Großes Gutachten-FAQ:
- Was ist ein großes Gutachten?
- Wozu sollten wir ein solches Gutachten benötigen?
- Aber ich habe doch gute EDV-Mitarbeiter, die können das doch selbst!
- Was wäre denn ein Beispiel von Optimierungspotential?
- Wer löst denn dann die Probleme, die in unserem Netz existieren?
- Aber wenn SecuLution bei uns im Hause ist, kennt sie doch alle Schwächen unseres Netzes! Ist das keine Gefahr für uns?
- Was ist denn, wenn weitere Sicherheitslücken in den von uns eingesetzten Produkten bekannt werden? Müssen wir SecuLution regelmäßig neu beauftragen?
- Vielleicht sollten wir uns das Thema in unserem Netz noch einmal ansehen. Warum sollten wir gerade SecuLution damit beauftragen?
Was ist ein großes Gutachten? |
Ein großes Gutachten
enthält alle Teile Ihrer Netzstruktur, unabhängig ihrer sicherheitstechnischen
Relevanz, incl. Bewertung der Netzstruktur, Angabe möglicher Optimierungspunkte,
Analyse sicherheitstechnischer Schwachstellen, Beschreibung von Ablaufprozessen
und eventuellem Optimierungspotential. Ein von uns erstelltes großes Gutachten
wird von unseren Kunden auch als Dokumentation von gewachsenen Netz-Strukturen
verwendet oder beauftragt, um die konzeptionellen Schwachstellen und Optimierungspunkte
zu lokalisieren und dadurch die Produktivität zu erhöhen.
Ein kleines Gutachten
erhalten Sie nach Beauftragung einer Netzanalyse. Die Netzanalyse ist für
Sie kostenlos, sofern keine schwerwiegenden Sicherheitslücken in Ihrem
Netz gefunden wurden. Das kleine Gutachten enthält in einer listenähnlichen
Form alle untersuchten Teile Ihres Netzwerkes (auch Software auf Systemen) mit
der Angabe einer sicherheitstechnischen Bewertung dieses Teiles. Teile des Netzwerkes,
die die Bewertung "kritisch" erhalten, werden im Anhang näher
bezeichnet und der Grund für die Bewertung angegeben. In diesem Teil des
Gutachtens geben wir auch an, wie dieses Problem zu lösen ist. Näheres
finden Sie links unter "Produkte".
Wozu sollten wir ein solches Gutachten benötigen? |
EDV-Strukturen und Netze vergrößern sich zusammen mit der Firma. Oft wird durch diese "gewachsenen Strukturen" heterogenes "Stückwerk" erzeugt, welches teuer zu administrieren ist und viel Detailkenntnisse einzelner Administratoren erfordert. Die meisten so gewachsenen Firmen erreichen irgendwann einen Punkt, an dem diese Situation nicht mehr sauber zu handhaben ist. Eine Neustrukturierung wird notwendig. Ein von uns erstelltes großes Gutachten analysiert und dokumentiert alle Prozesse innerhalb der EDV-Landschaft. Wir zeigen Ihnen so Lösungen und Wege auf, wie Sie Prozesse automatisieren, Ihre Produktivität steigern, Ihre Netzsicherheit und Stabilität erhöhen und Kosten sparen können.
Aber ich habe doch gute EDV-Mitarbeiter, die können das doch selbst! |
Die Erfahrung lehrt uns, dass viele auch noch so gute Mitarbeiter in dem stetigen Druck und der Arbeitslast, der sie unterstehen, kaum die Möglichkeit finden, sich einmal mit dem Optimierungspotential der Strukturen zu beschäftigen. Auch guten Mitarbeitern geht manchmal die Übersicht und der Blick für das Wesentliche verloren. Dadurch sind sie oft nicht in der Lage, an den Problemen zu arbeiten, anstatt täglich seine Symptome zu bekämpfen. Darüber hinaus sind Mitarbeiter aus Angst um den eigenen Arbeitsplatz oftmals nicht daran interessiert, Prozesse zu automatisieren.
