
Security Check
für mittelständische und kleine unternehmen
Der IT-Security Check bietet kleinen und mittelständischen Unternehmen eine erste Einschätzung über die generelle IT-Sicherheitslage im eigenen Unternehmen.
- Wo sind wir besonders gut aufgestellt und wo ist noch Nachholbedarf?
- Klarheit, genau zu wissen, was noch zu tun ist
- Erkenntnisgewinn, welche Maßnahmen unabdingbar sind und welche von wenig großer Relevanz zeugen
-
- 2 Tage Durchführung mit mehreren Beratern
- Überprüfung der technischen & organisatorischen IT-Sicherheit angelehnt an die VdS 10000
- QuickCheck der Unternehmenswebpräsenz und externen IPs
- Empfehlungskatalog für das weitere Vorgehen
- Management Report (PDF Format)
- Abschlussgespräch
-
- 3 Tage Durchführung mit mehreren Beratern
- Überprüfung der technischen & organisatorischen IT-Sicherheit angelehnt an die VdS 10000
- QuickCheck der Unternehmenswebpräsenz und externen IPs
- Empfehlungskatalog für das weitere Vorgehen
- Management Report (PDF Format)
- Abschlussgespräch
-
- 4 Tage Durchführung mit mehreren Beratern
- Überprüfung der technischen & organisatorischen IT-Sicherheit angelehnt an die VdS 10000
- QuickCheck der Unternehmenswebpräsenz und externen IPs
- Empfehlungskatalog für das weitere Vorgehen
- Management Report (PDF Format)
- Abschlussgespräch
Ablauf der Tests

Im Rahmen des Erstgespräches lernen wir Sie und Ihr Unternehmen besser kennen. In der zweiten Runde des Gespräches besprechen wir gemeinsam mit allen Entscheidungsträgern das weitere Vorgehen. Dabei wird die anzuwendende Methodik des Penetrationtests bestimmt.
Nachdem im Rahmen des Penetrationtests mögliche Angriffsvektoren identifiziert, und deren Eintrittswahrscheinlichkeit sowie Schadenshöhe bestimmt sind, stellen wir Ihnen die Ergebnisse im Rahmen eines Abschlussberichts vor.
Dieser beinhaltet neben einer Management Summary, eine detaillierten Beschreibung der inhärenten Risiken und ein Proof of Concept, sodass Sie die Schwachstellen intern mit eigenen IT-Experten nachvollziehen können.
Kernstück der Dokumentation stellen die umfangreichen Handlungsempfehlungen dar, mit denen Sie einfach und nachvollziehbar eine eigenständige Behebung der Schwachstellen durchführen können.
Unabhängig von einer kostenfreien Nachbesprechung zur Klärung offener Rückfragen oder Unklarheiten bieten wir Ihnen auf Nachfrage gerne auch einen Bestätigung über die erfolgreiche Durchführung eines Penetrationtests zur Verfügung. Diesen können Sie gegenüber Kunden und Geschäftspartner als Nachweis nutzen.
Der Abschlussbericht enthält folgende Bestandteile:
- Projektrahmendaten (Projektname, Ansprechpartner, Testzeitraum, Scope)
- Management Summary
- Beschreibung der Vorgehensweise und eingesetzte Methoden
- Zusammenfassung und Bewertung der identifizierten Schwachstellen hinsichtlich deren Kriminalität (inkl. Nennung der CVSS Werte und CVE-Einträge) sowie technisches Proof of Concept
- Detaillierte technische Beschreibung der identifizierten Schwachstellen / inhärenten Risiken
- Maßnahmenempfehlung zur Behebung der Schwachstelle sowie Auflistung aller Schwachstellen in tabellarischer Form (Excel).
Ihr Ansprechpartner
Uns erreichen Sie immer persönlich. Weil uns partnerschaftliche Treue weitaus wichtiger ist als kurzfristiger Erfolg.

Philipp Kalweit
Managing Partner
+49 40 285 301 257