Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Vollumfängliche Prüfung & begleitende Beratung

Applikationsprüfung

Sicherheitslücken auf oberster Ebene!

Im Unternehmen werden IT-gestützte Anwendungen unterschiedlichster Arten verwendet. Bei fast jeder dieser Anwendung wird über einen Client auf eine Applikation zugegriffen. Die Daten werden gesondert in einer Datenbank vorgehalten. Die Rechteverwaltung wird in der Applikation umgesetzt.

Das Berechtigungskonzept ist unter den Aspekten der IT-Sicherheit zu überprüfen, um Manipulationen und dolose Handlungen aufzudecken. Wir bewerten die Ordnungsmäßigkeit und Nachvollziehbarkeit des eingesetzten Berechtigungskonzeptes.

Risiken

Im Folgenden werden einige Risiken aufgezählt, die bei der Nutzung auf Applikationsebene auftreten und durch eine Sicherheitsprüfung aufgedeckt werden können:

  • Speicherung von Passwörtern im Klartext
  • Datenmissbrauch
  • Sicherstellung der
    • Integrität
    • Vertraulichkeit
    • Authentizität

Prüfungsinhalte

Es werden Sicherheitslücken in folgenden Themen aufgezeigt:

Berechtigungskonzept

  • Nachvollziehbarkeit
  • Ordnungsmäßigkeit
  • Zugewiesene Berechtigungen (Erstellen, Löschen, Ändern, etc.)

Sicherheit

  • Remote-Zugriffe
  • Manipulationsmöglichkeiten auf Netzwerk- und Betriebssystemebene / Konfigurationsrisiken
  • Zugangs- und Zugriffskontrolle
  • Standard-Einstellungen
  • Protokollierung

Organisation

  • Backup- und Recovery Prozesse
  • Patchmanagement
  • Changemanagement
  • Aufbewahrungspflichten

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de

Prüfung & Beratung