IT-Audits mit EISA-Projekt - Homepage für Deutschland und Österreich

<body class="std" onLoad='WinReLoad(1,"nix","nix");'> <table class="std" width="616" cellpadding="10" cellspacing="0"> <tr> <td valign="top"> <table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr><td> <img border="0" src="images/barleiste.png" width="590" height="106" alt="IT-Audits mit EISA-Projekt - Enterprise IT-Security Analysis"> </td></tr> </table> <table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td valign="top"><p class="std">EISA-Projekt im Internet / Willkommen</p></td> <td valign="top"> <p align="right" class="mnu"> | <a href="contents/impressum.htm" target="_self" title="Wer ist für diese Webseite verantwortlich?">Impressum</a> | <a href="contents/kontakt.htm" target="_self" title="Eine Nachricht an uns versenden (Neues Fenster)">Kontakt</a> | <a href="http://www.eisa-projekt.de/" target="_parent" title="Startseite anzeigen">Home</a> | <a href="javascript:window.print()" title="Diese Seite auf einem Drucker ausgeben">Seite ausdrucken</a> |  </p> </td> </tr> </table> <table border="0" width="100%" cellspacing="0" cellpadding="0"> <tr> <td width="100%" class="std"> <h1>Willkommen</h1> <p class="std">Diese Webseite enthält die Beschreibung und Dokumentation zu einem der leistungsfähigsten Security Auditing Verfahren auf dem deutschsprachigen Markt. </p> <h2>Über EISA-Projekt</h2> <p class="std">EISA steht für Enterprise [IT] Security Analysis. Die Sicherheitsanalyse enthält eine Risikoanalyse. Bewertet werden die Risiken bei Massnahmendefiziten.</p> <p class="std">EISA-Projekt ist ein Consulting-Verfahren, um organisatorische und technische IT-Audits (Sicherheitsüberprüfungen) durchzuführen. Den mit EISA-Projekt durchgeführten Audits liegt der Standard ISO 27001 auf Basis IT-Grundschutz zugrunde. </p> <p class="std"> Auch die Infrastruktur, wie z.B. der Gebäudeschutz bei Rechenzentren kann mit derm Verfahren auditiert werden. Somit kann die gesamte Sicherheit eines Unternehmens nach einheitlichen Regeln und mit vergleichbaren Ergebnissen untersucht und bewertet werden.</p> <p class="std"> Bewährte Beratungstechniken werden mit regelbasiertem Expertenwissen in Form von Datenbanken kombiniert. Die Methode ist für viele Branchen und Unternehmen die beste Wahl, wenn der aktuelle Sicherheitsstatus festgestellt und angemessene Massnahmen ergriffen werden sollen.</p> <h2>Das sind die wesentlichen Vorteile</h2> <p class="std"><b>Skalierbarkeit</b></p> <p class="std">Eine Einzelprüfung in einem IT-Bereich kann schrittweise auf alle IT-Bereiche, Standorte und Tochterunternehmen, sowie sogar auf verbundene Partnergesellschaften erweitert werden (z.B. Ihre Zulieferer für Vorerzeugnisse). Bei der Erweiterung können zuvor erfolgte Einzelprüfungen ohne Neuaufnahme der Daten in das Gesamtergebnis übernommen werden (Sofern die Daten nicht bereits zu stark veraltet sind).</p> <p class="std"><b>Gleichzeitigkeit</b></p> <p class="std">Sie können ausgewählte Prüfbereiche oder alle Ihre Standorte gleichzeitig überprüfen lassen und erhalten den Sicherheitsstatus Ihres gesamten Unternehmens, zu einem bestimmten Zeitpunkt. Dies entspricht einer Inventur, wie Sie es aus dem Rechnungswesen kennen - nur in diesem Fall für die Sicherheit ihres Unternehmens.</p> <p class="std"><b>Vergleichbarkeit</b></p> <p class="std">Sie können organisatorische, technische und infrastrukturelle Sicherheit nach einer einheitlichen Methode überprüfen lassen und erhalten vergleichbare Ergebnisse.</p> <p class="std">Alle Einzelprüfungen sind untereinander vergleichbar. Damit können Sie erkennen, wo im Unternehmen ihre Stärken und wo Ihre Schwächen liegen. Sie können Ihre begrenzten Mittel dort konzentriert einsetzen, wo der größte Nutzen zu erzielen ist.</p> <p class="std">Alle Ergebnisse werden in Form von Balkendiagrammen visualisiert. Von den Zusammenfassungen kann durch Hyperlinks zu Detailanalysen verzweigt werden.