Auren Israel schlägt vor, eine Risikobewertung der sensiblen Daten eines Unternehmens durchzuführen. Die Risikobewertung würde in drei Stufen durchgeführt: eine Einschätzung der Cyberrisiken, die Erstellung eines Berichts zur GAP-Analyse und Empfehlungen für Verbesserungen und Schutz.
In der ersten Phase untersuchen die Mitarbeiter von Auren die computergestützten Systeme, das Online-Netzwerk, die Server und alle anderen Endpunkte im automatisierten Netzwerk des Unternehmens. Informationen wie z.B. wer Zugang zu den Daten hat und ob alle Informationen an alle Mitarbeiter weitergegeben werden oder ob es eine Abstufung gibt, auf welchem Komplexitätsniveau die Passwörter des Systems festgelegt sind, wie sie gespeichert werden und in welcher Häufigkeit sie geändert werden, welche Methoden den Mitarbeitern des Unternehmens zur Bewältigung von Phishing- oder Penetrationsversuchen in das System zur Verfügung gestellt werden und wie häufig sie durchgeführt werden, unter welchen Datenschutzstandards die Daten in der Datenbank geschützt werden, usw.
Anhand der Untersuchungsergebnisse, der Antworten und der Informationen aus der Unternehmensbefragung wird in der zweiten Phase ein detaillierter GAP-Bericht erstellt. Darin werden die Ergebnisse und alle vorhandenen Schwachstellen des Netzes beschrieben. Darüber hinaus werden die Risiken, die an diesen Schwachstellen auftreten könnten und die es zu beachten und zu verhindern gilt, detailliert beschrieben.
Die Mitarbeiter von Auren werden in der letzten Phase Empfehlungen für Verbesserungen, Änderungen und Verfeinerungen der Verfahren unter Berücksichtigung der Risiken vorschlagen. Der Grad der Durchdringung ist entdeckt und unter allen gesetzlichen Anforderungen geeignet für die Gewährleistung der Informationssicherheit, die die Einrichtung betrifft.
Der Prozess der Risikobewertung kann einige Tage bis mehrere Wochen in Anspruch nehmen und richtet sich nach der Größe des Unternehmens, der Intensität der Analyse sowie der Anzahl der festgestellten Risiken und Angriffe usw. Dieses Verfahren erfordert keine Vorbereitung, keine Benachrichtigung Ihrer Mitarbeiter und keine weiteren Maßnahmen außer der Hinzuziehung von Fachleuten.
Dann lass uns reden. Rufen Sie uns an, schreiben Sie uns eine E-Mail oder fragen Sie uns nach einem Termin.