"M an m u ss verstehen, u m etwas zu bewegen.
Die gleiche Sprache zu sprechen, schafft die Basis dafür."
 
 
Suche:
IT News
Anwender-Befragung: Die Erfolgsfaktoren beim Performance-Management
Mehr iPhone-Angriffe: 12 Sicherheitsprognosen im Realitäts-Check
Output-Management ausgelagert: Drucken, bis der Arzt kommt
Führungskräfte-Gehälter: Die größten Fehler bei der Gehaltsverhandlung
Mehr iPhone-Angriffe: 12 Sicherheits-Prognosen im Realitäts-Check
Für Hartgesottene: Die 7 übelsten und schmutzigsten IT-Jobs
Verantwortung für Sicherheit ungeklärt: Was das Web 2.0 anrichten kann
Clever surfen: 21 Zeitspartipps für Google, Facebook &Co.
Android-Handy mit PC-Tastatur: LG Electronics GW620 im Test
Zurich Financial Services: Nordlin übernimmt von CITO Paravicini
Wissen ist Kapital.
Für alle.
Informations- und Kommunikationstechnologien sind einem ständigen Wandel unterworfen. Diese Tatsache stellt Unternehmen jeder Größen-ordnung vor Herausforderungen. Deshalb sorgen wir dafür, dass von unserem Know-How und unserer Expertise auch klein- und mittel-ständische Betriebe profitieren. Mit einem speziell auf KMUs zugeschnittenen Leistungsportfolio.

   Home > Revision > IT Sicherheit Check

Sicherheitsüberprüfung von IT-Systemen

Warum braucht man ein externes Sicherheitsteam?

Das emax-it Team ist eine unabhängige dritte Instanz, welche die Sicherheit von IT Infrastrukturen technisch verifiziert. Der Output eines emax-it Einsatzes kann gemäß Erfahrung für folgende Zwecke benützt werden:
Budget
Die IT Abteilung versucht, sich Budget für Security zu reservieren. Das Management versucht, die Bedrohung zu verharmlosen. So kann man das emax-it Team beauftragen, in ein System einzubrechen und damit zu beweisen, dass Unsicherheiten bestehen. Die Aussage, dass es möglich ist in Serversysteme einzudringen, reicht meistens aus um das Management davon zu überzeugen, dass man Budgets für Security einkalkulieren muss.
Absicherung
Der eCommerce Verantwortliche kennt die potenzielle Bedrohung des Internet. Es liegt in seiner Verantwortung, dass er diese Bedrohungen durch „Spezialisten“ prüfen lässt. Sollte ein Schadensfall trotzdem eintreten, so hat der eCommerce Verantwortliche sich abgesichert und kann dem Management verständlich machen, dass er alles gemacht hat, um die Sicherheit zu erhöhen.
Bewusstsein
Insbesondere Live-Hacking Demos sind ein gutes Instrument um die Aufmerksamkeit von IT-Usern bezüglich Security zu fördern. Alle haben schon von starken Passworten gehört - immer und immer wieder. Doch wenn man aktiv zeigen kann, welche Auswirkungen ein schwaches Passwort hat, kann man die PC-User sensibilisieren.
Kenntnisse über Sicherheit
Der Output von Reviews zeigt dem Auftraggeber deutlich auf, wo die Gefahren sind. Dieser hat nun zu entscheiden, ob er gewillt ist diese Risiken zu akzeptieren, oder aber noch mehr Geld zu investieren, um das Restrisiko zu minimieren.
GO / NGO Entscheide
Wenn es darum geht, eCommerce Applikationen online zu bringen, dann erfolgt vor der Produktion meist ein GO/No-GO Meeting. Dort kommt das Business, die IT (Security) und das emax-it Team zusammen. Jede Instanz verfasst ein GO/No-GO Statement.
Know-how
Es gehört zum Business des emax-it Teams, die aktuellen Hacks zu verfolgen. Somit ist das emax-it Team ein idealer Ansprechspartner wenn es um neueste Hackattacken geht. Der Auftraggeber kann sich informieren und somit seine Bedrohung abschätzen. Das emax-it Team hat die Möglichkeit, im LAB die Hacks selbst auszuprobieren.
Schulung

Softwareentwicklung

Java Entwicklung

.NET Entwicklung

Entwicklungsumgebungen

Betriebssysteme

IBM OS/390 z/OS

IBM DB2 / UDB

Transaktionssysteme

Web/Applikationserver

Datenbanken

Für Entscheider

Beratung

J2EE Architekturen

Java Performance

Web zu Host Verbindung

z/OS Entwicklung

Revision

Forensische Analyse

Client Server Revision

Datenbank Revision

IT Sicherheit Check

Externe Revision

emax-it Informationstechnologie GmbH | Dr. Hans Lechner Straße 6 | A-5071 Wals bei Salzburg | T: +43 /662/85 50 90 | F: +43 /662 /85 50 90 50 | E: info@emax-it.com