Security Assessment

Wir bewerten Ihren IT-Sicherheitslevel. Dazu verfolgen wir zwei Ansätze:

  1. Die Security Assessment Roadmap: Eine Analyse der eingesetzten Tools und der Prozesse mit anschließendem Plan, der Roadmap, wie das Sicherheitslevel verbessert werden kann.
  2. Die Informationssicherheitsanalyse: Hier schauen wir uns das Unternehmen in seiner Gänze an und bewerten alle Aspekte der Organisationsstruktur in Bezug auf Informationssicherheit: DSGVO, Prozessdokumentation und Systemlandschaft. Danach erstellen wir einen gezielten Plan, um das Sicherheitslevel zu heben.

Security Assessment Roadmap

Im Rahmen unseres Security Consultings führen wir eine Risikobewertung Ihrer aktuellen IT-Sicherheitsstandards durch (egal ob die IT in der Cloud, on-prem oder hybrid betrieben wird) und erstellen eine Roadmap zur Weiterentwicklung der bestehenden IT-Security Levels und Schwachstellenbeseitigung. Dabei bewerten wir die vorhandenen Tools und Prozesse rund um Ihre IT-Sicherheit.

Beginnend mit unserem Security Check analysieren wir den Status Quo Ihrer IT und bewerten den Umsetzungsgrad von IT Security Maßnahmen anhand des DATAGROUP Security Assessments.

Basierend auf den Ergebnissen des Security Checks beraten und unterstützen wir Sie bei der Planung der operativen Vorgehensweise zur Schließung der identifizierten Lücken in einer sinnvollen Reihenfolge – die Security Roadmap.

Die Security Assessment Roadmap enthält folgende Leistungen:

  • 360-Grad Bewertung der eingesetzten Lösungen und getroffenen Maßnahmen
  • Roadmap zur Weiterentwicklung des bestehenden IT-Security Riskmanagement
  • Empfehlung weiterer Maßnahmen

Security Assessment Roadmap von DATAGROUP – Ihre Vorteile auf einen Blick

  • Risikobewertung der aktuellen Sicherheitsstandards
  • Roadmap mit konkreten Maßnahmen zur Verbesserung der IT-Sicherheit
  • Erfahrene IT-Security-Experten
  • Empfehlungen zur Reduzierung von IT-Sicherheitsrisiken und Unterstützung bei der Umsetzung

Informationssicherheitsanalyse

Das Ziel der Informationssicherheitsanalyse ist, ein vollständiges Bild über alle Aspekte der Informationssicherheit in einem Unternehmen zu bekommen. Viele assoziieren mit Informationssicherheit nur den technischen Schutz von Informationen. Es geht aber um viel mehr: Vertraulichkeit, Verfügbarkeit und Integrität von Daten.

  • Assessment zum Reifegrad der Organisation in Bezug auf EU-DSGVO und Informationssicherheit
    Wir führen Interviews mit ihren internen und externen Stakeholdern nach einer bewährten Methodik durch. Ziel ist es, ein klares und transparentes Bild der IST-Situation des Unternehmens und der bestehenden Herausforderungen und Risiken aufzuzeigen. Hierbei werden gelebte Prozesse, verwendete Tools / Schnittstellen und Arbeitsabläufe näher betrachtet.
  • Analyse der Prozessdokumentation
    Die bestehende Prozessdokumentation wird nach den Erfahrungen aus dem Assessment analysiert und auf Vollständigkeit und Transparenz hin bewertet. Dabei richten wir uns an Normen, wie der ISO27001 oder der ISO9001, aus. Wichtig hierbei ist die Analyse der lebenden Prozesse und deren Aktualisierung und Kommunikation im Alltag.
  • Analyse der Systemlandschaft
    Aus den Erfahrungen des Assessments wird die Systemlandschaft des Unternehmens betrachtet. Dabei stehen vor allem die Tools zum Managen der Prozesse und Dokumentationen sowie das ITSM-Tool im Vordergrund. Beide werden gegen das Zielbild des Managements bewertet. Weiterhin werden auch Collaboration-Systeme, wie z.B. der Mailserver, Teams oder O365 und deren Rollen- und Rechte-Vorgaben analysiert. Bei Bedarf kann der Scope auf weitere Systeme erweitert werden.
  • Erarbeitung einer GAP-Analyse anhand des entworfenen Zielebildes zur Informationssicherheit
    Mit dem Management wird ein Zielbild der Sicherheitsorganisation entworfen. Dieses richtet sich an den eigenen und ggf. regulatorischen Sicherheitsbedürfnissen und Vorgaben aus. Dieses Zielbild wird mir den Ergebnissen des Assessments in Form einer GAP-Analyse verschriftlicht. Aus der GAP-Analyse werden Folgeprojekte entwickelt, welche sowohl nach Dringlichkeit als auch nach Abhängigkeit in einem Projektablaufplan dargestellt werden. Diese „Teilprojekte“ werden budgetiert und können nach Bedarf abgerufen werden.
  • Unterstützung beim Aufbau einer Sicherheitsorganisation nach anerkannten Standards (ISO27001, BSI-Grundschutz, etc.)
    Wir unterstützen die Organisation beim Aufbau einer normgerechten und angepassten Sicherheitsorganisation. Hierbei unterstützen wir auch in der Erstellung der notwendigen Dokumenten-Frameworks, helfen bei der Evaluierung und Einführung neuer Tools, unterstützen bei der Einhaltung der DSGVO und begleiten auch die Einführung von Prozess-Methodiken wie Prince2 oder SCRUM.
  • Einführung technischer Sicherheitsüberwachung
    Ist die Organisation entsprechend den üblichen Normen aufgebaut, empfiehlt es sich, eine technische Sicherheit zu implementieren. Hier können unsere Spezialisten im Bereich der Security Services (SIEM, Vulnerability Management, etc.), mit denen wir eng zusammenarbeiten, die Anforderungen aus der Organisation übernehmen und diese in technischen Schutzmaßnahmen überführen.

Informationssicherheitsanalyse – Ihre Vorteile auf einen Blick

  • Ermittlung der aktuellen Schwachstellen und Risiken
  • Erarbeitung einer GAP-Analyse inkl. Plan zur Erlangung des Zielbildes
  • Unterstützung bei der Erstellung von Dokumentationen
  • Unterstützung bei der Einführung von Tools

Marc Ziesche
Security Assessment Roadmap
T +49 731 93542 122
Marc.Ziesche@datagroup.de

Stefan Rühl
Informationssicherheitsanalyse
T +49 2241 904 219
stefan.ruehl@datagroup.d