Security Audits

Architektur, Design und Prozesse zu definieren und Umzusetzen ist das eine, sicherzustellen, dass alles auch wie geplant umgesetzt wurde, ist das andere.

Auch wenn es nicht das Ziel ist, eine Zertifizierung zu erlangen, lohnt es sich in der Regel einen internen Audit nach ISO 27‘001/27‘002 oder nach einem anderen Standard durchzuführen. Dabei werden wichtige Erkenntnisse gewonnen wie:

  • Ist eine IT Security Organisation vorhanden und Sinnvoll umgesetzt
  • Ist das Management involviert und engagiert
  • Sind die Mitarbeiter geschult
  • Weiss jeder wofür er verantwortlich ist
  • Ist der Zugriff auf Geräte und Applikationen definiert und den Verantwortlichen bekannt
  • Sind die wichtigen Prozesse vorhanden

Das Ziel eines internen Audits ist immer herauszufinden wo noch etwas verbessert werden kann und wie. Einmal definiert ist die anschliessende Umsetzung zügig an die Hand zu nehmen da sich Organisation und Infrastruktur kontinuierlich verändern.

Wir unterstützen Sie gerne bei Ihren internen Security Audits auf der Basis der Standards ISO 27‘001/2 und NERC-CIP. Unsere Mitarbeiter sind auf ISO 27‘001/27‘002 ausgebildet und zertifiziert und haben ein breites Wissen im Bereich NERC-CIP.