</p> <table border="0" width="100%" cellspacing="0" cellpadding="0"> <tr> <td width="100%"> <p align="center"><img border="0" src="images/infrastruktur.png" width="504" height="315" alt="Infrastruktur-Sicherheit bei einem Unternehmensstandort - IT-Audits mit EISA-Projekt"></td> </tr> </table> <p class="std"> </p> <p class="std"><b>Messung der Wirksamkeit von Massnahmen</b></p> <p class="std">Zwischen zwei Messzeitpunkten können Sie einen Periodenvergleich durchführen und erfahren so, ob Ihr Ressourceneinsatz während einer bestimmten Zeitperiode wirksam war, ob sich die Sicherheit tatsächlich verbessert hat. Dadurch können Sie eine Kosten-Nutzen Analyse der Sicherheitsmassnahmen durchführen lassen.</p> <p class="std"><b>Für zahlreiche Branchen und Unternehmensgrössen anwendbar</b></p> <p class="std">Beispiele: Buchverlag, Bank, Kabelnetzbetreiber, Autozulieferer, U-Bahn, Versicherung</p> <p class="std"><b>Viele Auswertungsmöglichkeiten für unterschiedliche Zielgruppen</b></p> <p class="std">Sicherheitsstatusübersichten, Schwachstellen mit Risikobewertung, Massnahmenempfehlungen</p> <p class="std"> </p> <p class="std"><b>Für alle die es eilig haben:</b></p> <p class="std"><img border="0" src="images/ArrowLeft.gif" alt width="16" height="13"> <a href="dwnlds/Eisa2008_Leistungsbeschreibung.pdf" target="_self">Leistungsbeschreibung von IT-Audits mit EISA-Projekt auf 5 Seiten (PDF)</a></p> <h2>Inhaltsübersicht</h2> <p class="std">Hier finden Sie eine kurze Einführung in die einzelnen Hauptkapitel zur Dokumentation über das EISA-Projekt, ein Verfahren zur globalen unternehmensweiten IT-Sicherheitsanalyse. Von den Kurzbeschreibungen gelangen Sie direkt zum entsprechenden Kapitel.</p> <p class="std"> </p> <table border="0" width="100%" cellspacing="0" cellpadding="0"> <tr> <td width="10" valign="top" align="left" height="22"> <p class="std"><img border="0" src="images/arrowtp.gif" width="16" height="16" alt="" /></td> <td valign="top" height="22"> <p class="std"><a href="#tm_aktuelles">Hinweise zum Kapitel "Aktuelles"</a></td> </tr> <tr> <td width="10" valign="top" align="left" height="22"> <p class="std"><img border="0" src="images/arrowtp.gif" width="16" height="16" alt="" /></td> <td valign="top" height="22"> <p class="std"><a href="#tm_managementinfo">Hinweise zum Kapitel "Über EISA-Projekt"</a></td> </tr> <tr> <td width="10" valign="top" align="left" height="22"> <p class="std"><img border="0" src="images/arrowtp.gif" width="16" height="16" alt="" /></td> <td valign="top" height="22"> <p class="std"><a href="#tm_democdrom">Hinweise zum Kapitel "Ein Projektbeispiel"</a></td> </tr> <tr> <td width="10" valign="top" align="left" height="22"> <p class="std"><img border="0" src="images/arrowtp.gif" width="16" height="16" alt="" /></td> <td valign="top" height="22"> <p class="std"><a href="#tm_beispielergebnisse">Hinweise zum Kapitel "Beispielergebnisse"</a></td> </tr> <tr> <td width="10" valign="top" align="left" height="22"> <p class="std"><img border="0" src="images/arrowtp.gif" width="16" height="16" alt="" /></td> <td valign="top" height="22"> <p class="std"><a href="#tm_vorgehensweisen">Hinweise zum Kapitel "Vorgehensweisen"</a></td> </tr> <tr> <td width="10" valign="top" align="left" height="22"> <p class="std"><img border="0" src="images/arrowtp.gif" width="16" height="16" alt="" /></td> <td valign="top" height="22"> <p class="std"><a href="#tm_downloads">Hinweise zum Kapitel "Downloads"</a></td> </tr> <tr> <td width="10" valign="top" align="left" height="19"> <p class="std"><img border="0" src="images/arrowtp.gif" width="16" height="16" alt="" /></td> <td valign="top" height="19"> <p class="std"><a href="#tm_vertragspartner">Hinweise zum Kapitel "Vertragspartner"</a></td> </tr> <tr> <td width="10" valign="top" align="left" height="22"> <p class="std"><img border="0" src="images/arrowtp.gif" width="16" height="16" alt="" /></td> <td valign="top" height="22"> <p class="std"><a href="#tm_weitere_informationen">Weitere Informationen</a></td> </tr> </table> <h3><a name="tm_aktuelles"></a>Hinweise