Security Assessment Services


Extern bezogene Security Assessment Services bieten der Organisation die flexible Nutzung von erfahrenen Auditspezialisten, welche ohne “Betriebsblindheit” oder Vorbelastungen eine unabhängige Untersuchung gewährleisten.
Hierbei sind Untersuchungen von Prozessthemen wie z.B. Datenschutz oder Information Security Management Systemen (ISMS) gemäß ISO 27001 durchführbar, aber auch technische Sicherheitsanalysen von einzelnen IT-Systemen und Netzwerken beauftragbar.
Der mögliche Einsatz ist hierbei möglich im Rahmen von sog. “Readiness Assessments” zur Feststellung der Implementationsreife des Information Security Managements nach Standards wie ISO27001 und IT-Grundschutz, die Durchführung von Lieferantenaudits (z.B. im Rahmen der Auftragsdatenverarbeitung gemäß BDSG), oder von technischen Sicherheitsanalysen zur Aufdeckung technischer wie konzeptioneller Schwächen in IT-Systemen, Netzwerken und Prozessen.

Vorteile:
Die Nutzung externer Security Assessment Services gewährt der Organisation die folgenden Vorteile:

  1. Vorteil: Externe Fachexpertise mit mehrjähriger, branchenübergreifender Erfahrung im Assessment
  2. Vorteil: Flexible Beauftragung von unabhängigen Auditoren ohne “Betriebsblindheit” oder Vorbelastungen
  3. Vorteil: Abgleich mit und Berücksichtigung von etablierten Normen und Standards im Bereich Information Security