IT-Security-Audit und IT-Security-Assessment für KMU
So funktioniert’s:
  • Füllen Sie den Fragebogen aus oder senden Sie uns eine E-Mail mit Ihren Anforderungen.
  • Unser Team sucht kostenlos bis zu 3 passende Anbieter für Sie.
  • Sie vergleichen die Angebote und wählen das passende aus.
1 / 7
Welche Art der Unterstützung benötigen Sie?
IT-Security-Audit und IT-Security-Assessment für KMU
2 / 7
Gegen welche Vorfälle möchten Sie Ihre IT schützen?
IT-Security-Audit und IT-Security-Assessment für KMU
3 / 7
IT-Security-Audit und IT-Security-Assessment für KMU
4 / 7
IT-Security-Audit und IT-Security-Assessment für KMU
5 / 7
IT-Security-Audit und IT-Security-Assessment für KMU
6 / 7
Wie hoch ist Ihr Budget für diese Dienstleistung?
IT-Security-Audit und IT-Security-Assessment für KMU
7 / 7
Ihre Kontaktdaten:
Wir benötigen Ihre Kontaktangaben für die Erstellung passender Offerten oder allfällige Rückfragen. Die Anfrage ist kostenlos und unverbindlich.
Ist Ihre Firma eine Neugründung?

Mit dem Absenden stimmen Sie unseren AGB zu und nehmen unsere Datenschutzbestimmungen zur Kenntnis.

Fast geschafft
Senden Sie uns jetzt Ihre Anfrage und unser Team in Rapperswil sucht aus über 5000 Unternehmen die passenden Anbieter für Sie.

Mit dem Absenden stimmen Sie unseren AGB zu und nehmen unsere Datenschutzbestimmungen zur Kenntnis.

Security-Audit und Security-Assessment

Sie suchen einen IT-Experten, eine IT-Expertin für ein Security-Audit? Ob Sie Ihre bestehende IT-Infrastruktur analysieren, nach Lücken und Schwachstellen suchen oder die Einhaltung gesetzlich vorgeschriebener Sicherheitsstandards prüfen lassen möchten: Bei Gryps finden Sie unkompliziert passende Expertinnen und Experten.

Unsere KMU-Einkaufsexperten arbeiten mit geprüften IT-Security-Anbietern in der Schweiz zusammen und finden bis zu 3 passende Anbieter für Sie. Füllen Sie dazu den Fragebogen aus.

Gryps vermittelt seit 2010 Anbieter von Produkten und Dienstleistungen – unabhängig, einfach und kostenlos.

IT-Security-Audit und IT-Security-Assessment für KMU

Welche Art der Unterstützung benötigen Sie?
Gegen welche Vorfälle möchten Sie Ihre IT schützen?
Wie hoch ist Ihr Budget für diese Dienstleistung?
Ihre Kontaktdaten:
Ist Ihre Firma eine Neugründung?

Mit dem Absenden stimmen Sie unseren AGB zu und nehmen unsere Datenschutzbestimmungen zur Kenntnis.

Was unterscheidet ein Security-Audit von einem Security-Assessment?

Innerhalb der IT-Security unterscheidet man zwischen Security-Audit und Security-Assessment. Security-Assessments werden vorwiegend für interne Zwecke oder zur Vorbereitung eines Audits verwendet. Audits hingegen sind zum Beispiel in der Finanzbranche gesetzlich vorgeschrieben, um zu überprüfen, ob die Unternehmen bestimmte Sicherheitsstandards erfüllen.

Security-Audit
Bei einem Security-Audit wird die IT-Umgebung auf Schwachstellen in Netzwerk, System, Software und Hardware geprüft. Security-Audits dienen der Überprüfung von ISO-Normen und stellen einen IT-Grundschutz sicher. In gewissen Branchen müssen Security-Audits regelmässig durchgeführt werden (z. B. Banken).

Security-Assessment
Bei einem Security-Assessment wird unabhängig von ISO-Normen nach Lücken und Schwachstellen in der IT gesucht. Security-Assessments sind freiwillig und dienen allein der Verbesserung der IT-Sicherheit in Ihrem Unternehmen. Sie können auch nur spezifische Komponenten der IT überprüfen lassen.


Wie läuft ein IT-Security-Audit ab, wie ein Security-Assessment?

