IT Security Audit

Managed Security Service Secure Hosting Secure Consulting cover

Ein Security Audit ist ein regelmäßiges Überprüfungsverfahren für IT-Sicherheitsprozesse

Das Security Audit geht auf einzelne Aspekte der IT-Sicherheit vertieft ein und nutzt Checklisten zur Erhebung.

Ziele eines IT Security Audits

Das Security Audit verfolgt eines oder mehrere der folgenden Ziele:

  • Überprüfung vorhandener Sicherheitsprozesse auf ihren Erfüllungsgrad
  • Erhöhung des Reifegrades eines Prozessmodells (z.B. nach ITIL) und Unterstützung der regelmäßigen Verbesserungen
  • Identifizierung von Systemlücken, die Risiken verdecken

Vorgehen bei der Security-Überprüfung

Die Experten von Pallas gehen dabei in den folgenden Schritten vor:

  • Bewertung vorhandener Prozesse und ihrer aktuellen Ergebnisse durch einen Soll-Ist-Vergleich
  • Heranziehung komplementärer Dokumente, die auf die Sicherheitssituation Einfluss haben können
  • Interview mit Prozess- und Ergebnisverantwortlichen
  • Befragung weiterer Kommunikationspartner im Unternehmen
  • Niederlegung der Ergebnisse im Audit-Report
  • Präsentation und Diskussion der Ergebnisse

Audit-Report

Der Audit-Report hält geprüfte Elemente, potentielle Sicherheitsrisiken sowie Ziele und Maßnahmen zur Mitigation oder Behebung von Risiken nebst Priorisierung fest.