Grundlage von IT Risk Management Strategien

In der heutigen Zeit sollten Security-Checks und daraus resultierende Security-Dokumentationen immer ein fester Bestandteil von IT Risk Management Strategien sein. Mit Security-Checks werden Unternehmensnetzwerke auf fehlende Sicherheit und auf vorhandene Sicherheitslücken überprüft.

Von Kunden ausdrücklich gewünschte und autorisierte Security-Checks stehen nicht im Gegensatz zum "Hacker-Pragraphen" § 202c StGB, der die Nutzung von Hacker-Software, die auch für Security-Checks Verwendung findet, unter Strafe stellt.

§ 202c Vorbereiten des Ausspähens und Abfangens von Daten

Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit einer Freiheitsstrafe bis zu einem Jahr oder mit einer Geldstrafe verurteilt.

Security Checks, die regelmäßig durchgeführt werden, sind häufig die Basis für IT Sicherheitszertifizierungen und die Ergebnisse aus Security-Checks helfen bei der Einhaltung von Compliance Richtlinien.

Gemeinsam mit ausgewählten Auditoren, Security Beratern und Zertifizierungsstellen können folgende Security-Checks auf Anfrage angeboten werden:

Penetration-Testing
Aufwendiger und intensiver Schwachstellen- & Sicherheitstest von bestimmten Zielsystemen (Gateway, Server, EndPoint oder Netzwerken) mittels Cybercrime- & Social Engineering Attacken.

Social Engingeering
Manipulation von Menschen, um unter Vortäuschung falscher Tatsachen und falscher Identitäten unberechtigt an wichtige, sensible und geheime Informationen und Daten heranzukommen. Die auf diese Weise gewonnenen Daten machen das Eindringen in IT-Systeme einfacher und unbemerkbarer!

Vulnerability Scanning
Schwachstellenanalyse zur Aufdeckung von Schwachstellen und Fehlern von Software. Schwachstellen sind eines der von Hackern am meisten verwendeten Türen, um unberechtigt in Unternehmensnetzwerke einzudringen.

WLAN-Scanning
Analyse von autorisierten, nicht austorisierten, gewollten und ungewollten, geschützten und ungeschützten WLAN-Strukturen zur Einhaltung von WLAN-Sicherheitsrichtlinien und der Reduzierung von Gefahrenpotentialen am WLAN.

Wünschen Sie mehr über dieses Thema zu erfahren? Gerne bringen wir Sie mit unseren externen Security-Check Spezialisten zusammen. Bitte einfach Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. klicken.