Ein Security Audit ist ein regelmäßiges Überprüfungsverfahren für IT-Sicherheitsprozesse
Das Security Audit geht auf einzelne Aspekte der IT-Sicherheit vertieft ein und nutzt Checklisten zur Erhebung.
Ziele eines IT Security Audits
Das Security Audit verfolgt eines oder mehrere der folgenden Ziele:
- Überprüfung vorhandener Sicherheitsprozesse auf ihren Erfüllungsgrad
- Erhöhung des Reifegrades eines Prozessmodells (z.B. nach ITIL) und Unterstützung der regelmäßigen Verbesserungen
- Identifizierung von Systemlücken, die Risiken verdecken
Vorgehen bei der Security-Überprüfung
Die Experten von Pallas gehen dabei in den folgenden Schritten vor:
- Bewertung vorhandener Prozesse und ihrer aktuellen Ergebnisse durch einen Soll-Ist-Vergleich
- Heranziehung komplementärer Dokumente, die auf die Sicherheitssituation Einfluss haben können
- Interview mit Prozess- und Ergebnisverantwortlichen
- Befragung weiterer Kommunikationspartner im Unternehmen
- Niederlegung der Ergebnisse im Audit-Report
- Präsentation und Diskussion der Ergebnisse
Audit-Report
Der Audit-Report hält geprüfte Elemente, potentielle Sicherheitsrisiken sowie Ziele und Maßnahmen zur Mitigation oder Behebung von Risiken nebst Priorisierung fest.