zum Kapitel "Aktuelles"</h3> <p class="std">Sie finden im Kapitel "Aktuelles" Hinweise auf neu verfügbare Informationen, aktuelle Veranstaltungen und eine kurze Beschreibung was Sie auf dieser WebSite erwartet. Zum Kapitel <img border="0" src="images/ArrowLeft.gif" alt width="16" height="13"> "<a href="contents/aktuelles.htm" target="_self">Aktuelles</a>"</p> <p class="std"><b>Weiterführende aktuelle Themen</b></p> <p class="std"><a href="contents/akt_basisckeck.htm">Checkliste: Basischeck "IT-Sicherheit" (50 Punkte)</a></p> <p class="std"><a href="contents/akt_crashkurs.htm" target="_self">Crash-Kurs: IT-Audits mit EISA-Projekt</a></p> <p class="std"><a href="contents/akt_eisaseminar.htm" target="_self">Einführungsseminar: "IT-Audits mit EISA-Projekt"</a></p> <p class="std"><a href="contents/akt_sapaudits.htm" target="_self">SAP- Audits mit EISA-Projekt</a></p> <p class="std"><a href="contents/akt_systems2008.htm" target="_self">Nachlese zur Systems 2008 in München - Das sind in 2009 die trends bei IT-Audits</a></p> <h3><a name="tm_managementinfo"></a>Hinweise zum Kapitel "Über EISA-Projekt"</h3> <p class="std">Das Kapitel "Über EISA-Projekt" ist eine Zusammenfassung der wesentlichen Eigenschaften, Methoden und Vorgehensweisen, welche in EISA-Projekten zum Einsatz kommen,  der üblichen Einsatzgebiete und der Vorteile, und richtet sich an die für die IT-Sicherheit oder das Risikomanagement Verantwortlichen im Unternehmen. Auch wenn eine Delegation dieser Verantwortlichkeit an geeignete Mitarbeiter erfolgte, ist dies immer zuerst der Vorstand oder die Leitung der Institution. Zum Kapitel <img border="0" src="images/ArrowLeft.gif" alt width="16" height="13"> "<a href="contents/uebereisaprojekt.htm" target="_self">Über EISA-Projekt</a>"</p> <p class="std"><b>Weiterführende Themen</b></p> <p class="std"><a href="contents/wbeschrg.htm" target="_self">Beschreibung von IT-Audits mit EISA-Projekt</a></p> <h3><a name="tm_democdrom"></a>Hinweise zum Kapitel "Ein Projektbeispiel"</h3> <p class="std">Der modulare Aufbau von EISA-Projekt ermöglicht es, Sicherheits-Audits von nahezu beliebigem Umfang kostengünstig und rechtzeitig für wichtige Management-Entscheidungen zu planen und durchzuführen. </p> <p class="std">Ob Sie mal eben schnell eine IT-Umgebung checken wollen oder eine globale Sicherheitsüberprüfung der weltweit verteilten Niederlassungen und Tochterunternehmen planen, mit EISA-Projekt haben Sie das Instrumentarium Beides zu tun. </p> <p class="std">Durch die Modularisierung können Sie ein im Kleinen begonnenes Audit jederzeit problemlos Ihren Anforderungen entsprechend zu einem "richtigen" konzernweiten Audit erweitern, einmal erfasste Informationen können im Rahmen des erweiterten Gesamtkonzepts integriert werden, das spart Kosten. </p> <p class="std">Sie können einen vollständigen Auditbericht anzeigen und jedes Detail in Echt betrachten.  Über die eigene Navigationsstruktur des Berichts können sich sich von der allgemeinen Gesamtbewertung zu den Detailergebnissen durchklicken. Wo sind die Stärken und Schwächen, wo sind kritische Punkte, denen besondere Beachtung geschenkt werden müsste? - Finden Sie es heraus! Zum Kapitel <img border="0" src="images/ArrowLeft.gif" alt width="16" height="13"> "<a href="contents/projektbeispiel.htm" target="_self">Ein Projektbeispiel</a>"</p> <h3><a name="tm_beispielergebnisse"></a>Hinweise zum Kapitel "Beispielergebnisse"</h3> <p class="std">Im Kapitel "Beispielergebnisse" werden einige der zu erwartenden Ergebnisse im Detail erklärt. Dieses Kapitel stellt die Konkretisierung des Kapitels "Vorgehensweisen" dar. Zentrales Ergebnis ist der Sicherheitsstatus. Es handelt sich dabei um eine Masszahl, die das Verhältnis von gelebter IT-Sicherheit zu gewünschter IT-Sicherheit angibt. Der Sicherheitsstatus ist das Ergebnis der risikobasierten Schwachstellenanalyse. Komplementär dazu erhalten Sie einen Massnahmenkatalog, der alle Defizite bewertet nach Dringlichkeit benennt und der in weiteren  Schritten priorisiert und umgesetzt werden kann.  