Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Vollumfängliche Prüfung & begleitende Beratung

Betriebssystemprüfung

Im Bereich der IT-gestützten Anwendungen werden in Unternehmen verschiedene Serversysteme mit Unix- und/oder Windows-Betriebssystemen eingesetzt. Auf diesen IT-Systemen sind Applikationen im Einsatz, die (teilweise) sensible Daten speichern und verarbeiten. Daher ist es notwendig, dass sowohl die Sicherheit als auch die Nachvollziehbarkeit gewährleitstet werden.

Die Administration bei Unix-Systemen erfolgt beispielsweise noch häufig unter dem Benutzer „root“, ohne dass diese Tätigkeiten nachvollzogen werden können. Wir schauen genauer hin und bewerten die Sicherheit Ihrer Betriebssysteme.

Risiken

Im Folgenden werden einige Risiken aufgezählt, die auf der Betriebssystemebene auftreten und durch eine Sicherheitsprüfung aufgedeckt werden können:

  • Fehlendes oder nur unzureichend implementiertes Patchmanagement
  • Standard System- & Softwareeinstellungen
  • Nicht ausreichend abgesicherte Zugangsmöglichkeiten
  • Ungenügende Nachvollziehbarkeit von administrativen Tätigkeiten
  • etc.

Prüfungsinhalte

Es werden Sicherheitslücken in folgenden Themen aufgezeigt:

Berechtigungskonzept

  • Nachvollziehbarkeit administrativer Tätigkeiten
  • Ordnungsmäßigkeit
  • Berechtigungsvergaben

Sicherheit

  • Remote-Zugriffe
  • Zugangs- und Zugriffskontrolle
  • Netzwerksicherheit
  • Standard-Einstellungen
  • Redundanz der Core-Systeme
  • Protokollierung

Organisation

  • Backup- und Recovery Prozesse
  • Patchmanagement
  • Changemanagement

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de

Prüfung & Beratung