transfer vom Dienstleister in Richtung Auftraggeber. Der erhält zudem eine Argumentationsgrundlage für zukünftige IT-Security-Projekte und -Aktivitäten.

 
Seite 1 von 5

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER