Kontakt

Rufen Sie uns an

+49 (0) 421 438410


Auch per Fax für Sie

+49 (0) 421 438081


Schreiben Sie uns eine E-Mail

info@allgeier-it.de

Natürlich sind wir auch per Fax für Sie erreichbar: +49 (0) 421 438081


Kontakt für Bewerber

zum Bewerbungsformular

Produkt­informationen

Produkt­informationen


ERP-Lösung
syntona® logic

ZUR WEBSITE

ERP-Lösung
Allgeier itrade

ZUR WEBSITE

BPM- & ECM-Lösung
metasonic® Suite

ZUR WEBSITE

IT-Sicherheit und Schwachstellenanalyse

Allgeier Security Essentials

Allgeier Security Essentials ist ein Portal zur einmaligen oder zur regelmäßigen Prüfung und Ermittlung von möglichen externen Gefahren. Dabei werden typische Angriffsvektoren, die von außerhalb in die Organisation eindringen könnten, kontrolliert, um das Netzwerk zu sichern. Dabei steht Ihnen einer unserer Experten beratend zur Seite, damit Ihr Unternehmen bestmöglich gegen externe Gefahren geschützt wird.

Insbesondere werden folgende Aspekte geprüft:

  • Konkrete Gefährdungslage
  • Reputation im Cyberraum
  • Mitarbeiterverhalten im Cyberspace
  • Organisations- & Prozessrisiken
  • Länderrisiken
  • Vertrauenswürdige Verschlüsselung
  • Konfiguration der Webserver
  • Angriffsfläche im Internet

Nach der Prüfung wird ein detaillierter Bericht erstellt, der der Nachvollziehbarkeit des Ergebnisses und der Reduktion des Gefahrenpotentials dient. 

Security Check Basis

Im Rahmen des Basis Security Checks identifizieren wir gemeinsam mit Ihnen Ihre sensiblen Datenbestände und die Zugriffsmöglichkeiten darauf. Zudem werden Ihre technische Infrastruktur sowie bestehende externe Kommunikationsbeziehungen dokumentiert. Anhand einer selbst entwickelten Methodik, abgeleitet aus dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie der ISO/IEC 27001, identifizieren wir bereits umgesetzte Maßnahmen auf technischer und organisatorischer Ebene sowie im Bereich der Awareness der an der Informationsverarbeitung beteiligten Personen. Auf dieser Basis analysieren wir Ihren Schutz gegen typische IT-Sicherheitsrisiken, basierend auf Ihrer Branche und Unternehmensgröße. 

In unserem Security Check wird, u.a. aufgrund vorliegender Dokumentationen, die Verbindung zwischen Servern und besonders schützenswerten Applikationen identifiziert und mit dem Netzwerk in Relation gesetzt. In einem Abschlussbericht dokumentieren wir das Ergebnis, welches in einer Management Summary zusammengefasst wird, und erstellen eine Roadmap zur Verbesserung des Sicherheitsniveaus. Beides dient den verantwortlichen Entscheidungsträgern als Grundlage zur Einschätzung der aktuellen Gefahrenlage und zur Beurteilung der zukünftig umzusetzenden Maßnahmen. In einem Workshop stellen wir das Ergebnis vor und erläutern gerne mögliche Auswirkungen verschiedener Entscheidungsoptionen.

Security Check Advanced

Beim Einsatz des Security Check Advanced ist der Detailierungsgrad wesentlich erhöht. Neben einer topologischen Darstellung der gesamten Netzwerkinfrastruktur und Geräte, werden in Absprache mit dem Kunden wichtige Systeme auf Ihre Schwachstellen mittels eines Vulnerability Scans untersucht. 

Das generelle Vorgehen gleicht dem bereits beschriebenen Security Check Basis.

Für die Durchführung und ausführliche Dokumentation der Security Checks kalkulieren wir mit einem Aufwand von drei Personentagen. Sollte ein geringerer Aufwand entstehen, wird nur der tatsächliche Aufwand in Rechnung gestellt. Der Check kann komplett remote durchgeführt werden. Zur Erhöhung der Genauigkeit raten wir zu einem Besuch vor Ort.

GAP-Analyse

Mit der GAP-Analyse wird der Abdeckungsgrad eines von Ihnen gewählten Managementsystems ermittelt, um auf eine zertifizierungsfähige Implementierung vorzubereiten. Die GAP-Analyse gibt Aufschluss über bereits vorhandene Aspekte sowie über Abweichungen vom Standard, die ausgebessert werden sollten, um für mögliche spätere Projekte vorbereitet zu sein. Dabei erhalten Sie Einblicke in die üblichen Anforderungen bei Zertifizierungsverfahren und Hinweise auf mögliche Ansatzpunkte zur Verbesserung Ihrer Informationssicherheit. Die Durchführung der GAP-Analyse erfolgt anhand der Sichtung vorliegender Dokumente sowie durch Interviews, sofern es offene Punkte gibt.

Allgeier Security

Neben technischen Belangen sind auch juristische und betriebliche Interessen zu berücksichtigen. In allen Bereichen können unsere Produkte Ihre Unternehmenskommunikation absichern und unsere Berater Sie unterstützen, damit Ihr Unternehmen den oft widersprüchlichen Anforderungen – höchste Sicherheit und höchster Komfort bei geringsten Kosten – gerecht werden kann.

Weitere Informationen erhalten Sie von unseren Security Experten:

E-Mail: sales-security@allgeier-it.de