Gap Analyse [ Aud-GAP ]

Bei einer Gap Analyse werden der Ist-Zustand der IT-Sicherheit des Kunden und Möglichkeiten für Angriffe darauf durch auditieren der IT-Verantwortlichen festgestellt und dokumentiert. Der resultierende Maßnahmenplan zeigt ihnen Empfehlungen auf wie diese Schwachstellen, geordnet nach Priorität geschlossen werden können. So wird sehr schnell und effektiv klar, wo relevante Schwachstellen existieren und mit welcher Priorität bzw. durch welche Maßnahmen diese behoben werden können. 

Vorgehensweise bei der Gap Analyse:  

  • Kick-Off Meeting
  • Lokalaugenschein in den Serverräumen und Netzwerkverteilern
  • Risikoanalyse und Erhebung des Schutzbedarfes
  • Auditieren des IST-Zustand sicherheitsrelevanter Schwachstellen im IT-Netz
  • schwerpunktartige Tests im PC- und Servernetz 
  • Dokumentation des Audits
  • Präsentation der Ergebnisse 

Inhalte der Gap Analyse: 

  • Policy und Design: Schwachstellen im Netzwerkdesign und IT-Betrieb
  • Firewall: Sicherheit ihrer Firewall, Einstellungen und Funktionen
  • Funknetze: Zutrittssysteme, WLAN, Dect, Bluetooth
  • Client Security: Anfälligkeit der Clients gegen interne und externe Angriffe
  • Server Security: Sicherer Server-Betrieb basierend auf BSI Grundschutz
  • Remote Zugriff: Sichere Anbindung externer Mitarbeiter und Partner 

Ergebnisse: 

  • Dokumentation der Audit-Ergebnisse 
  • Risiko-Analyse
  • Dokumentation der Maßnahmen
  • Präsentation der Ergebnisse

Nutzen: 

  • Geringer Aufwand und hohe Aussagekraft 
  • Vergleichbare, quantifizierbare Ergebnisse (Risk-Scale)
  • Lösungen der Schwachstellen in Form eines Maßnahmenplanes
  • „Ah-Erlebnis“ der IT-Verantwortlichen und eine Sensibilisierung für den richtigen Weg in ein sicheres IT-Netzwerk

Das könnte Sie ebenfalls interessieren:

APT Test

Penetration Test

Local Network Hacking

Security Scan

Website Check

Phishing Kampagnen

Hacking Security

abadir IT training & consulting GmbH

Grabenweg 68
6020 Innsbruck
Österreich

Telefon: (+43 512) 27 92 69-0
Fax: (+43 512) 27 92 69-10
E-Mail: office@abadir.at

https://www.abadir.at/home%2Fgap-analyse-audgap%2F
Abgerufen am: 14.12.2018