IT-Audit – Wie sicher ist dein Unternehmen?
Unabhängiger Überblick über die Sicherheit deiner IT-Infrastruktur.
Allerspätestens dann, wenn es immer öfters Probleme mit den IT-Systemen gibt, ist es an der Zeit diese auf ihre Sicherheit und Leistungsfähigkeit zu überprüfen.
techbold bietet mit dem IT-Audit eine unabhängige und umfassende IT-Analyse an, die dir ein vollständiges Bild von dem Status Quo der IT-Sicherheit im Unternehmen gibt.
Die IT-Analyse beantwortet alle wichtigen Fragen zur IT-Sicherheit
Vielleicht hast du schon länger ein ungutes Gefühl was die Daten- und IT-Sicherheit in deinem Unternehmen betrifft. Die techbold IT-Analyse schafft Klarheit über die Sicherheit und Zukunftsfähigkeit deiner IT-Infrastruktur. Darüber hinaus dient das IT-Audit auch zum Nachweis der Sorgfaltspflicht für Geschäftsführer und IT-Verantwortliche laut DSGVO Art. 32.
Unter anderem werden diese Fragen beantwortet:
Vergleich IT-Audit versus IT-Check
Je nach gewünschter Tiefe und Umfang der IT-Überprüfung gibt es zwei unterschiedliche Möglichkeiten die bestehende IT-Infrastruktur zu analysieren. Das IT-Audit oder den IT-Check.
Das umfangreiche, tiefgehende IT-Audit inkludiert ein komplettes Gutachten über den IST-Zustand der IT-Anlage sowie eine genaue Dokumentation der gesamten IT-Infrastruktur und der entsprechenden Zugriffsrechte. Ein umfassender Empfehlungskatalog für potenzielle notwendige Maßnahmen schließt das Dokument ab.
IT-AUDIT
umfassende Überprüfung & Dokumentation
Genaues Gutachten
umfassende Dokumentation
Präsentation durch techbold
Empfehlungskatalog für weitere Maßnahmen
Zwei Techniker je einen halben Tag vor Ort
Erstellung Gutachten durch IT-Spezialisten Team
• Schwerpunkt Überprüfung IT-Sicherheit
• genaue Dokumentation der gesamten IT-Anlage
• Erstellung eines Netzwerkplans
• komplette Inventarliste
• Übersicht und Auflistung der Software Lizenzen
• Übersicht aller aktiven User und Passwörter
• Erfassung und Überprüfung aller Server, PCs, Notebooks und Netzwerkkomponenten
• Analyse E-Mailsystem
• Firewall Regeln und VPN-Zugänge
ab 1.399 Euro exkl. Ust.
Zur Preiskalkulation
IT-CHECK
der kostengünstige Check der IT
Report mit Bericht
Präsentation durch techbold
Ein Techniker für 3 Stunden,
inklusive
Interview mit IT-Verantwortlichen
• Übersicht über Zustand der IT-Systeme
• Status Datenbackup und Anti-Viren Schutz
• Status Firewall & Updates
• Messung der Internetverbindung
• Überprüfung und Analyse ausgewählter PCs & Notebooks
ab 299 Euro exkl. Ust.
Zur Preiskalkulation
Drei Argumente, die für eine IT-Analyse sprechen
Eine zweite Meinung
Wir bieten eine zweite Meinung. Jeder IT-Experte kann etwas übersehen, auch in einem gut betreuten Unternehmen. Wir liefern eine zweite Meinung für alle IT-Themen und unterstützen gerne bei Maßnahmen, wo intern zu wenig Know-how oder Ressourcen vorhanden sind.
Sorgfaltsnachweis
Eine perfekt funktionierende und ausfallsichere IT ist für die meisten Unternehmen überlebenswichtig. Es obliegt der Sorgfaltspflicht des Geschäftsführers für die Datensicherheit entsprechende Maßnahmen zu ergreifen (Art. 32 der DSGVO – zum Blogbeitrag). Auch dafür ist das IT-Audit Gutachten bestens geeignet.
Partnerschaft
Wir arbeiten mit sehr gerne mit deinem IT-Verantwortlichen zusammen. Gemeinsam können wir noch besser die bestehenden IT-Systeme und IT-Security Maßnahmen prüfen und optimieren. So können wir die IT-Infrastruktur gemeinsam auf zukunftsfähige Beine stellen.
Ablauf der IT-Analyse
Termin vereinbaren
Vereinbaren Sie einen Termin mit unserem Kundenbetreuer. Sie erhalten von uns eine Termin- und Auftrags-
bestätigung, sowie eine Verschwiegenheitserklärung. Zusätzlich erhalten Sie eine Liste für die notwenigen Zugänge zu den IT-Systemen.
Durchführung des IT-Checks/IT-Audits
Wichtig: Bei dem Termin müssen Geschäftsführung und/oder der IT-Verantwortliche als Ansprechpartner zur Verfügung stehen. Während der Durchführung des IT-Checks oder Audits kommt es zu keinen Störungen des Betriebs. Es wird nichts an den Systemen geändert und es werden keine Daten kopiert.
