user_mobilelogo

Audit, Review und Pen-Testing

Um den definierten Schutzbedarf der IT-Infrastruktur gewährleisten zu können, sind regelmässige Audits oder Reviews der technischen Schutzmassnahmen sowie der dazugehörigen Prozesse unvermeidbar. Dabei kann ein Audit basierend auf einem bestimmten Sicherheitsstandard oder ein genereller Review unter Berücksichtigung von Best Practices vorgenommen werden.

Der Prüfungsumfang wird jeweils in Absprache festgelegt, sollte aber über einen längerfristigen Zeitraum alle IT-Infrastrukturkomponenten abdecken. Erfahrene IT Analysten unterstützen Sie mit Zweitmeinungen zu Security-Konzepten und prüfen nach Wunsch den Aufbau und die Konfiguration Ihrer Lösung. DatanetPlus legt dabei grossen Wert auf eine enge Zusammenarbeit mit den Kunden. Nur dadurch kann in einem sensiblen Umfeld die Qualität der Resultate garantiert werden.

Die Services von DatanetPlus umfassen

  • Audit & Review der Sicherheitsarchitektur und des Designs
  • Netzwerk und Web Application Pen-Testing

 

Security Audits und Review

Security Reviews werden oftmals dort eingesetzt, wo neue Lösungen in Betrieb genommen und vor der produktiven Nutzung eine Gesamtaussage über die Verwundbarkeit gemacht werden soll. Reviews werden auch im Konzeptstadium eines Vorhabens angewandt, um allfällige technische Sicherheitsaspekte frühestmöglich einfliessen zu lassen.

 

Netzwerk und Web Application Penetration Test

Beim Penetration Testing wird ein Angreifer simuliert, der unbefugt in eine Web Applikation oder in ein Netzwerk eindringt. Damit erhält der Auftraggeber wichtige Hinweise, wo die Schwachstellen seines Systems oder seiner Organisation liegen und durch welche Massnahmen das Sicherheitsniveau verbessert werden kann.