Interne Security Audits

1. Informationssammlung

Zu Beginn führen wir eine umfassende Erhebung des Ist-Zustandes durch.

Dies geschieht in Form eines individuellen Erfassungsbogens bei einem speziellen Workshop mit den zuständigen IT-Verantwortlichen und Entscheidungsträgern. Die Informationssammlung er­streckt sich auf alle betroffenen Organisations- und Technologiebereiche.

2. Security-Audit (Security-Check)

a) Technische Überprüfung der IT- Infrastruktur

Die technische Überprüfung Ihres Netzwerkes erfolgt mit speziellen Analysetools. Sie dient zur Erhebung des IST-Stands der IT-Infrastruktur, sowie der Erkennung bestehender Sicherheitslücken (Router, Switches, Modems, Firewall, ...).

b) Hard- und Softwareaufnahme

Aufnahme mittels Analysetools von Betriebssystemstand, Patchlevel, angelegter User, Shares usw. um den Stand der im Einsatz befindlichen Hard- und Software im Bezug auf Securitylöcher zu beurteilen.

Die Server werden detailliert ausgewertet, die einzelnen Clients werden aufgenommen und im Überblick beurteilt.

c) Netzwerkaufnahme

Aufnahme der logischen Netzwerkinfrastruktur und den aktiven Komponenten um Sicherheitslücken und logische Netzwerkfehler aufzuzeigen.

d) Check von Innen

Protokollanalyse - welche Protokolle sind im Netz vorhanden und welche werden tatsächlich verwendet

Scan des NetzwerktrafficsBenutzerverhalten mit PasswörternCheck des Netzwerkes  nach Viren und TrojanernInterner PortscanEinbruchversuch von einer frei zugänglichen Netzdose in das Netzwerk mit aktuellen Hackertools

e) Auswertung und Dokumentation

Die Ergebnisse der Informationssammlung und der technischen Überprüfung werden gesammelt und im Zusammenhang analysiert.

Ziel ist es, die Security-Schwachstellen Ihres Netzwerkes aufzuzeigen.

Die Ergebnisse werden Ihnen in schriftlicher Form zur Verfügung gestellt und in einer Präsentation erläutert.

3. Voraussetzungen

  • Daten über den zu testenden externen IP-Adressbereiches, Netzplan und Telefonnummern der zu prüfenden Modems und Router
  • Anwesenheit der zuständigen Security-Mitarbeiters bzw. EDV-Verantwortlichen
  • Einblick in eine ev. vorhandene Security-Policy bzw. Security-Dokumente
  • Zugang und Einblick in die Konfiguration der verschiedenen Sicherheits-komponenten (ev. notwendiger Passwörter bei der Netzwerkanalyse)
  • Genehmigung des Internetproviders (Webserverstandort) für das Audit

4. Termine

  • Workshop „Informationssammlung“: ca. 1 Woche nach Auftrag
  • Security-Audit / Security-Check: ca. 2-3 Wochen nach Auftrag
  • Protokollübergabe und Projektbesprechung: ca. 4 Wochen nach Auftrag

News

Neues SDB-Competence Center „Enterprise-Storage & -Backup“

Robert Öfferl und sein Team wechseln zu Sitexs-Databusiness

› mehr

Forschungsprojekt: SERIMA (IT-Security Risk Management based on Decision-Theory)

Projekt mit dem Austrian Institute of Technology (AIT) und der Alpen-Adria-Universität Klagenfurt...

› mehr
ADhouse