Dienstleistungen

Test...

Für die Sicherheitsüberprüfung (Security Audits) von einzelnen Komponenten bis hin zu ganzen IT-Umgebungen verfügt die GAI NetConsult über ein umfangreiches Angebot. Die Tests werden über das Internet oder vor Ort durchgeführt, jeweils unter Berücksichtigung der besonderen Bedingungen des Produktiv- oder Test-Betriebs. Sämtliche angebotenen Module beinhalten neben den eigentlichen überprüfungen einen Abschlußbericht mit Management-Summary und Empfehlungen zur Verbesserung der Schutzmaßnahmen.

• Revision: Revisionsunterstützung bei Prüfung der korrekten Umsetzung von Sicherheitspolitik, -richtlinien und -konzepten


• Review: Analyse und Bewertung der technischen und organisatorischen Sicherheitsmaßnahmen


• BSI GSHB / KonTraG: Einordnung der Prüfergebnisse in die Forderungen gemäß BSI Grundschutz oder Risk Management gemäß KonTraG (§ 91 II AktG)


• ISO 27002 & 27001: Erfassen und Bewerten des Ist-Standes mit Abgleich zu den Vorgaben des Standards ISO 27002 und ISO 27001


• Penetration Tests: Gezielter Einbruchsversuch in externe Server oder interne Netze. Mit eigener Informationsbeschaffung (BlackBox) oder mit Vorinformationen (WhiteBox).


• Scan-Tests: Breit angelegte Schwachstellenanalyse mit Security-Scannern (extern, intern, diverse Netz- und Systemtypen)


• WLAN-Tests: Suche von Funknetzen mit anschließender Schwachstellenanalyse


• Dial-In-Tests: Suche von RAS-Zugängen (analog, digital) mit anschließender Schwachstellenanalyse; Prüfung von TK-Anlagen


• Application Tests: Prüfung der Sicherheit von (Web)-Anwendungen


• Content Tests: Schwachstellenanalyse bei Daten importierenden Diensten (Mail, Web)


• IDS/IPS: Installation, Kalibrierung und permanente Überwachung von Detection-Systemen