Zum Hauptinhalt springen

Die audaco IT-Revision GbR führt verschiedene Auditierungen in Unternehmen, Gutachten für Informationssicherheit,
Revisionsleistungen im IT-Umfeld und ähnliche Prüfungsleistungen durch. 
 

Unsere Leistungen im Überblick

 

AUDACO - Informationssicherheit und Datenschutz

ANALYSE BESTEHENDER STRUKTUREN

SCHWACHSTELLENSCAN

Um die technische Sicherheitslage Ihrer Systeme zu überprüfen, sollte im halbjährlichen Zyklus ein Schwachstellenscan vorgenommen werden. Hierbei werden die Systeme auf über 50.000 Schwachstellen überprüft, um sicherzustellen, dass die Systeme auf dem aktuellen Stand der Technik sind. Nach der Analyse stellen unsere Berater einen technischen Bericht incl. der empfohlenen Lösungsansätze und einer Management-Zusammenfassung zur Verfügung.

PENETRATIONSTESTS

Ein PEN-Test ist ein erprobtes und geeignetes Vorgehen, um das Angriffspotenzial auf ein IT-Netz, ein einzelnes IT-System oder eine Web-Anwendung festzustellen. Der Schwerpunkt dieses Tests ist es, Angriffe durchzuführen - ähnlich denen eines Hackers.

Der Penetrationstest legt offen, inwieweit der Angreifer in die Infrastruktur vordringen und in welchem Ausmaß er die Organisation schädigen kann.
Der Penetrationstest folgt den Empfehlungen des PTES (www.pentest-standard.org) sowie dem Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de).

GAP-ANALYSE

Gegenüberstellung des SOLL-IST Zustandes mit dem Aufzeigen der notwendigen Handlungsfelder in einer Maßnahmenliste incl. Umsetzungsempfehlungen. Das Vorgehen eignet sich zur strukturierten Herangehensweise mit priorisierten Umsetzungsmaßnahmen im Rahmen der IT-Security.

INTERNE SICHERHEITSPRÜFUNG (INTERNE AUDITS)

Standardisierte Überprüfung der Informationssicherheit zur Feststellung des Reifegrades. Der Bericht des unabhängigen internen Audits dient u.a. als Voraussetzung für eine ISO 27001 Zertifizierung oder als Nachweis bei Geschäftspartnern.

BSI-PRÜFUNG "Smart Meter Gateway Administration" BSI TR-03109-06

Gesetz zur Digitalisierung der Energiewende Artikel 1:

Messstellenbetriebsgesetz (MsbG) §§ 19-30
- Anforderungen an das intelligente Messsystem
- Anforderungen an den GWA

Vorgehen:
- Prüfung der Anforderung beim GWA nach obigen Gesetzt durch einen lizensierten BSI Auditor
- Verwendung einer BSI-Musterberichtsvorlage
- Abgabe des Prüfungsberichtes an das BSI mit Votum des Auditors

AUDACO - Informationssicherheit und Datenschutz

KRITIS-PRÜFUNGEN

Wir bestätigen mit unserer Prüfungsleistung den Betreibern kritischer Infrastrukturen im Sinne des BSI-KritisV §8a (1) eine angemessene, organisatorische und technische Informationssicherheitsstruktur (Systeme, Komponente, Prozesse und Organisation) zur Vermeidung von Störungen nach aktuellem Stand der Technik. 

Die audaco IT-Revision besitzt die Prüfungskompetenz nach der "Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG", Version 0.9.02 vom 30.06.2017, Kapitel 3.3.5 

Wir führen Prüfungen nach § 8a KRITIS-Verordnung für folgende Branchen durch:

- Energie (Strom, Wasser, Gas)

- Banken / Versicherungen

- Transport und Verkehr

- Telekommunikation

- Krankenhäuser

 

AUDACO - Informationssicherheit und Datenschutz

ISO 27001 UND ISO 27019

Wir besitzen die Prüfkompetenz für ISO 27001 sowie die Anforderungen der BNetzA bezüglich des Sicherheitskatalogs gemäß § 11 Absatz 11a Energiewirtschaftsgesetz und prüfen im Auftrag verschiedener Zertifizierungsstellen.  

Seit vielen Jahren unterstützen wir mit unseren Prüfungen viele Unternehmen bei der Erreichung der benötigten Zertifizierungsnachweise. 
Unser Prüfungsteam kann auf über 15-jährige Prüfungserfahrung aus vielen Branchen (Banken, Rechenzentren, Energie etc.) zurückblicken.

Unsere Prüfungsverfahren sind transparent, nachvollziehbar und nach ISO 17021 dokumentiert. 

AUDACO - Informationssicherheit und Datenschutz

IDW PS 330

Durchführung von IT-Systemprüfungen für KMU`s und Großunternehmen in Zusammenarbeit mit Wirtschaftsprüfern.

Unter der Verwendung der "Checkliste zur Abschlussprüfung bei Einsatz von Informationstechnologie" und der "Checkliste für die Durchführung von IT-Systemprüfungen bei kleinen und mittelständigen Unternhemen (KMU)" führen wir im Auftrag von Wirtschaftsprüfungsgesellschaften entsprechende Prüfungen durch. 

AUDACO - Informationssicherheit und Datenschutz

IT-GRUNDSCHUTZPRÜFUNGEN NACH BSI

Fragen Sie uns - wir verfügen über IS-Revisions- und IT-Grundschutz-Prüfkompetenzen. Es stehen Ihnen lizenzierte ISO 27001
Lead-Auditoren auf Basis von IT-Grundschutz sowie IS-Revisoren des BSI zur Verfügung.

Zu unseren Prüfungsgebietern zählen wir branchenspezifische IS-Kurzrevisionen, Basissicherheitschecks zur Bestimmung des bestehenden Sicherheitsniveaus sowie Zertifizierungsaudits nach den Vorgaben des Bundesamtes für Sicherheit. 

 

AUDACO - Informationssicherheit und Datenschutz

INTERNE AUDITS / LIEFERANTENAUDITS

Wir übernehmen für Sie die Durchführung von internen Audits zur Feststellung Ihres Informationsicherheitsniveaus. Wir zeigen Ihnen alle relevanten Handlungsfelder auf und unterbreiten Ihnen konkrete Lösungsvorschläge.
Unsere Mitarbeiter können Sie auch bei der Umsetzung unterstützen.

Ergänzend bieten wir Ihnen das Lieferantenaudit für Ihre wichtigsten Geschäftspartner zur Wahrung Ihrer
IT-Compliance an.

Die internen Audits können zur Vorbereitung von Zertifizierungsaudits als Nachweise vorgelegt werden. Dies gilt für

- IT-Grundschutz (BSC)
- ISO 27001
- SiKat BNetzA ISO 27019
- TISAX
- ISIS12
- VDS 10000


 

© wikimedia

 

 

 

 

 

 

 

 


Sie verlassen jetzt unsere Website. Bitte beachten Sie, dass dieser Link eine Website in einem neuen Fenster öffnet, für deren Inhalt wir nicht verantwortlich sind.