TECHNISCHE PRÜFUNGEN

Eine technische Überprüfung, ob ein Prozess, eine Aktivität oder ein System in seiner Definition und Umsetzung zuvor festgelegte oder geregelte Standards, Richtlinien Normen oder Gesetze erfüllt.

Technische Prüfungen

von IT Infrastrukturen

Technische Prüfungen

von IT Systemen

>

Technische Prüfungen

von Applikationen

Forensische

Analysen und Gutachten

Thor Audit GmbH

Prüfung

Technische Prüfungen der IT-Sicherheit haben das Ziel die Angemessenheit und Effektivität von  technische Sicherheitsmaßnahmen und -kontrollen in ausgewählten Anwendungen oder IT Systemen zu überprüfen. Eine technische Überprüfung kann einzelne Anwendungen bzw. IT Systeme, aber auch die gesamte IT eines Unternehmens umfassen.ate.

Rezensionen

Was sind Technische Prüfungen?

Der Ansatz

Grundsätzlich wenden unsere Prüfer einen risikobasierten Ansatz für die Auswahl der zu prüfenden IT Systeme und Anwendungen an. Dies bedeutet, dass die Systeme und Anwendungen zuerst geprüft werden, die von zentraler Relevanz für das Unternehmen sind.

Die Wichtigkeit

Die Priorisierung auf Basis der Wichtigkeit der IT Systeme und Anwendungen für die Funktionsfähigkeit zentraler Geschäftsprozesse im Unternehmen und / oder auf Grund der dort gespeicherten bzw. verarbeiteten Informationen

Was ist das richtige für das Unternehmen?

Während einer Prüfung der technischen IT-Sicherheit werden verschiedene Aspekte der IT-Infrastruktur, -Systeme und -Anwendungen überprüft. Grundlage für diese Überprüfungen sind die technischen Anforderungen der nachfolgenden Vorgaben:

Interne Sicherheitsrichtlinien und -verfahren des geprüften Unternehmens
Überprüfung der Umsetzung der vorhandenen Vorgaben, Richtlinien und Verfahren zur Gewährleistung der IT-Sicherheit, wie Zugriffskontrollrichtlinien, Passwortrichtlinien, Datenschutzrichtlinien usw.
Gesetzliche und aufsichtsrechtliche Anforderungen: Die Einhaltung der gesetzlichen und ggf. aufsichtsrechtlichen Vorgaben wird überprüft
– IT-Sicherheitsgesetz (IT-SIG)
– KRITIS
– DSGVO (Link zur Datenschutzseite)
– Bankaufsichtliche Anforderungen an die IT (BAIT)
– Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
National und international anerkannte und branchenspezifische Sicherheitsstandards in der jeweils aktuellen Version

– BSI Grundschutz
– BSI C5 (Cloud)
– ISF Standard of Good Practice (SoGP)
– ISO 270xx
– NIST
– Best Practices
– Bedrohungskatalogen (z.B. MITRE)
– Etc.

Die technische Prüfungen haben zum Gegenstand:

1. IT Infrastrukturen und Systemen (inkl. Cloud)
2. Applikationen
3. Forensische Analysen und Gutachten

Die Durchführung und das Ergebnis

Die Durchführung der Prüfungen anforderungsbasiert in der Form eines Pentests und / oder vollautomatisiert (siehe Sub- / Einzelthemen)

Das Ergebnis einer technischen Prüfung ist in jedem Falle ein Prüfbericht, der die festgestellten Schwachstellen, Risiken, Bewertungen und Empfehlungen zur Verbesserung der IT Sicherheit durch die verantwortlichen Prüfer enthält. Dieser Bericht dient als Grundlage für die Umsetzung von Sicherheitsmaßnahmen und -verbesserungen, um die IT-Sicherheit des Unternehmens zu stärken.

Kontakt

Wenn Sie nach einer vertrauenswürdigen Auditfirma suchen, die Ihnen hilft, Ihre Geschäftsprozesse zu optimieren und Ihre Transparenz zu verbessern, sind Sie bei THOR-Audit GmbH genau richtig. Kontaktieren Sie uns noch heute, um mehr über unsere Dienstleistungen zu erfahren und wie wir Ihrem Unternehmen helfen können.

Datenschutz

15 + 7 =