|
IT-Security Modul1: IT-Security Check |
In der ersten Stufe wird vor Ort anhand eines in der IT-Security-Experts-Group der Wirtschaftskammer Österreich ausgearbeiteten Fragebogens eine komplette Analyse Ihrer Sicherheitslösungen durchgeführt.
Es werden nicht nur Themen wie Datensicherheit und Datensicherung behandelt, sondern es wird auch die physische Sicherheit Ihrer Papierdokumente und Ihrer digitalen Daten berücksichtigt.
|
|
Mehr zu Modul1
|
|
IT-Security Modul3: Social Engineering |
Nicht nur eine gute Firewall, sondern auch der Umgang der Mitarbeiter mit sensiblen Daten ist ein wichtiger Aspekt im Bereich der Netzwerk-Sicherheit. Wir testen anhand von Anrufen und von Mailzusendungen diesen Umgang.
Am Telefon geben wir uns als Administratoren etc. aus um an sensible Daten und Kennwörter zu gelangen. Mittels eMails mit diversen Absendern erkunden wir, ob Trojaner in das Netzwerk eingeschleust werden können.
|
|
Mehr zu Modul3
|
|
IT-Security Modul5: Broken Arrow |
Oft sind Mitarbeiter, die kurz vor Ihrer Kündigung stehen, bemüht, Ihrem ehemaligen Arbeitgeber zu schaden. Dafür bieten sich in einem Netzwerk drei Varianten.
- Das Schädigen der Daten von Mitarbeitern.
- Das Schädigen des Netzwerkes an sich.
- Und zu guter Letzt, das Ausforschen sensibler Daten, ermöglicht durch die diversen Sicherheitsstufen und User-Rechte.
|
|
Mehr zu Modul5
|
|
|
IT-Security Modul2: "black hat"-Verfahren |
Penetrationstests – „black hat“-Verfahren
In diesem Modul simulieren wir das Verhalten eines potentiellen Angreifers (Hackers) um eventuelle Sicherheitslücken in einem IT System aufzudecken. Diese Art der Sicherheitsanalyse wird ausschließlich über das Internet erfolgen.
Das so genannte „black hat“-Verfahren beinhaltet, dass unserem Unternehmen weder Netzwerktopologie noch die eingesetzten Systeme bekannt sind.
|
|
Mehr zu Modul2
|
|
IT-Security Modul4: Betriebsspionage |
Im Falle echter Angriffe auf das Netzwerk ist davon auszugehen, dass dem Aggressor sehr wohl sensible Daten der Netzwerkstruktur bekannt sind. Laut Statistik erfolgen 70% der Angriffe auf ihr Netzwerk aus ihrem eigenen Netz.
Diese Daten können auf verschiedensten Wegen erlangt werden. Beispiele wären Mitarbeit im Putzteam, Praktikaplätze, bzw. durchforsten des Papiermülls und auch von Sicherungs-CDs der IT-Abteilung.
|
|
Mehr zu Modul4
|
|
IT-Security Modul-Informationen |
Hinweise zur Modul-Buchung:
Jedes der 5 Module kann auch einzeln gebucht werden. Hierfür erstellen wir Ihnen einen individuellen Ausführungsplan.
Moduldauer:
ca. 1-2 Wochen - Vorbereitungsphase ab Erhalt des Pflichtenheftes
3-4 Wochen - Durchführungsphase
Die Dauer variiert entsprechend des gewählten Moduls/der gewählten Module sowie der Unternehmensgröße.
Ausfallszeiten:
Da während der gesamten Überprüfungsphase Primär-Rechner nur auf Ihre Sicherheitslücken überprüft werden, jedoch keinen aggressiven Attacken (z.B. denial-of-service-attack) ausgesetzt werden, werden von Seiten K4Web keinerlei Systemausfälle verursacht werden.
Sollten jedoch derartige Angriffe auf den Server des Netzwerkes oder auf einzelne Rechner ebenfalls erwünscht sein, so werden diese Ausfallszeiten anhand des Pflichtenheftes gemeinsam mit dem Auftraggeber vereinbart und in den AGBs festgehalten.
Datensicherheit:
Sämtliche Daten, die während der Überprüfung vom Auftraggeber gewonnen wurden, werden keinem Dritten zur Verfügung gestellt oder an Dritte weitergeleitet. Diese Daten werden bei K4Web nur für die Dauer des Auftrages aufbehalten. Nach Beendigung des Auftrages werden sämtliche gewonnenen Informationen gelöscht und vernichtet.
|
|
Mehr Infos
|
|
|
|
IT-Security
sevian7 unterstützt die Aktion