Kontakt

NEHMEN SIE KONTAKT ZU UNS AUF

ISO 27001OSINT – PRE / POST Check

„Ihr digitaler Fußabdruck im Netz“

Open Source Intelligence (OSINT) ist ein Begriff aus der Welt der Nachrichtendienste, bei dem für die Nachrichtengewinnung Informationen aus frei verfügbaren, offenen Quellen gesammelt werden, um durch Analyse der unterschiedlichen Informationen verwertbare Erkenntnisse zu gewinnen. Dabei werden frei zugängliche Medien genutzt und die Ergebnisse systematisch zusammengefasst.

Die DQS BIT bietet eine auf die Belange der ISO 27001 angepasste Methode an, die Ihnen die Möglichkeit gibt diese Erkenntnisse als technischen Auditbericht zu nutzen. Im Unterschied zu herkömmlichen PENTESTS enthält dieser Bericht auch Erkenntnisse über bereits abgeflossene Informationen und nicht nur über potentielle Sicherheitslücken. Da Informationssicherheit nicht nur von technischen Maßnahmen abhängt – 85% aller ungewollten Informationsabflüsse in Unternehmen gehen auf den Faktor Mensch zurück – liefert unser Bericht auch Erkenntnisse zu bereits „verlorenen“ gegangenen Informationen, wie z.B. User Credentials.

Sie haben schon viel von Informationssicherheit gehört – sind sich aber nicht sicher, ob Ihr Unternehmen richtig aufgestellt ist?

Wir bieten Ihnen die Möglichkeit über einen PreCheck Ihren „digitalen Fußabdruck“ im Netz zu erfahren – Schwachstellen und Stärken in Bezug auf die führende Norm im Bereich der Informationssicherheit ISO 27001 werden Ihnen aufgezeigt.

Der Report ISO 27001 OSINT PRE und die Erläuterung unserer jahrelang erfahrenen Auditoren aus dem Bereich Informationssicherheit, geben Ihnen den optimalen Startpunkt für die Einführung und Zertifizierung eines Managementsystems Informationssicherheit nach ISO 27001.

Zum Einsatz kommen ungefähr 5000 Softwaretools, die die Spuren Ihres Unternehmens im Netz analysieren und zur ISO 27001 in den Kontext setzen. Sie erhalten einen Bericht, den wir in 2 Qualitätsstufen anbieten:

  • ISO 27001OSINT – PRE BASE
  • ISO 27001OSINT – PRE EXTENDED

Beide Berichte beinhalten eine Vorstellung der Ergebnisse in Ihrem Hause durch einen erfahrenen Auditor. Durch das Mapping zur ISO 27001 haben Sie die Möglichkeit, direkt die Schwachstellen im Bereich der Informationssicherheit an den Vorgaben der führenden Norm zu Informationssicherheit, der ISO 27001 zu bewerten.

Die entsprechenden Normkapitel werden Ihnen angezeigt und Sie erhalten den Hinweis, wie Sie Schwachstellen systematisch vermeiden können.

Sie sind bereits nach ISO 27001 zertifiziert? Sie möchten technisch die Sicht auf die ISO 27001 vertiefen und über Ihr Audit hinaus Schwachstellen erkennen?

Wir bieten Ihnen die Möglichkeit über einen PostCheck Ihren „digitalen Fußabdruck“ im Netz zu visualisieren – Der Reifegrad in Bezug auf die Umsetzung der führenden Norm im Bereich der Informationssicherheit ISO 27001 wird Ihnen aufgezeigt.

Der Report ISO 27001 OSINT POST und die Erläuterung unserer jahrelang erfahrenen Auditoren aus dem Bereich Informationssicherheit, geben Ihnen den optimalen Startpunkt für Ihr Verbesserungsmanagement und ggf. einen zielführenden Startpunkt für Informationssicherheit nach ISO 27001.

Zum Einsatz kommen ungefähr 5000 Softwaretools, die die Spuren Ihres Unternehmens im Netz analysieren und zur ISO 27001 in den Kontext setzen. Sie erhalten einen Bericht, den wir in 2 Qualitätsstufen anbieten:

  • ISO 27001OSINT – POST BASE
  • ISO 27001OSINT – POST EXTENDED

Beide Berichte beinhalten eine Vorstellung der Ergebnisse in Ihrem Hause durch einen erfahrenen Auditor. Durch das Mapping zur ISO 27001 haben Sie die Möglichkeit, direkt die Schwachstellen im Bereich der Informationssicherheit mit den Vorgaben Ihres Managementsystems nach ISO 27001 zu matchen. Dies kann als direkter Input für Ihren Schwachstellenmanagementprozess genutzt werden. Die ISO 27001OSINT Berichte bieten Ihnen also eine sinnvolle Ergänzung, um Themen aus Ihrem Zertifizierungsaudit nach ISO 27001 zu vertiefen und technisch nochmals detailliert zu hinterfragen.

Bitte beachten Sie, dass wir im Zuge der Ergebnisbesprechung der Berichte keine Beratung anbieten können – wir bewerten die Auditergebnisse lediglich im Kontext der Bezugsnorm ISO 27001.

 

Haben wir Ihr Interesse geweckt? Sprechen Sie uns an unter: it@dqsbit.de oder 069-95427-8881 – wir informieren Sie gerne!