Zum Kapitel <img border="0" src="images/ArrowLeft.gif" alt width="16" height="13"> "<a href="contents/beispielergebnisse.htm" target="_self">Beispielergebnisse</a>"</p> <h3><a name="tm_vorgehensweisen"></a>Hinweise zum Kapitel "Vorgehensweisen"</h3> <p class="std">Im Kapitel "Vorgehensweisen" zeigen wir Ihnen, wie Sie ein typisches EISA-Projekt initialisieren können und wie die einzelnen Phasen umgesetzt werden müssen, um am Ende Informationen über den aktuellen Stand der IT-Sicherheit zu gewinnen und dem Management, eine Entscheidungshilfe zu geben. Hintergrundinformationen zu den Verfahren erläutern die Zusammenhänge. Zum Kapitel <img border="0" src="images/ArrowLeft.gif" alt width="16" height="13"> "<a href="contents/vorgehensweisen.htm" target="_self">Vorgehensweisen</a>"</p> <p class="std"><b>Weiterführende Themen</b></p> <p class="std"><a href="contents/vgw_phasea.htm" target="_self">A - Vorbereitungsphase: Vorbereitende Schritte mit Workshop</a></p> <p class="std"><a href="contents/vgw_phaseb.htm" target="_self">B - Ist-Aufnahme der Daten und Informationen (z.B. mit Interviews)</a></p> <p class="std"><a href="contents/vgw_phasec.htm" target="_self">C - Auswertungsphase: Sicherheitsanalyse mit Risikoeinschätzung</a></p> <p class="std"><a href="contents/vgw_phased.htm" target="_self">D - Abgleichphase: Massnahmenkonkretisierung mit Priorisierung</a></p> <h3><a name="tm_downloads"></a>Hinweise zum Kapitel "Downloads"</h3> <p class="std">Im Kapitel "Downloads" sind die über den ganzen Text verteilten Download-Möglichkeiten nochmals zusammenfassend aufgeführt, so dass Ihnen die Suche erspart wird. Beispiele sind z.B. ein Flyer oder der Wegweiser zum vorliegenden Thema als PDF-Datei. Sie finden auch Präsentationen und Seminar-Kostproben aufgeführt. Zum Kapitel <img border="0" src="images/ArrowLeft.gif" alt width="16" height="13"> "<a href="contents/downloads.htm" target="_self">Downloads</a>"</p> <h3><a name="tm_vertragspartner"></a>Hinweise zum Kapitel "Vertragspartner"</h3> <p class="std">EISA-Projekt wird durch die Vertragspartner vertreten. Nur Vertragspartner besitzen eine Lizenz der Autoren, die sie zur nicht-ausschliesslichen Anwendung von EISA-Projekt in Eigenregie und -verantwortung berechtigt. Zum Kapitel <img border="0" src="images/ArrowLeft.gif" alt width="16" height="13"> "<a href="contents/vertragspartner.htm" target="_self">Vertragspartner</a>"</p>  <h3><a name="tm_weitere_informationen"></a>Weitere Informationen</h3> <p class="std">Sie sollten als Erstes das Kapitel <img border="0" src="images/ArrowLeft.gif" alt width="16" height="13"> "<a href="contents/uebereisaprojekt.htm" target="_self">Über EISA-Projekt</a>" lesen, um sich einen groben Überblick über Wesen und Zweck eines EISA-Projekts für Ihr Unternehmen zu verschaffen.</p> <p class="std">Falls Sie im Moment nur wenig Zeit haben, sollten Sie mal kurz in das Kapitel <img border="0" src="images/ArrowLeft.gif" alt width="16" height="13"> "<a href="contents/projektbeispiel.htm" target="_self">Ein Projektbeispiel</a>" reinsehen. Hier finden Sie einige anschauliche Beispiele zu Ihrem IT-Sicherheitsbericht, den Sie bald in Händen halten könnten.</p> <p class="std">Für weitere Auskünfte oder für einen Termin zur Kontaktaufnahme schreiben Sie uns bitte ein Mail, welches wir zeitversetzt aber kurzfristig beantworten werden. </p> <p class="std">  <p class="std"><b>Der Vertragspartner für EISA-Projekt:</b></p> <p class="std"><a href="contents/vertragspartner.htm" target="_self"><img border="0" src="images/ArrowLeft.gif" alt width="16" height="13"> F.-J. Lang IT-Security Consulting GmbH</a></p> <p class="std">  </td> </tr> </table> <table border="0" width="100%" cellspacing="0" cellpadding="0"> <tr> <td width="100%"> <p align="center"><img border="0" src="images/fusszeile.gif" alt="IT-Audits mit EISA-Projekt - Autoren und Ansprechpartner" width="454" height="109"></td> </tr> </table> </tr> </table> </body>