Präsentation der Ergebnisse
techbold präsentiert bei Ihnen die Ergebnisse der Analyse, inklusive Empfehlungskatalog. Sie erhalten einen umfangreichen und verständlichen Report mit den Ergebnissen.
UMSETZUNG DER EMPFEHLUNGEN
Wurden Schwachstellen entdeckt, erhalten Sie von uns beim IT-Audit einen priorisierten Maßnahmenkatalog für die Umsetzung der Maßnahmen. Sie entscheiden, ob Sie die Umsetzung mit oder ohne techbold machen. Natürlich würden wir uns freuen, wenn wir Ihnen ein unverbindliches Angebot legen dürfen.
Ablauf der IT-Analyse
Termin vereinbaren
Mit der Auftragsbestätigung wird ein Termin für die Durchführung des IT-Checks bzw. IT-Audits vereinbart. Selbstverständlich unterzeichnen wir eine Verschwiegenheitserklärung. Zusätzlich erhältst du von uns eine Liste für die notwendigen Zugänge zu den IT-Systemen.
Durchführung des IT-Checks/IT-Audits
Bei der Durchführung des IT-Checks/IT-Audits ist es oft hilfreich wenn der IT-Ansprechpartner zur Verfügung steht. Während der Durchführung des IT-Checks oder Audits kommt es zu keinen Störungen des Betriebs. Es wird nichts an den Systemen geändert und es werden keine Daten kopiert.
Präsentation der Ergebnisse
techbold präsentiert bei dir im Unternehmen die Ergebnisse der Analyse. Zusätzlich gibt es einen Empfehlungskatalog für Maßnahmen sofern das notwendig ist. Du erhältst einen umfangreichen und verständlichen Report bzw. ein Gutachten mit den Ergebnissen.
UMSETZUNG DER EMPFEHLUNGEN/IT-Audits
Wurden Schwachstellen entdeckt, erhalten Sie von uns beim IT-Audit einen priorisierten Maßnahmenkatalog für die Umsetzung der Maßnahmen. Sie entscheiden, ob Sie die Umsetzung mit oder ohne techbold machen. Natürlich würden wir uns freuen, wenn wir Ihnen ein unverbindliches Angebot legen dürfen.
Detaillierter Leistungsvergleich IT-Check und IT-Audit
| IT-CHECK | IT-AUDIT | |
| Netzwerkinfrastruktur inkl. Stromversorgung | ||
|---|---|---|
| Allgemeiner Zustand und Sicherheit im Serverraum | • | • |
| Status der Notstrombatterie | • | • |
| Status der Notstrom-Management-Software | • | |
| Alter und Zustand der Netzwerkswitches | • | |
| Erstellung eines Netzwerkplanes mit allen aktiven Komponenten | • | |
| Analyse des WLAN-Konzeptes | • | |
| Vermessung und Protokollierung aller Netzwerkanschlüsse | optional | |
| Vermessung und grafische Darstellung der WLAN-Empfangsqualität bzw. Signalstärke | optional | |
| Firewall & Internet | ||
| Alter und Zustand der Firewall | • | • |
| Aktualität der Firewall-Firmware | • | • |
| Messung der Bandbreite der Internetanbindung | • | • |
| Ermittlung der durchschnittlichen Bandbreite der Internetleitung mit mehreren Messungen | • | |
| Dokumentation der Firewall-Sicherheitsregeln | • | |
| Vorschläge zur Verbesserung der Firewall-Sicherheit | • | |
| Alternativen zur besseren bzw. günstigeren Internetanbindung | • | |
| Serversysteme | ||
| Alter und Zustand der Serverhardware | • | • |
| Garantiestatus der Hardware | • | • |
| Status der Ausnutzung der Festplattenressourcen | • | • |
| Status der Sicherheitsupdates | • | • |
| Status des Anti-Viren Schutzes | • | • |
| Status des Datenbackups | • | • |
| Anzahl der aktiven User-Accounts | • | • |
| Status der Festplattenredundanz | • | • |
| Status der redundanten Stromversorgung | • | • |
| Inventarisierung der Serverhardware | • | |
| Liste aller aktiven User inkl. Passwortalter | • | |
| Analyse des Backupkonzeptes | • | |
| Analyse der aktiven Gruppenrichtlinien | • | |
| Analyse und Dokumentation der Serverapplikationen | • | |
| Analyse der Lizenzierung (Server- und Client-Zugriffs-Lizenzen) | • | |
| Vorschläge zur Verbesserung des Serverkonzepts | • | |
| PCs und Notebooks (Client-Systeme) | ||
| Status der Sicherheitsupdates | 3-5 Geräte | • |
| Status des Anti-Viren Schutzes | 3-5 Geräte | • |
| Status des Datenbackups | 3-5 Geräte | • |
| Analyse der Userberechtigungen | • | |
| Inventarisierung aller Geräte inkl. detaillierter Aufstellung der Hardware | • | |
| Analyse der Lizenzierung (Windows, Office und Antivirus) | • | |
| E-Mail Service | ||
