dazu in unserem Flyer
Transcription
dazu in unserem Flyer
Informations- und Cybersicherheit In den Medien wird fast täglich über „Cyber-Attacken“ berichtet. Es ist offensichtlich, dass sich ein bedrohliches Geschäftsmodell, die Cyber Kriminalität, flächendeckend über das Internet verbreitet und damit finanzielle Schäden mit Auswirkungen auf die Reputation verursacht. Bei Cyber-Attacken umgehen Kriminelle die Schutzmassnahmen von Unternehmungen: beispielsweise werden Online-Shops für längere Zeit ausser Betrieb gesetzt, finanzielle Transaktionen werden von aussen ausgelöst oder sensible Daten werden zur Erpressungen abgezogen oder durch Fremd-Verschlüsselung unzugänglich gemacht. Daten oder Applikationen sind folglich nicht mehr verwendbar. Dabei können „Cyber-Attacken“ auch Unternehmungen treffen, welche keine neuen Technologien im Einsatz haben. : Was ist CyberSicherheit? Mit unseren Dienstleistungen unterstützen wir Sie bei der Bewältigung aktueller Herausforderungen. Unsere Spezialisten erfassen in einem unverbindlichen Gespräch ihre IT-Umgebung, um ein auf ihr Profil angepasstes Angebot zu erstellen. : Unsere Dienstleistungen Cyber-Risikoanalyse der Informatik-Infrastruktur Gefährdungsanalyse der Geschäftsprozesse unter Berücksichtigung des Geschäftsmodells und der strategischen Ausrichtung Beurteilung der Datenstruktur unter Berücksichtigung der Anforderungen an die Vertraulichkeit, Verfügbarkeit und Integrität Analyse der Infrastruktur (Applikationen, Systeme und Netzwerke) Betrachtung der Abhängigkeit ausgelagerter Infrastrukturen inklusive Cloud - Computing Erstellung des Cyber-Risikoprofils mit Empfehlungen zu möglichen Korrekturmassnahmen Aufbau der Cyber Sicherheitsumgebung (externe Begleitung) Identifikation: Aufbau der Prozesse für das Management der Cyber-Risiken inklusive deren Überwachung Schutz: Implementierung der Cyber-Schutzmassnahmen Detektion: Implementierung der Mechanismen zur Aufdeckung der Cyber Attacken und automatisierte Erkennung solcher Vorfälle Reaktion: Einführung der Aktivitäten zur Bekämpfung der Cyber-Attacken sowie deren Isolierung und Entfernung Wiederherstellung: Planung und Vorbereitung von Massnahmen nach Cyber-Attacken zur Betriebs- und Datenwiederherstellung Acons Governance & Audit AG Herostrasse 9 CH - 8048 Zürich Fon +41 44 224 30 00 Fax +41 44 224 30 01 [email protected] www.acons.ch Cyber-Audits – Vorgaben Audit Standard ISA 315 Festlegung des Umfangs, der Anforderungen inklusive der Strategie Audit der IT Umgebung (Daten, Applikationen, Systeme und Netze) Identifikation der Schwachstellen und Risiken inklusive der Cloud Umgebung Bestimmen der Maturität der bestehenden Kontroll-Prozesse inklusive des Störfallmanagements Durchführung der Risiko-Impact-Analyse, Erfassung der Risiko-Szenarien SOLL-IST Analyse und Priorisierung der Verbesserungs-Schritte Dokumentation der Resultate, der Empfehlungen und der sicherheitsorganisatorischen und technischen Massnahmen Durch die Kooperation mit SUA Telenet können wir erweiterte technische Kompetenzen in den Bereichen IT & Netzwerk und Internet abdecken: Sichere Konfiguration von PCs, Servern, Netzwerken, Browser & E -Mail Dateieinsicht, Zugriffsrechte und Passwortschutz im Unternehmen Sicherheitskritische Prozesse, die den Datenschutz betreffen Betriebssystem-Sicherheit und Firewall-Konfiguration Schutz vor Virtuellen-Login-Attacken (Phishing) Code-Review von Internet-Schnittstellen für externe Benutzer Ihr Kontakt: Acons Governance & Audit AG [email protected] Jiri Cejka, Senior Auditor [email protected] SUA Telenet GmbH [email protected] Markus Martinides, Geschäftsführer [email protected] Acons Governance & Audit AG Herostrasse 9 CH - 8048 Zürich Fon +41 44 224 30 00 Fax +41 44 224 30 01 [email protected] www.acons.ch