Baustellen identifizieren, bevor andere es tun
Full-Service Cyberaudit
Wir haben uns da mal Gedanken gemacht. Checks und Audits gibt es überall, aber irgendwie häufig unzureichend. Für uns bedeutet eine vollständige Prüfung der Cybersicherheit auch zu berücksichtigen, wie es um eine Versicherbarkeit bestellt ist und die Prüfung, ob gesetzliche Anforderungen wie z. B. NIS2 erfüllt werden.
Was ist alles drin?
Dein Cyberaudit Dein Output
Klingt alles super, aber was ist drin? Unser Setup für eine ganzheitliche Überprüfung der Cyber-Resilienz sieht so aus:
- Audit-Dialog mit Security-Consultant
- External Security Scan
- Ausführlicher Report inkl. Management Summary und Handlungsempfehlungen
- Roadmap zu eventuell notwendigen Projekten
- Auf Wunsch: Analyse möglicher Versicherer inklusive Versicherungsangebot
Was macht ein External Security Scan?
Schnelle Identifizierung Kritische Bereiche
Wir scannen die von außen erreichbaren Systeme auf Schwachstellen. Dabei werden offene Ports, Domains und auch das DarkNet in Betracht gezogen, um am Ende eine vollumfängliche Analyse liefern zu können. Dieser externe Scan ist fester Bestandteil des Cyberaudits und wird im Idealfall regelmäßig durchgeführt, um das Rating nachhaltig zu verbessern.
- Überprüfung aller registrierten Domains auf Schwachstellen
- Analyse der externen IT-Infrastruktur des Unternehmens gemäß BSI-Standards und -Empfehlungen
- DarkNet-Scan, um auffällige Datenbestände zu identifizieren
Muster-Report herunterladen
Das Cyberaudit - die neue Benchmark
Um ein Verstädnis davon zu gewinnen, wie umfangreich so ein Cyberaudit ausfallen kann, ist der beste Weg die Ansicht eines Beispiel-Reports. Diesen stellen wir hiermit bereit und stehen bei Rückfragen selbstverständlich zur Verfügung.
- 153 Prüfparameter
- 10 Kategorien
- 1 Stunde Befragung