| Status der Anti-Spam Lösung | • | • |
| Analyse der Postfächer | • | |
| Aufstellung der Gruppen, Weiterleitungen und Verteiler | • | |
| Dokumentation der Domainkonfiguration | • | |
| Datenschutzgrundverordnung (DSGVO) | ||
| Abgleich der Audit-Ergebnisse mit den Vorgaben der DSGVO | • | |
Detaillierter Leistungsvergleich IT-Check und IT-Audit
| Um Leistungen zu vergleichen bitte nach links wischen >>> |
IT-CHECK | IT-AUDIT |
| Netzwerkinfrastruktur inkl. Stromversorgung |
||
|---|---|---|
| Allgemeiner Zustand und Sicherheit im Serverraum |
• | • |
| Status der Notstrombatterie | • | • |
| Status der Notstrom-Management- Software |
– | • |
| Alter und Zustand der Netzwerkswitches | – | • |
| Erstellung eines Netzwerkplanes mit allen aktiven Komponenten |
– | • |
| Analyse des WLAN-Konzeptes | – | • |
| Vermessung und Protokollierung aller Netzwerkanschlüsse |
– | optional |
| Vermessung und grafische Darstellung der WLAN-Empfangsqualität bzw. Signalstärke |
– | optional |
| Firewall & Internet | ||
| Alter und Zustand der Firewall | • | • |
| Aktualität der Firewall-Firmware | • | • |
| Messung der Bandbreite der Internetanbindung |
• | • |
| Ermittlung der durchschnittlichen Bandbreite der Internetleitung mit mehreren Messungen |
– | • |
| Dokumentation der Firewall- Sicherheitsregeln |
– | • |
| Vorschläge zur Verbesserung der Firewall-Sicherheit |
– | • |
| Alternativen zur besseren bzw. günstigeren Internetanbindung |
– | • |
| Serversysteme | ||
| Alter und Zustand der Serverhardware | • | • |
| Garantiestatus der Hardware | • | • |
| Status der Ausnutzung der Festplattenressourcen |
• | • |
| Status der Sicherheitsupdates | • | • |
| Status des Anti-Viren Schutzes | • | • |
| Status des Datenbackups | • | • |
| Anzahl der aktiven User-Accounts | • | • |
| Status der Festplattenredundanz | • | • |
| Status der redundanten Stromversorgung | • | • |
| Inventarisierung der Serverhardware | – | • |
| Liste aller aktiven User inkl. Passwortalter | – | • |
| Analyse des Backupkonzeptes | – | • |
| Analyse der aktiven Gruppenrichtlinien | – | • |
| Analyse und Dokumentation der Serverapplikationen |
– | • |
| Analyse der Lizenzierung (Server- und Client-Zugriffs-Lizenzen) |
– | • |
| Vorschläge zur Verbesserung des Serverkonzepts |
– | • |
| PCs und Notebooks (Client-Systeme) |
||
| Status der Sicherheitsupdates | 3-5 Geräte | • |
| Status des Anti-Viren Schutzes | 3-5 Geräte | • |
| Status des Datenbackups | 3-5 Geräte | • |
| Analyse der Userberechtigungen | – | • |
| Inventarisierung aller Geräte inkl. detaillierter Aufstellung der Hardware |
– | • |
| Analyse der Lizenzierung (Windows, Office und Antivirus) |
– | • |
| E-Mail Service | ||
| Status der Anti-Spam Lösung | • | • |
| Analyse der Postfächer | – | • |
| Aufstellung der Gruppen, Weiterleitungen und Verteiler |
– | • |
| Dokumentation der Domainkonfiguration | – | • |
| Datenschutzgrundverordnung (DSGVO) |
||
| Abgleich der Audit-Ergebnisse mit den Vorgaben der DSGVO |
– | • |
Kosten IT-Audit und IT-Check
Die Kosten für das IT-Audit und den IT-Check errechnen sich aus der Anzahl der Unternehmensstandorte, aus der Anzahl der überprüften Server und der Anzahl der überprüften PC-Arbeitsplätze (PC-Systeme oder Laptops). Bitte benutze den untenstehenden Kalkulator für die genauen Kosten der IT-Analyse.
Weitere Links zum Thema IT-Audit und Geschäftsführerhaftungen für die Datensicherheit
Geschäftsführer haften für Datensicherheit
Das IT-Audit im Detail
Was ist ein IT-Audit und wie profitiert dein Unternehmen davon?
Studie IT-Sicherheit bei KMU in Österreich
IT-Gütesiegel für geprüfte IT-Systeme
Better safe than sorry – Murphys Gesetz schließt IT-Systeme nicht aus
Du möchtest mehr über das IT-Audit wissen?
Wir sind für dich da, um alle Fragen zur IT-Analyse und zu allen anderen IT-Themen zu beantworten.
FLORIAN WOLF
Head of Sales
Du möchtest mehr über das IT-Gütesiegel wissen?
Du möchtest mehr über das IT-Audit wissen?
Wir sind für dich da, um alle Fragen zum IT-Analyse und zu allen anderen IT-Themen zu beantworten.