Warum der KNOX-IT Security Check?

Der KNOX-IT Security Check liefert Ihnen einen detailierten Lagebericht zum IT-Sicherheitsniveau Ihres Unternehmens.
Der Security Check setzt sich aus drei Teilen zusammen:

Schwachstellenscan

Bei dieser technischen Analyse werden bis zu 10 aus dem Internet erreichbare Systeme Ihrer Wahl auf Schwachstellen geprüft.
Sie erhalten einen detaillierten Bericht über die gefundenen Schwachstellen mit Risikobewertung und Sicherheitsempfehlung.

internes Audit

Wir bewerten die Informationssicherheit Ihrer Organisation auf Grundlage der aktuellen ISO 27001.
Sie erhalten eine aussagekräftige Reifegradanalyse Ihrer getroffenen Maßnahmen im Hinblick auf Informationssicherheit. Diese erfüllt die Anforderungen an ein internes Audit der ISO 27001.

Phishing-Simulation

Mit einer Phishing-Simulation wird die personelle Sicherheit Ihres Unternehmens überprüft. Wie reagieren die Mitarbeiter auf Fake-Emails? Sind Ihre Mitarbeiter ausreichend sensibilisiert?
Diese Fragen werden durch eine Phishing-Simulation beantwortet. Bis zu 100 Empfänger können überprüft werden.

Ablauf

Kick-off Meeting

Das Kick-off Meeting findet ca. 2-4 Wochen vor dem Security Check statt. An diesem Termin werden die Ziele für den Security Check festgelegt. Sie werden über mögliche Risiken aufgeklärt und wir planen gemeinsam das Vorgehen für Ihren Security Check. Wir definieren mit Ihnen die Kampagnen für die Überprüfung der personellen Sicherheit und wählen mit Ihnen die zu untersuchenden Systeme für den Schwachstellenscan aus.

Tag 1

  • Beginn internes Audit
  • Start der ersten Phishing-Kampagne

Am ersten Tag des Security Checks ist einer unserer Berater bei Ihnen vor Ort und steht Ihnen unterstützend zur Seite. An diesem Tag startet die Überprüfung der organisatorischen Sicherheit. Anhand eines Fragenkatalogs mit einem Umfang von etwa 200 Fragen wird die organisatorische Sicherheit Ihres Unternehmens geprüft. Der Fragenkatalog umfasst Punkte, die auch bei internen Audits von Zertifizierungsstellen überprüft werden.
Parallel zur Prüfung der organisatorischen Sicherheit beginnt die mit Ihnen festgelegte Überprüfung der personellen Sicherheit in Form einer Phishing-Kampagne. Um einen Vergleich zu ermöglichen setzt sich diese Überprüfung aus zwei Kampagnen zusammen. Alle erhobenen Daten werden anonymisiert erfasst. Die Auswertung beider Kampagnen erfolgt am Tag 5.

Tag 2

  • Fortsetzung des internen Audits

Auch am zweiten Tag der Überprüfung ist unser Berater bei Ihnen vor Ort und setzt das interne Audit fort.

Tag 3

  • Beginn der technischen Analyse
  • Start der zweiten Phishing-Kampagne

An Tag 3 beginnt der Schwachstellenscan der von Ihnen ausgewählten Systeme.
Eine von Ihnen festgelegte IP-Adresse oder Domain wird zusätzlich von unserem Team einer genauen Schwachstellenanalyse unterzogen. Hierbei werden je nach Zielsystem Überprüfungen gemäß BSI-Leitfäden und OWASP durchgeführt.
Die zweite Kampagne zur Überprüfung der personellen Sicherheit startet.

Tag 4

  • Fortsetzung Schwachstellenanalyse
  • Aufbereitung der Ergebnisse

An Tag 4 wird die technische Überprüfung der Systeme von unserem Team fortgeführt. Die ersten Ergebnisse des Schwachstellenscans werden überprüft und validiert. Sollte dabei ein dringender Handlungsbedarf festgestellt werden, werden Sie umgehend informiert. Die Ergebnisse liefern eine Übersicht über die Systeme und ermöglichen eine Risikoanalyse, die im finalen Bericht dargestellt wird.

Tag 5

  • Erstellung des Lageberichts

Am fünften Tag wird der individuelle Lagebericht zum Stand der IT-Sicherheit in Ihrem Unternehmen von uns angefertigt. Dieser Bericht enthält die Zusammenfassung der Ergebnisse. Mit der Auswertung des Audits, der Ergebnissen aus dem Schwachstellenscans und der Schwachstellenanalyse, sowie den Resultaten der personellen Sicherheit erhalten Sie einen Bericht, der das aktuelle Sicherheitsniveau Ihres Unternehmens aufzeigt. Dieser Bericht unterstützt Sie bei Umsetzung weiterführenden Maßnahmen zur Steigerung der IT-Sicherheit in Ihrem Unternehmen.

Gerne beraten wir Sie bei Fragen zum KNOX-IT Security Check unter der Telefonnummer 07432 / 1892 800 - per E-Mail oder Kontaktformular.

Rückrufservice

Rückruf-service