Was wäre denn ein Beispiel von Optimierungspotential? |
EDV-Mitarbeiter bedienen typischerweise Computer. Diese sind eigentlich dazu geschaffen worden, Prozesse zu automatisieren. Erfahrungsgemäß können wir im Rahmen eines großen Gutachtens aufzeigen, wie ca. 20-30 Prozent der täglichen Arbeit der Mitarbeiter einer EDV-Abteilung durch Umstrukturierungen oder Prozessautomatisierungen vom Computer erledigt werden können. Im Rahmen dessen zeigen wir Ihnen in einer kurzen Wirtschaftlichkeitsrechnung die Kostenersparniss für ihr Unternehmen auf.
Wer löst denn dann die Probleme, die in unserem Netz existieren? |
Werden Probleme erst einmal gefunden, so ist eine Beseitigung dieser oft kein großes Problem mehr. Manchmal werden Programmierarbeiten nötig, doch durch die Erläuterungen im großen Gutachten sollten viele Administratoren in der Lage sein, die Probleme selbst zu beheben. Sollte die Firma z.B. aus Zeitgründen hierfür lieber ein Unternehmen beauftragen wollen, können wir kompetente Partner nennen, die dies durchführen oder Ihnen auch selbst ein Angebot hierzu unterbreiten.
Aber wenn SecuLution bei uns im Hause ist, kennt sie doch alle Schwächen unseres Netzes! Ist das keine Gefahr für uns? |
Sicherheit ist immer Vertrauenssache.
Wir werden vielleicht mit keinen noch so schönen vertraglichen Formulierungen
bezüglich Stillschweigen über Interna Ihrer EDV (die wir selbstverständlich
dennoch in unseren Verträgen haben) wirklich jeden Zweifel bei Ihnen auslöschen
können. Und das ist eigentlich auch gut so, denn schlussendlich sollte
Ihre EDV so gebaut sein, dass wirklich nur demjenigen Zugang zu Ihrem Netz möglich
sein sollte, der dazu berechtigt ist. Sie sollten also weder uns noch anderen
Partnern Ihre Passwörter nennen oder IDs vergeben. Denn genau das ist das
Ziel, das wir mit Ihnen erreichen wollen: Sicherheit Ihres Netzes, auch unter
eventueller Kenntnis von Details. Dass das Ziel nur so lauten kann, erklärt
sich schon aus den Problemen, die entstehen, wenn ein Mitarbeiter mit Detailkenntnissen
das Unternehmen verlässt.
Ganz davon ab können wir Ihnen natürlich versichern, dass alle Details
über Ihr Netz bei uns gut aufgehoben sind, denn schließlich ist Ihr
Vertrauen in uns die Basis unserer Geschäftsbeziehungen.
Was ist denn, wenn weitere Sicherheitslücken in den von uns eingesetzten Produkten bekannt werden? Müssen wir SecuLution regelmäßig neu beauftragen? |
SecuLution bietet auch einen sicherheitstechnischen Betreuungsservice an, der auf einer einmaligen Komplettanalyse und Zusatzanalysen in regelmäßigen Abständen basiert. Weitere Informationen hierzu finden Sie unter Service.
Vielleicht sollten wir uns das Thema in unserem Netz noch einmal ansehen. Warum sollten wir gerade SecuLution damit beauftragen? |
Kurz gesagt: Sicherheit
in Netzen kann Ihnen kein Berufseinsteiger vermitteln, es braucht viel Erfahrung
und Know-How, um wirklich aussagekräftige sicherheitstechnische Bewertungen
von Netzen machen zu können.
Als Gutachter für IT-Sicherheit haben wir vielfach bewiesen, vertrauenswürdiger
und kompetenter Ansprechpartner zu sein.
Die Mitarbeiter von SecuLution sind fast alle schon seit 10 Jahren im Netzwerk-Geschäft.
Wir haben in Deutschland die ersten Gehversuche des kommerziellen Internets
verfolgt und mitgestaltet. Teils noch als Angestellte bei großen Carriern
und Service-Providern haben wir aktiv konzeptionell und operativ an der Sicherung
von Netzen gearbeitet und Kunden bei der Erlangung von Sicherheit beraten. Manche
Kunden haben dem Thema Sicherheit auch zu spät genügend Aufmerksamkeit
gewidmet, sodass wir auch leider zu oft bereits erfolgte Angriffe auswerten
mussten und den Schaden begrenzen und bewerten mussten.