Neben einer Absicherung von Webanwendungen und Servern sollten Unternehmen sich auch um die physische Sicherheit Ihrer Firma kümmern. Denn was nützt es, wenn zwar der Datenbankserver gehärtet ist, aber jeder zum Haupteingang hereinspazieren und sich einen Laptop mitnehmen kann, der Zugriff auf eben diese Daten erlaubt? Um herauszufinden wie wirksam die physischen Sicherheitsmaßnahmen Ihrer Firma sind, können Sie diese mit unserem Audit Physische Sicherheit überprüfen lassen. Im Gegensatz zu unseren Penetrationtest Angeboten kommt es hierbei nicht zu einem Angriff, sondern wir prüfen die Sicherheit in Zusammenarbeit mit Ihnen.
Wie unterscheidet sich der Audit Physische Sicherheit von einem Penetrationtest?
Bei einem physischen Penetrationtest nehmen wir aktiv die Rolle des Angreifers ein und versuchen in Ihre Firma einzubrechen. Dadurch erhalten Sie einen realistischen Eindruck davon, ob Ihre Sicherheitsmaßnahmen diesen Angriff erkennen würden und wie Ihre Mitarbeiter gegebenenfalls reagieren. Damit dies erfolgreich durchgeführt werden kann, ist von unserer Seite allerdings auch einiges an Vorbereitung nötig.
Bei einem Audit Physische Sicherheit kommt es dagegen nicht zu einem aktiven Angriff. Stattdessen sehen wir uns die Sicherheitsmaßnahmen gemeinsam mit Ihnen an. Sie führen uns also über Ihr Firmengelände und wir stellen Ihnen Fragen. Ein Audit ist daher eher theoretisch und weniger praxisnah, benötigt allerdings auch nur eine geringere Vorbereitungszeit.
Wenn Sie noch keine besonderen Maßnahmen im Bereich physische Sicherheit durchgeführt haben, eignet sich ein Audit dafür, einen ersten Eindruck zu erhalten was gemacht werden sollte. Wenn Sie bereits Maßnahmen umgesetzt haben, können Sie diese durch einen Penetrationtest auf Herz und Nieren prüfen.
Wie läuft der Audit Physische Sicherheit ab?
- Zunächst werden durch uns einige OSINT Maßnahmen durchgeführt um mögliche Schwachstellen zu identifizieren
- Anschließend begehen wir gemeinsam mit Ihnen Ihr Firmengelände
- Dabei stellen wir Ihnen Fragen zu den vorhandenen Sicherheitsmaßnahmen
- Gegebenenfalls sichten wir Dokumente mit Bezug zur Physischen Sicherheit (z.B. Richtlinien für den Umgang mit Besuchern)
- Nach dem Ablauf des Audits erhalten Sie von uns einen detaillierten Report mit allen Findings
Welcher Zeitaufwand ist dafür nötig?
Der Zeitaufwand ist grundsätzlich variabel und richtet sich nach Ihren Anforderungen. Falls Sie bereits wissen wie viele Tage der Audit dauern soll, können Sie die entsprechende Zahl auf dieser Seite eintragen (neben dem “Zum Angebot hinzufügen” Button). Alternativ können sie auch gerne einen unverbindlichen Termin* mit uns vereinbaren, damit wir Ihre Bedürfnisse besprechen können.
Was erhalten ich nach dem Audit?
Nach dem Abschluss unseres Audit Physische Sicherheit erhalten Sie einen detaillierten Report. In diesem sind sowohl die identifizierten Sicherheitslücken beschrieben, als auch Gegenmaßnahmen aufgeführt.
* Link zu calendly.com, beachten Sie dazu unsere Datenschutzerklärung
