Menu

Security Audit

TreeSolution überprüft ihre Informationstechnik auf Risiken und Schwachstellen. Regelmässige Security Audits und Security Assessments bilden einen unentbehrlichen Teil des integralen Grundschutzes.

Security Assessment

Wir arbeiten bei einem Security Audit nach der internationalen Standard-Familie ISO/IEC 2700x und nach den IT-Grundschutzkatalogen des Bundesamtes für Sicherheit in der Informationstechnik BSI. Unsere Sicherheitsaudits und Security Assessments helfen Ihnen, Sicherheitslücken zu reduzieren und Best-Practice Standards in Ihrer Organisation umzusetzen. Mit organisatorischen, technischen, personellen und baulichen Fragen umfassen sie alle Aspekte der Informationssicherheit.

Mehr Informationen zu Security Audit (PDF) Icon PDF bw

Ein Security Audit bringt Ihrem Unternehmen Vorteile

Unsere Erfahrung hat uns zwei kritische Faktoren gelehrt:

  1. Ihre Anforderungen an Informationssicherheit sind immer anders, als die eines anderen Kunden.
  2. Die Grundprinzipien für eine reale und effektive Informationssicherheit haben sich jedoch bewährt.

Jeder unserer Kunden beginnt aus einer anderen Situation heraus, um sich dann einer „idealen" Informationssicherheits-Lösung zu nähern. Durch im Auge behalten der nötigen Ergebnisse, arbeiten wir mit Ihnen zusammen um das „was nötig ist" zu erreichen, durch die richtige Anpassung und Anwendung des „wie man es erreicht".

Durch Arbeiten mit Best Practices stellen wir sicher, dass die speziellen Leistungen, die Sie beanspruchen, durch solide und sichere Informationssicherheits-Prinzipien gestärkt sind. Unsere Kundenbewertungen zeigen, wie wir mit jedem Kunden individuell arbeiten, um eine Umsetzung zu erreichen, welche wirklich ihren spezifischen Anforderungen an ein Security Audit entspricht.

Security Audit

Das Audit bzw. das Security Assessment wird auf Ihre Bedürfnisse zugeschnitten. In einer ersten Bestandesaufnahme prüfen wir anhand einer Gap-Analyse Ihre Informationssicherheit gegenüber dem definierten Katalog. Wo nötig, ergänzen wir die Bestandesaufnahme mit einer spezifischen Risikoanalyse. In einem detaillierten Massnahmenplan erarbeiten wir dann Empfehlungen, die ihre Informationssicherheit nachhaltig verbessern werden.

Was unsere Kunden berichten und wo ihre Probleme liegen  mehr