Home   Über uns   Kontakt   Impressum   Privacy   Downloads   Sitemap   Jobs   
 IT-Sicherheit 
 IT-Qualität 
 Zertifizierung 
 Datenschutzprüfung 
 Prüfzeichen 
 Events 
 Presse 
 Newsletter 
 
Mehr Dynamik im Grundschutz: Assessments nach BSI-Standard 100
 
 
Unternehmen  
ISO 27001
 
ISO 27001 Assessment
 
ISO 27001 Toolprüfung
 
IT-Grundschutz
 
IT-Grundschutz Assessment
 
BS 25999
 
Signaturgesetz
 
TÜViT TU4
 
 
Systeme  
Komponenten  
CC Zertifizierungen  
Schulungen/Workshops  
Der Prozess zur Erreichung eines ISO 27001-Zertifikates auf der Basis von IT-Grundschutz ist in vielen Fällen aufwändig und zeitintensiv. Oft sind die vielfältigen Sicherheitsprobleme und -lücken einer Organisation im Vorfeld nicht bekannt und werden erst im Laufe der Vorbereitung auf die Zertifizierung nach und nach entdeckt. Dies führt dazu, dass die Erstellung und kontinuierliche Anpassung der zertifizierungsrelevanten Dokumentation einen erheblichen Aufwand erfordert. Um den Aufbau Ihres IT-Grundschutzes zu beschleunigen, bietet Ihnen TÜViT einen sinnvollen Einstieg in den IT-Sicherheitsprozess in Form eines Assessments. Das Assessment-Verfahren basiert auf technischen Prüfungen (mittels Werkzeugen zur Netzwerk- und Systemanalyse), die durch Interviews und Inspektionen vor Ort sinnvoll ergänzt werden.

Unsere Dienstleistung

  • Abgrenzung des Untersuchungsgegenstandes 
  • Strukturanalyse und Modellierung 
  • Security Scans durch den Einsatz von Werkzeugen zur Netzwerk- und Systemanalyse 
  • Interviews zu definierten Themen mit den jeweiligen Experten 
  • Inspektionen vor Ort und Konfigurationsanalysen von IT-Systemen 
  • Erstellung umfangreicher Statistiken 
  • Beschreibung der Gefährdungen und aller Schwachstellengruppen 
  • Empfehlungen zur Verbesserung des IT-Sicherheitszustandes 
  • Skizzierung der Vorgehensweise zum Einstieg in den Zertifizierungsprozess nach IT-Grundschutz 
  • ausführlicher Bericht und Präsentation der Ergebnisse vor Ort

 

 Ihr Vorteil/Nutzen
  • strukturierte, auf wesentliche Sicherheitsaspekte fokussierte Vorgehensweise
  • effizientes Aufdecken von Schwachstellen in der IT-Sicherheit
  • Erkennung von Sicherheitsproblemen bereits vor der Anwendung der eigentlichen IT-Grundschutzmethodik
  • Vorschläge zur Behebung von Sicherheitsproblemen durch zielgerichtete Empfehlungen 
  • frühzeitige Erkennung wesentlicher Hindernisse zur Realisierung einer auf Dauer gerichteten IT-Sicherheit 
  • Reduzierung des Aufwandes für die Realisierung eines IT-Grundschutzes nach BSI-Vorgabe

Das Vorgehen

  • Dokumentationsanalyse
  • Security Scans
  • Konfigurationsanalysen
  • Inspektionen
  • Interviews
  • Reporting

Das Ziel

  • Termin- und Budgetkontrolle im Zertifizierungsprozess nach ISO 27001 auf der Basis von IT-Grundschutz
  • Steigerung der Effektivität und Effizienz Ihres Grundschutzvorhabens

 


Ihre Ansprechpartner:
IT Security
Herr Dipl.-Ing.
Adrian Altrhein
Leimbachstraße 227
57074 Siegen
Telefon:
+49 271 3378 - 195
Telefax:
+49 271 3378 - 197
Sichere Email senden

Sales
Herr Dipl.-Inform.
Markus Bartsch
Langemarckstraße 20
45141 Essen
Telefon:
+49 201 8999 - 616
Telefax:
+49 201 8999 - 888
Sichere Email senden
   © 2011 TÜV Informationstechnik GmbH - Unternehmensgruppe TÜV NORD Druckansicht