Slider

  • Security Audit-Service

-

Security & Audit Service: From Risk to Business

Mit unserem "Security und Audit Service" bieten wir eine in ihrer Ausprägung momentan am Markt einzigartige Beratung an. Auf Basis von flexiblen Reifegradmodellen können alle Audit-Module sowohl technisch als auch organisatorisch vollständig abgedeckt werden.

Die Audit-Channels

Mit unserem fachlich breit aufgestellten Team können wir ein weites Themengebiet mit 4 Audit-Channels anbieten:

  • IT Prozess-Reifegrade
  • Security und Compliance Management
  • Technische Infrastruktur-Reifegrade
  • Security- und Penetration-Tests

Innerhalb eines Channels gibt es Module von der technischen Gebäudeausstattung über die Netzwerk- und Basis-Infrastruktur, bis hin zur detaillierten Anwendungs- und Hardwareanalyse! Das gilt ebenso für Prozess-Reifegrad Audits und für unsere technischen Security Tests.

Im Vordergrund steht bei allen Modulen klar die Hilfestellung für Ihr Unternehmen:

  • Schaffung von Transparenz für alle Geschäftsebenen
  • Verständliches Reporting für die jeweilige Zielgruppe
  • Neutraler Blick von außen als Basis für Entscheidungen

Die operationelle Security und Ihr Business sind immer das primäre Schutzziel. IT Security wird nicht zum Selbstzweck betrieben.

Die Methode

Die Vorgehensweise bei unserem Audit Service ist

  • vergleichbar durch eine einheitliche Vorgehensweise und Metrik
  • messbar durch Loss Control Metrics
  • verstehbar durch zielgruppenspezifische Reports
audius Security & Audit Service

Die Schritte:

  • Ermittlung von Abweichungen und Optimierungspotenzialen auf Basis des jeweiligen Audit-Frameworks und Zielreifegrades
  • Erarbeitung eines priorisierten Maßnahmenplans
  • Monitoring des Fortschritts anhand vereinbarter Kennzahlen

 

Unsere Mitarbeiter sind nach den Standards ISO 20000(ITIL), ISO 27001(ISMS) und OSSTMM zertifiziert. So können sie das Spannungsfeld zwischen Security und Compliance optimal analysieren. Unser Security und Audit Service erfolgt immer angepasst an Ihre operationellen Anforderungen. Auch der technische Reifegrad Ihres Unternehmens wird berücksichtigt.

Unsere Audit-Module werden kontinuierlich weiterentwickelt, um aktuelle Trends abbilden zu können:

  • Cloud Security Audit
  • Internet of Things (IoT)
  • Industry 4.0
  • Car Security

und natürlich auch die führenden Hersteller-Implementierungen inklusive dem Microsoft Portfolio.

Der Experte: Joerg Simon

„Selbst mit 30 Jahren aktiver Erfahrung als Entwickler, EloKa-Spezialist und später als IT-Leiter sowie mit über 20 Jahren Erfahrung als Sicherheitsforscher, ist die Gestaltung neuer Trends und Entwicklungen für mich nach wie vor Antrieb und Passion.

Aktuell baue ich ein Service-Framework für optimale Offshore Security Tests auf und arbeite an meinem Compliance Killer Projekt. Ziel dabei ist, meinen Klienten die richtige Balance zwischen Security und Compliance zu ermöglichen.

audius ermöglicht mir die Arbeit an unterschiedlichen OpenSource Projekten wie z.B. das Fedora-Projekt oder ISECOM.

Das Fedora Projekt ist mein Schaffensort, an dem ich Security Test Applications wie dsniff, unicornscan und andere auf die bekannteste und technisch am weitesten entwickelte Linux Plattform bringen kann. In der Open Source Community bin ich als Verantwortlicher des
Fedora-Security-Labs (einer Security-Testing-Plattform), ehemaliger FAmSCo Vorstand und Mitglied des Fedora Boards bekannt.

Gemeinsam mit ISECOM bin ich bestrebt, in der ganzen Welt Security Communities zu unterstützen. Wenn Sie suchen, werden Sie eine ganze Menge meiner Arbeit finden ;)"

 

Folgen Sie Joerg Simon auf seinem Blog: kitall.blogspot.de

Referenzen

Die audius GmbH führt für die Branchen

  • Banken
  • Netzprovider
  • Maschinenbau
  • Medien
  • Logistik
  • Elektronik
  • IT-Dienstleistung
  • Militär
  • Politik

regelmäßig komplexe und anspruchsvolle Penetration- und Security-Tests durch.

Als Sicherheits-Dienstleister sind wir gegenüber allen unseren Klienten zur Verschwiegenheit verpflichtet und legen grundsätzlich in diesem Bereich keine Kundenbeziehungen offen. Auch schließen wir keinerlei Referenzvereinbarungen für unsere Security-Test-Projekte ab!

Auf Anfrage können wir Ihnen aber gerne Referenzen aus anderen Bereichen z.B. für den Service „Audit Infrastruktur Reifegrad“ benennen. Nehmen Sie einfach mit uns Kontakt auf!

 

audius - Persönliche Präsentation

Persönliche Präsentation

Für mehr Informationen oder eine persönliche Präsentation kontaktieren Sie uns.

Kundenprojekte

Nachfolgend finden Sie eine Auswahl an Kunden, die erfolgreich ein Lösungs-Projekt mit audius als Partner durchgeführt haben.

Projektdauer:

Fortwährend seit 2013

Technologien:

  • (Windows) Server Netzwerkmanagement (Extreme)

Projektinhalte:

  • Migration Active Directory + Exchange Konten in eine neue Umgebung
  • Aufbau externes Rechenzentrum

-