Im Fokus - Sicherheit von Web-Applikationen
Mit einem Security Audit wird eine umfassende Sicht auf den Stand Ihrer Sicherheit erreicht. Der Umfang umfasst die Organisation, Sicherheitsvorgaben und die Infrastruktur. Dabei werden zuerst allenfalls vorhandene Dokumente (Konzepte, Prozesse, Policies etc.) analysiert und danach deren Umsetzung verifiziert. Zur Informationsbeschaffung werden zusätzlich auch Interviews mit ausgewählten Mitarbeitern durchgeführt.
Daraus ergeben sich folgende Phasen für einen Security Audit:
- Kick-off Meeting und Zieldefinition
- Informationsbeschaffung
- Dokumentenanalyse und Interviews
- Umsetzungsanalyse
- Erstellen des Berichtes
Es werden folgende Bereiche analysiert:
- Integration und Konfiguration der Firewallsysteme
- Analyse von Intrusion Detection und Prevention Systemen
- Datensicherungs- und Wiederherstellungsmaßnahmen
- Schutz von Remote Access Zugängen
- Schutz der Dienste: E-Mail, Internetzugang, FTP Server etc.
- Definition vorhandener Sicherheitsrichtlinien und deren Einhaltung
- Organisatorische Sicherheit
- ...
Als Ergebnis erhalten Sie einen ausführlichen Bericht, der Ihnen aufzeigt wo wir die Stärken und Schwächen Ihrer Vorgaben und deren Umsetzun sehen. Zu guter letzt erhalten Sie einem Massnahmenkatalog für eine effiziente Begehbung der gefundenen Schwächen.