Die ISACA Germany Chapter e.V. und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben 2020 die Version 2 des „Leitfaden Cyber-Security-Check“ veröffentlicht.
Der Leitfaden Cyber-Sicherheits-Check beschreibt dabei die Grundsätze und Vorgehensweise bei der Durchführung der IT-Sicherheitsüberprüfung eines Unternehmens und basiert auf verschiedenen ISACA IT-Prüfstandards.
Ein Cyber-Sicherheits-Check (CSC) ist kein Penetrationstest.
Im Rahmen der Prüfung werden keine konkreten Hacking-Angriffe durchgeführt.
Der CSC ist vergleichbar mit einem Informationssicherheits-Audit, allerdings wird die zu prüfende Infrastruktur nicht primär gegen einen Standard wie ISO 27001 oder VdS 10000 geprüft, sondern das tatsächliche Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit der IT-Infrastruktur bewertet.
Der CSC setzt deshalb Zugang zu allen relevanten Dokumenten wie Sicherheitskonzepten und Betriebshandbüchern zur Konfiguration der kritischen IT-Systeme, z.B. Firewall, Virenschutz, Backup, etc. voraus.
Um eine objektive Beurteilung zu gewährleisten, verlangt der ISACA Leitfaden, dass folgende Voraussetzungen eingehalten werden:
Zusätzlich zu den Grundsätzen der Durchführung wird auch die Vorgehensweise im Leitfaden festgelegt.
Der BSI Leitfaden Cyber-Sicherheits-Check definiert die Maßnahmenziele A bis N, die bei der Durchführung verbindlich zu beurteilen sind:
A – Absicherung von Netzübergängen
B – Abwehr von Schadprogrammen
C – Inventarisierung der IT-Systeme
D – Vermeidung von ausnutzbaren Sicherheitslücken
E – Sichere Interaktion mit dem Internet
F – Logdatenerfassung und -auswertung
G – Sicherstellung eines aktuellen Informationsstandards
H – Bewältigung von Sicherheitsvorfällen/ Notfällen
I – Sichere Authentisierung
J – Gewährleistung der Verfügbarkeit notwendiger Ressourcen
K – Sensibilisierung und Schulung von Mitarbeitern
L – Sichere Nutzung sozialer Netze
M – Durchführung von Penetrationstests
N – Sicherer Umgang mit Cloud-Anwendungen
Wir führen für Sie einen Cyber-Sicherheits-Check nach den Grundsätzen und Vorgaben des BSI und unter besonderer Berücksichtigung der Prüfstandards durch.
Unsere Cyber-Sicherheits-Checks finden unter der Leitung eines ISO 27001 Auditors bzw. eines zertifizierten ISACA Cyber Security Practitioners statt.
Vereinbaren Sie heute noch ein kostenfreies Beratungsgespräch mit uns und erfahren Sie mehr über unsere Informationssicherheits-Dienstleistungen.
Wir freuen uns, Ihnen beider Umsetzung Ihrer Sicherheitsstrategie zu helfen.
Was viele nicht mitbekommen ist, dass es keine einzige Sekunde Ruhe gibt. Weltweit werden auch in dieser Sekunde Unternehmen und Privatnutzer Opfer von Cyberangriffen ohne es sofort zu bemerken. – Schützen Sie sich!
Geschäftszeiten:
Sie erreichen uns 24/7 per Mail.
Außerhalb der Geschäftszeiten sowie an Feiertagen sind Termine nach Absprache möglich.
© All rights reserved 2024 – Ein Angebot der 2Consulting Holding® UG (haftungsbeschränkt)
Informationssicherheit | IT-Sicherheit | Datenschutz