Cyber Security Check Gemeinde light

Der Cyber Security Check light von Swiss IT Management ist speziell auf die Bedürfnisse
der Gemeinden ausgelegt und gibt den Gemeindeverantwortlichen schnell und umfassend
einen Überblick über die Gefahrensituation. Daraus abgeleitet bieten wir Ihnen sämtliche Massnahmen,
um Computer, Server, Mobilgeräte, elektronische Systeme, Netzwerke und Daten gegen
böswillige Angriffe zu verteidigen und machen Ihre Mitarbeitenden fit gegen Cyberattacken.

Cyber Security

Der Cyber Security Check light von Swiss IT Management ist speziell auf die Bedürfnisse der Gemeinden ausgelegt und gibt den Gemeindeverantwortlichen schnell und umfassend einen Überblick über die Gefahrensituation. Daraus abgeleitet bieten wir Ihnen sämtliche Massnahmen, um Computer, Server, Mobilgeräte, elektronische Systeme, Netzwerke und Daten gegen böswillige Angriffe zu verteidigen und machen Ihre Mitarbeitenden fit gegen Cyberattacken.

Gemeinde Pentest light

Der speziell auf die Bedürfnisse von Gemeinden ausgerichtete Pentest überprüft die wesentlichen Risiken.

Wir berücksichtigen dabei die gängigen Angriffsvektoren und üblichen Schwachstellen.

Der Penetrationstest wird als Kombination aus automatisierten und manuellen Tests durchgeführt.

Der Gemeinde Pentest light findet typischerweise von Remote aus statt und umfasst folgende Leistungen:

  • Cyber Security Check

    Wir überprüfen öffentliche Quellen auf sensitive Daten über Ihr Unternehmen. Dies ist in der Regel der erste Schritt eines Angreifers.

  • Leaked Information

    Wir prüfen ob die Daten Ihrer Mitarbeiter wie z.B. Passwörter oder Logins in bekannten Datenbanken enthalten sind.

  • Öffentliche Infrastruktur

    Wir überprüfen öffentlich erreichbare Endpunkte auf Schwachstellen und Angriffsmöglichkeiten wie bspw. offene Ports oder veraltete Software.

  • Interne Infrastruktur

    In Ihrer internen Infrastruktur führen wir einen vollständigen Scan durch und überprüfen die gefundenen Schwachstellen.

  • Active Directory

    Das AD ist in der Regel eine kritische Komponente der Infrastruktur. Wir überprüfen bspw. ob ein Angreifer administrative Rechte erlangen kann.

  • Evil Employee

    Wir prüfen eine beispielhafte Client-Workstation Ihrer Mitarbeiter auf Konfigurationsfehler und Schwachstellen (Golden image)

Als Ergebnis erhalten sie einen detaillierten Bericht mit allen unseren Findings, über die durchgeführten Prüfungen, die Ergebnisse und unsere Empfehlungen. Dieser Bericht umfasst folgende Inhalte:

MANAGEMENT SUMMARY

Unser Abschlussbericht umfasst eine nicht technische Zusammenfassung des Projekts und der identifizierten Feststellungen für die Management Ebene. Es werden alle kritischen Feststellungen prägnant zusammengefasst.

VORGEHEN, SCOPE UND TOOLS

Weiterhin beinhaltet unser Abschlussbericht eine umfassende Beschreibung der angewandten Testmethoden, dem analysierten Prüfobjekt und Scope sowie die zum Einsatz gekommenen Tools und Skripten während des Penetrationstests.

FESTSTELLUNGEN UND MASSNAHME

Darüber hinaus enthält unser Abschlussbericht eine detaillierte, technische Beschreibung aller identifizierten Feststellungen. Weiterhin erhalten Sie eine umfassende Empfehlung zur Behebung jeder einzelnen Schwachstelle, passend für technisches Personal wie Administratoren oder Entwickler.

STANDARDISIERTE RISIKOBEWERTUNG

Wir folgen bekannten Standards wie der OWASP Risikobewertungsmethode für die Einschätzung unserer Feststellungen während des Pentest-Projekts. Das Risiko einer Schwachstelle basiert hierbei auf der Eintrittswahrscheinlichkeit und Auswirkung.

Ihr Nutzen Gemeinde Pentest light

  • Gesamtheitliche Übersicht über die Gefahrensituation
  • Eindeutige Risikobeurteilung
  • Massnahmenplan

Sie interessieren sich für den Gemeinde Pentest light? Oder benötigen Sie konkrete Unterstützung? Melden Sie sich gerne bei uns! Kontaktieren Sie uns zum Thema Gemeinde Pentest light.