Ein IT-Sicherheit-Audit folgt meist einem festgelegten Prüfverfahren, zum Beispiel anhand einer Security-Audit-Checkliste. Ein Security-Assessment hingegen kann flexibler, spezifischer oder auch umfangreicher gestaltet werden. Eine Beratung durch einen Experten (IT-Auditor) ist sehr zu empfehlen, damit Sie die richtige Dienstleistung für Ihre spezielle Situation erhalten.

Diese Schritte gehören zum Ablauf eines Security-Audits und eines Security-Assessments:

Ablauf Security-Audit

  1. Bestandsanalyse und Interviews mit Mitarbeitenden
  2. Penetrationstest (die Sicherheit der IT wird mittels gezielter Attacken überprüft)
  3. Report (Vorschläge zur Optimierung)
  4. Evtl. Nachaudit
  5. Evtl. Zertifizierung nach ISO 27001

Ablauf Security-Assessment

  1. Bestandsanalyse und Interviews mit Mitarbeitenden
  2. Vulnerability Scan (Schwachstellen werden aufgezeigt)
  3. Report (Vorschläge zur Optimierung)
  4. Erstellung eines Massnahmenplans
  5. Implementierung der Empfehlungen

Beim Security-Assessment können einzelne Schritte übergangen werden oder auch neue Komponenten, zum Beispiel eine Risikoanalyse, hinzukommen. Eine Checkliste hilft, den Überblick zu behalten, nicht zuletzt auch in Sachen Kosten.


Was umfasst eine Security-Audit-Checkliste?

Wie Ihr Unternehmen im Bereich der IT-Sicherheit aufgestellt ist oder über welche IT-Standards es verfügt, lässt sich ganz einfach und schnell anhand einer Security-Audit-Checkliste herausfinden. Gehen Sie diese IT-Audit-Checkliste für Ihr Unternehmen und Ihre Mitarbeitenden durch:

  • Besitzen Sie den Überblick über alle schützenswerten Systeme in Ihrem Unternehmen?
  • Wurden für alle IT-Sicherheitsmassnahmen verantwortliche Mitarbeitende festgelegt?
  • Verfügt Ihr KMU über eine Backup-Strategie?
  • Bestehen interne Sicherheitsrichtlinien für den Umgang mit IT-Ressourcen?
  • Wie werden vertrauliche Informationen und Datenträger wie USB-Sticks aufbewahrt?
  • Wird die Einhaltung der Sicherheitsvorgaben kontrolliert?
  • Gibt es IT-Sicherheitsbeauftragte?
  • Sind Ihre Mitarbeitenden ausreichend geschult im Umgang mit den Systemen?
  • Was wird getan, um ein hohes Level im IT-Security-Audit zu erreichen respektive zu halten?

Kundenbewertung aus 14 Jahren Gryps

5.0 von 5
Bewertungen lesen

Firmenverzeichnis

Hier gehts zum Anbieterverzeichnis mit mehr als 4'900 Einträgen.

Fakten und Zahlen zu Gryps

  • 50'000 KMU-Kunden
  • 4'900 geprüfte Anbieter aus der Schweiz
  • 110 Produkte und Dienstleistungen
  • 14 Jahre Markterfahrung

In aller Kürze – FAQ zu IT-Security-Audit und -Assessment

Dies hängt vom Umfang und von den individuellen Anforderungen ab. Je nach Grösse der IT-Infrastruktur variieren die Kosten stark. Der günstigste Stundensatz beträgt ca. CHF 120 pro Stunde. Weitere Informationen zu den Preisen finden Sie auf unserer Kostenseite.

Es gibt mehrere Sektoren und Bereiche, in denen regelmässige IT-Security-Audits rechtlich vorgeschrieben ist. Was für Ihr Unternehmen gilt, klären Sie am besten in einer IT-Security-Beratung durch einen Experten.

Dies hängt ganz von Ihren individuellen Anforderungen ab. Ein Assessment ist im Gegensatz zu einem Audit nicht an Standards geknüpft und kann so sehr flexibel gestaltet werden.

Brauchen Sie Hilfe bei Ihrer Beschaffung?

Unsere KMU-Einkaufsexperten freuen sich auf den Kontakt mit Ihnen und beantworten gerne Ihre Fragen.

055 211 0530
leads@gryps.ch
Per E-Mail
Sandro Weber

Sandro Weber

Leiter Kundenberatung