sicherheIT vor unsicherheit
inhaltsverzeichnis
dienstleistungsangebot
security audits
[zurück zum inhaltsverzeichnis]
dienstleistungsangebot
wir kommen zu ihnen ins haus und beraten sie in sachen safety und security in computerbelangen.
wir anaylsieren ihr bestehendes computersystem auf herz und nieren und liefern ihnen am ende einen ausführlichen bericht, in dem alle bei ihnen vorkommenden sicherheitsmängel aufgelistet werden. nicht nur die sicherheit der installierten betriebssysteme und programme wird mit entsprechenden tools getestet, auf wunsch überprüfen wir auch die physische sicherheit des gebäudes (z.b. ist der serverraum abgesperrt, ...) oder die personelle sicherheit (wissen z.b. alle das passwort des administrators).
der ausführliche endbericht kann dann als grundlage für weitere analysen und securitychecks dienen oder wird einfach als checkliste zur behebung aller sicherheitsmängel verwendet.
auf wunsch führen wir auch sogenannte "penetration tests" durch, das heisst, wir versuchen, in ihr netzwerk einzudringen, zu geheimen daten zu gelangen oder die passwörter der benutzer ausfindig zu machen. selbstverständlich werden bei diesen tests in keinster art und weise daten vernichtet bzw. dritten zugänglich gemacht (siehe agb's).
weiters können wir ein ihren anforderungen entsprechendes sicherheitskonzept erstellen. in diesem sicherheitskonzept enthalten sind z.b. regeln für die verwendung des internets, vorschriften bei versand und empfang von mails, verhalten bei suspekten attachments und vieles mehr, was security in der it anbelangt.
[zurück zum inhaltsverzeichnis]
security audits
unsere sicherheitsüberprüfungen werden anhand von genormten checklisten durchgeführt. die software (betriebssystem, internet server, etc.) wird mit gängigen security tools überprüft. als ergebnis erhalten sie einen ausführlichen report, der von uns entsprechend kommentiert wird. weiters beinhaltet der bericht informationen, wie die sicherheitsmängel behoben werden können. hier sei allerdings zu bemerken, dass auch trotz einer genauen beschreibung, wie ein mangel behoben werden kann, dies nicht durch unautorisierte personen durchgeführt werden sollte, da im fehlerfalle mehr ruiniert als behoben werden kann.
hier sehen sie einige auszüge aus so einem bericht (die angaben von netzwerkadressen bzw. von accountinformationen wurden von uns etwas geändert). selbstverständlich erhalten sie den bericht auch in deutscher sprache.
