Zu den Kernaufgaben einer verantwortungsbewussten Sicherheitsorganisation gehört es, jederzeit eine aktuelle Überprüfung und Bewertung zur Wirksamkeit der getroffenen Sicherheitsmaßnahmen vorzunehmen bzw. vornehmen zu lassen. Für solche Sicherheitsüberprüfungen (Audits) von einzelnen Komponenten bis hin zu ganzen IT-Umgebungen verfügen wir über ein umfangreiches Angebot an Testmöglichkeiten. Die Tests können je nach Bedarf und technischen Voraussetzungen sowohl über das Internet als auch vor Ort durchgeführt werden. Neben vielfältigen technischen Tests bieten wir auch die Überprüfung der Sicherheitsorganisation an. Unsere Schwerpunkte sind:
- Scan- und Penetrationstests
Wir führen im Kundenauftrag eine Schwachstellensuche mit automatisierten Scan- und manuellen Penetrationstests durch. - Audits von Webanwendungen
Unter Nutzung von kommerziellen und selbst geschriebenen Tools werden Webanwendungen auf aktuell relevante Manipulationsmöglichkeiten untersucht. - Audits im Prozessumfeld
Im Rahmen von technischen Systemreviews und durch Scan- und Penetrationstests prüfen wir die gesamte im Prozessumfeld vorhandene Systemtechnik. - bdew Whitepaper Audits
Wir prüfen die gemäß bdew Whitepaper "Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ geforderten Sicherheitsmaßnahmen.
Unser Auditangebot verfügt über eine Vielzahl unterschiedlich kombinierbarer Module:
- Revision - Prüfung der korrekten Umsetzung von Sicherheitspolitik, -richtlinien, -konzepten
- Review – Prüfung von technischen und organisatorischen Sicherheitsmaßnahmen
- ISO 2700x, BSI GS – Prüfungen der Informationssicherheit als ISO- oder BSI-Audit
- bdew-, PDV-Audits – Prüfungen im Bereich der Prozessdatenverarbeitung
- Forensik – Mitwirkung bei der Spurensicherung von Sicherheitsvorfällen
- Penetration Tests - Gezielte Einbruchsversuche in Server oder Netze (extern, intern)
- Scan-Tests - Breit angelegte Schwachstellenanalyse mit Security Scannern (extern, intern)
- WLAN-, Bluetooth-Tests - Suche und Schwachstellenanalyse von Funknetzen
- Dial-In, VPN-Tests - Suche und Schwachstellenanalyse von Fernzugängen
- Web Application Tests - Sicherheitsprüfung von Webanwendungen
- Application Tests - Sicherheitsprüfung von sonstigen Anwendungen
- Source Code Analyzing - Sicherheitsprüfung des Quellcodes (bei Webanwendungen)
- Content Security Tests - Schwachstellenanalyse bei Daten importierenden Diensten
Sämtliche von uns angebotenen Tests beinhalten neben den eigentlichen Überprüfungen auch einen Abschlussbericht mit Management-Summary und Empfehlungen zur Verbesserung der Schutzmaßnahmen.