dazu in unserem Flyer

Transcription

dazu in unserem Flyer
Informations- und Cybersicherheit
In den Medien wird fast täglich über „Cyber-Attacken“ berichtet. Es ist
offensichtlich, dass sich ein bedrohliches Geschäftsmodell, die Cyber Kriminalität, flächendeckend über das Internet verbreitet und damit finanzielle
Schäden mit Auswirkungen auf die Reputation verursacht. Bei Cyber-Attacken
umgehen Kriminelle die Schutzmassnahmen von Unternehmungen:
beispielsweise werden Online-Shops für längere Zeit ausser Betrieb gesetzt,
finanzielle Transaktionen werden von aussen ausgelöst oder sensible Daten
werden zur Erpressungen abgezogen oder durch Fremd-Verschlüsselung
unzugänglich gemacht. Daten oder Applikationen sind folglich nicht mehr
verwendbar. Dabei können „Cyber-Attacken“ auch Unternehmungen treffen,
welche keine neuen Technologien im Einsatz haben.
: Was ist CyberSicherheit?
Mit unseren Dienstleistungen unterstützen wir Sie bei der Bewältigung aktueller
Herausforderungen. Unsere Spezialisten erfassen in einem unverbindlichen
Gespräch ihre IT-Umgebung, um ein auf ihr Profil angepasstes Angebot zu
erstellen.
: Unsere
Dienstleistungen
Cyber-Risikoanalyse der Informatik-Infrastruktur
 Gefährdungsanalyse der Geschäftsprozesse unter Berücksichtigung des
Geschäftsmodells und der strategischen Ausrichtung
 Beurteilung der Datenstruktur unter Berücksichtigung der Anforderungen an
die Vertraulichkeit, Verfügbarkeit und Integrität
 Analyse der Infrastruktur (Applikationen, Systeme und Netzwerke)
 Betrachtung der Abhängigkeit ausgelagerter Infrastrukturen inklusive Cloud -
Computing
 Erstellung des Cyber-Risikoprofils mit Empfehlungen zu möglichen
Korrekturmassnahmen
Aufbau der Cyber Sicherheitsumgebung (externe Begleitung)
 Identifikation: Aufbau der Prozesse für das Management der Cyber-Risiken
inklusive deren Überwachung
 Schutz: Implementierung der Cyber-Schutzmassnahmen
 Detektion: Implementierung der Mechanismen zur Aufdeckung der Cyber Attacken und automatisierte Erkennung solcher Vorfälle
 Reaktion: Einführung der Aktivitäten zur Bekämpfung der Cyber-Attacken
sowie deren Isolierung und Entfernung
 Wiederherstellung: Planung und Vorbereitung von Massnahmen nach
Cyber-Attacken zur Betriebs- und Datenwiederherstellung
Acons Governance & Audit AG
Herostrasse 9
CH - 8048 Zürich
Fon +41 44 224 30 00
Fax +41 44 224 30 01
[email protected]
www.acons.ch
Cyber-Audits – Vorgaben Audit Standard ISA 315




Festlegung des Umfangs, der Anforderungen inklusive der Strategie
Audit der IT Umgebung (Daten, Applikationen, Systeme und Netze)
Identifikation der Schwachstellen und Risiken inklusive der Cloud Umgebung
Bestimmen der Maturität der bestehenden Kontroll-Prozesse inklusive des
Störfallmanagements
 Durchführung der Risiko-Impact-Analyse, Erfassung der Risiko-Szenarien
 SOLL-IST Analyse und Priorisierung der Verbesserungs-Schritte
 Dokumentation der Resultate, der Empfehlungen und der sicherheitsorganisatorischen und technischen Massnahmen
Durch die Kooperation mit SUA Telenet können wir erweiterte technische
Kompetenzen in den Bereichen IT & Netzwerk und Internet abdecken:





Sichere Konfiguration von PCs, Servern, Netzwerken, Browser & E -Mail
Dateieinsicht, Zugriffsrechte und Passwortschutz im Unternehmen
Sicherheitskritische Prozesse, die den Datenschutz betreffen
Betriebssystem-Sicherheit und Firewall-Konfiguration
Schutz vor Virtuellen-Login-Attacken (Phishing)
 Code-Review von Internet-Schnittstellen für externe Benutzer
Ihr Kontakt:
Acons Governance & Audit AG
[email protected]
Jiri Cejka, Senior Auditor
[email protected]
SUA Telenet GmbH
[email protected]
Markus Martinides, Geschäftsführer
[email protected]
Acons Governance & Audit AG
Herostrasse 9
CH - 8048 Zürich
Fon +41 44 224 30 00
Fax +41 44 224 30 01
[email protected]
www.acons.ch