In einer Sicherheitsanalyse werden die Architektur
und die Prozesse eines abgegrenzten IT-Systems hinsichtlich des
vorgegebenen Schutzbedarfes für die Schutzziele Vertraulichkeit,
Integrität, Verfügbarkeit und Verbindlichkeit analysiert
und eine Schwachstellenanalyse der bestehenden Sicherheitsmaßnahmen
durchgeführt.
Eine Sicherheitsanalyse kann durch Security
Audits und Penetrationstests ergänzt werden, um neben den
organisatorischen und technischen Maßnahmen auch die Konfiguration
der eingesetzten Systeme zu überprüfen.
Bereiche
Wireless
LAN [mehr
...]
Netzwerke
(LAN)
Web-
und E-Mail-Server
Firewall
/ WAN-Anbindungen