Die audaco IT-Revision GbR führt verschiedene Auditierungen in Unternehmen, Gutachten für Informationssicherheit,
Revisionsleistungen im IT-Umfeld und ähnliche Prüfungsleistungen durch.
Unsere Leistungen im Überblick
ANALYSE BESTEHENDER IT-INFRASTRUKTUREN
SCHWACHSTELLENSCAN
Um die technische Sicherheitslage Ihrer Systeme zu überprüfen, sollte im halbjährlichen Zyklus ein Schwachstellenscan vorgenommen werden. Hierbei werden die Systeme auf über 50.000 Schwachstellen überprüft, um sicherzustellen, dass die Systeme auf dem aktuellen Stand der Technik sind. Nach der Analyse stellen unsere Berater einen technischen Bericht incl. der empfohlenen Lösungsansätze und einer Management-Zusammenfassung zur Verfügung.
Sie erhalten mit unserer Analyse einen konkreten Ansatz, um Ihre Schwachstellen auf Ihren IT-Systemen und IT-Netzwerk zu verbessern. Die definierten Sicherheitsmaßnahmen erhöhen nicht nur Ihr technisches Sicherheitsniveau, sondern auch den gesamten Reifegrad des ISMS.
PENETRATIONSTESTS
Ein PEN-Test ist ein erprobtes und geeignetes Vorgehen, um das Angriffspotenzial auf ein IT-Netz, ein einzelnes IT-System oder eine Web-Anwendung festzustellen. Der Schwerpunkt dieses Tests ist es, Angriffe durchzuführen - ähnlich denen eines Hackers.
Der Penetrationstest legt offen, inwieweit der Angreifer in die Infrastruktur vordringen und in welchem Ausmaß er die Organisation schädigen kann. Der Penetrationstest folgt den Empfehlungen des PTES (www.pentest-standard.org) sowie dem Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de).
GAP-ANALYSE
Welche Vorteile birgt eine GAP-Analyse?
Die GAP-Analyse ist eine Gegenüberstellung des SOLL-IST Zustandes mit dem Aufzeigen der notwendigen Handlungsfelder in einer Maßnahmenliste incl. Umsetzungsempfehlungen. Das Vorgehen eignet sich zur strukturierten Herangehensweise mit priorisierten Umsetzungsmaßnahmen im Rahmen der IT-Security. Das Ergebnis der GAP-Analyse zeigt den Handlungsbedarf in der Implementierung eines Informationssicherheitsmanagementsystems (ISMS) und bietet die Basis für die Projektplanung.
Mit dem GAP-Analysetool unseres Partners Contechnet ermitteln wir mit unseren Kunden schnell und einfach den derzeitgen Umsetzungsstand der DIN EN ISO/IEC 27001:2022. Mit wenigen Klicks lässt sich anhand der Beantwortung management- und maßnahmenspezifischer Fragen der IST-Status im Unternehmen feststellen.
INTERNE AUDITS NACH ISO 27001
Das interne Audit ist Pflichtbestandteil der ISO 27001 / SiKat. Die Durchführung eines internen Audits erfolgt zyklisch und kann einmal oder mehrmals jährlich erfolgen. Hierbei ist darauf zu achten, dass die Unabhängigkeit und die fachliche Ausbildung des Auditors gewährleistet wird. In der Praxis bedeutet dies, dass bei internen Prüfern eine vorherige Projektbeteiligung im ISMS nicht gegeben ist. Zur Konfliktvermeidung wird daher auf einen unabhängigen und fachkundigen externen Auditor zurückgegriffen.
Durch unsere externe Auditorentätigkeit unterstützen wir Sie bei der Einhaltung der Unabhängigkeit.
Wir führen interne Audits branchenunabhängig durch. Sprechen Sie uns an!
KRITIS-PRÜFUNGEN
Wir bestätigen mit unserer Prüfungsleistung den Betreibern kritischer Infrastrukturen im Sinne des BSI-KritisV §8a (1) eine angemessene, organisatorische und technische Informationssicherheitsstruktur (Systeme, Komponente, Prozesse und Organisation).
Die audaco IT-Revision besitzt die Prüfungskompetenz nach der Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG, Version 1.2 vom 12.05.2023.
Wir führen Prüfungen nach § 8a KRITIS-Verordnung für folgende Branchen durch:
- Energie (Strom, Wasser, Gas)
- Banken / Versicherungen
- Transport und Verkehr
- Telekommunikation
- Krankenhäuser
ISO 27001 UND ISO 27019
Wir besitzen die Prüfkompetenz für ISO 27001 sowie die Anforderungen der BNetzA bezüglich des Sicherheitskatalogs gemäß § 11 Absatz 11a Energiewirtschaftsgesetz und prüfen im Auftrag verschiedener Zertifizierungsstellen.
Seit vielen Jahren unterstützen wir mit unseren Prüfungen viele Unternehmen bei der Erreichung der benötigten Zertifizierungsnachweise.
Unser Prüfungsteam kann auf über 15-jährige Prüfungserfahrung aus vielen Branchen (Banken, Rechenzentren, Energie etc.) zurückblicken.
Unsere Prüfungsverfahren sind transparent, nachvollziehbar und nach ISO 17021 dokumentiert.
IT-GRUNDSCHUTZPRÜFUNGEN NACH BSI
Fragen Sie uns - wir verfügen über IS-Revisions- und IT-Grundschutz-Prüfkompetenzen. Es stehen Ihnen lizenzierte ISO 27001
Lead-Auditoren auf Basis von IT-Grundschutz sowie IS-Revisoren des BSI zur Verfügung.
Zu unseren Prüfungsgebiete zählen wir branchenspezifische IS-Kurzrevisionen, Basissicherheitschecks zur Bestimmung des bestehenden Sicherheitsniveaus sowie Zertifizierungsaudits nach den Vorgaben des Bundesamtes für Sicherheit.
INTERNE AUDITS / LIEFERANTENAUDITS
Wir übernehmen für Sie die Durchführung von internen Audits zur Feststellung Ihres Informationssicherheitsniveaus. Wir zeigen Ihnen alle relevanten Handlungsfelder auf und unterbreiten Ihnen konkrete Lösungsvorschläge.
Unsere Mitarbeiter können Sie auch bei der Umsetzung unterstützen.
Ergänzend bieten wir Ihnen das Lieferantenaudit für Ihre wichtigsten Geschäftspartner zur Wahrung Ihrer
IT-Compliance an.
Die internen Audits können zur Vorbereitung von Zertifizierungsaudits als Nachweise vorgelegt werden. Dies gilt für
- BSI IT-Grundschutz
- ISO 27001
- SiKat BNetzA (ISO 27019)
- DIN EN 50518 (Alarmierungs-Empfangsstelle)
- TISAX
- ISIS12
- VDS 10000