Home Kontakt Sitemap

INFORMATIONEN

Seien Sie dabei, wenn wir unser Know-How in verschiedenen Veranstaltungen an Sie weitergeben!

Unsere aktuellen Veranstaltungen

Buchvorstellung "ITIL in der Öffentlichen Verwaltung"

Alle Vorträge der Best Practice-Days 2007 zum Download

Neues im IT-Grundschutz zum Thema BCM

Neu erschienene Studien des BMI zur Anwendung von ITIL

HiScout SME durch „Best-Practice-Wettbewerb 2006“ preisgekrönt

HiFlyer (01/06) - der Newsletter der HiSolutions AG. Einfach downloaden...

Aktuelles Thema: Vogelgrippe - ist es Hysterie oder eine reale Gefahr? Welche Notfallplanungen sollten Unternehmen vornehmen?

Auch 2005 gehört HiSolutions zu den Top 30 wachstumsstärksten Unternehmen.

Das Grundschutzaudit für die LKW-Maut führte HiSolutions erfolgreich durch ...

Security Audits und Penetrationstests

Sicherheitsanalysen

Security Audits und weiterführende technische Überprüfung zum Beispiel durch Penetrationstest helfen Ihnen bei der Identifikation von technischen, infrastrukturellen und organisatorischen Sicherheitslücken

Eigenschaften der zum Einsatz kommenden Verfahren

Bei der Durchführung von Sicherheitsanalysen beachten wir folgende Prinzipien:
- Das gesamte Verfahren wird dem Auftrageber transparent gemacht.
- Es werden keine versteckten Annahmen gemacht, die z.B. dazu führen, dass Bedrohungen unbetrachtet bleiben.
- Alle Bewertungen werden begründet, um subjektive Einflüsse zu erkennen und so weit wie möglich zu vermeiden.
- Alle Schritte werden so dokumentiert, dass sie später auch für andere nachvollziehbar sind. Ein derartiges Vorgehen erleichtert auch eine spätere Überarbeitung des IT-Sicherheitskonzeptes.
- Der Aufwand für die Durchführung des Verfahrens ist dem Wert der IT-Anwendungen und den Werten der Institution im Allgemeinen angemessen.

Penetrationstest

Bei einem Penetrationstest testen wir den Schutz eines Systems auf seine Wirksamkeit, z.B. durch
- Durchdringen oder Umgehen der Firewallkonfiguration,
- Lahmlegen eines Servers oder Dienstes,
- Einsehen oder Kopieren von vertraulichen Daten,
- Verändern von Bestell- oder Bestandsdaten,
- Unberechtigtes Anmelden z.B. als Systemadministrator,
- Ausbrechen aus Anwendungsgrenzen, etc
- oder auch „Schauen Sie mal, was Sie so alles mit unseren Systemen anstellen können.“

Security Audit

Bei einem Security-Audit vergleichen wir revisionsartig den Ist-Zustand eines Systems mit Installations- bzw. Konfigurationsrichtlinien.
Hierzu zählen:
- Vorhandene Vorgaben und Richtlinien
- dabei auch gleichzeitige Überprüfung der Angemessenheit der Richtlinien
- ggf. Heranziehen generischer Checklisten oder Best Practice Verfahren.

Source-Code oder Architekturreview

Bei einem Source-Code Audit analysieren wir eigen- oder fremdproduzierte Source Code auf Sicherheitslücken.
Alle von uns festgestellten Schwachstellen werden nach Schwere, Einfachheit der Ausnutzung und Relevanz für die konkrete Umgebung oder dem Geschäftsprozess klassifiziert.

Das Sicherheitsanalyseteam der HiSolutions AG hat in den letzten Jahren IT-Umgebungen und auch Anwendungen verschiedenster Größe und Komplexität auditiert und penetriert. Wir zählen hier zu den ausgewiesenen Spezialisten. Sicherheits- und Revisionsabteilung vieler Behörden und Unternehmen ziehen unsere Spezialisten regelmäßig zu Prüfungen heran.

Nehmen Sie zu uns Kontakt auf und lassen Sie sich unser Vorgehen und unsere Fähigkeiten ausführlich schildern. Fragen Sie nach Musterberichten und Referenzumgebungen.

Nehmen Sie mit uns Kontakt auf!

Beratung

Information Security

Security Management

Risk Management

Business Continuity

Notfallplanung

IT-Grundschutz

BS 7799

Security Policies

Sicherheitsanalysen

Lösungen

Computer Forensik

Schulungen

IT Service Management

Produkte

HiScout

HiSecure

Über HiSolutions

Jobs & Karriere

Downloads
 

© 2008 HiSolutions AG, Berlin

Impressum & Datenschutz