Physische Sicherheit


Bei physischen Sicherheitsüberprüfungen testen wir Ihr Unternehmen auf Herz und Nieren.

Motivation

Die ständige Gefahr eines Einbruchs ist heute nicht nur mehr bei reichen Leuten allgegenwärtig. Häufig werden auch Unternehmen oder private Haushalte Opfer eines Einbruches. Selbst wenn Sie in ihrem Gebäude nur minimale Barbeträge aufbewahren, so können die Informationen im Gebäude von weitaus höherem Wert sein.

Kurzbeschreibung

Im Zuge dieses Paketes wird aktiv nach Schwachstellen am Gelände und am Gebäude gesucht. Bei Schwachstellen kann es sich um gekippte Fenster, falsch konfigurierte Alarmsysteme, veraltete Schlösser, schlecht gesicherte Zugänge am Dach o. ä. handeln.

Bei der Analyse im Zuge dieses Paketes wird zwischen zwei grundlegenden Angriffsbereichen unterschieden. Zum einen handelt es sich dabei um den so genannten Perimeterschutz, worunter Zugangsbeschränkungen zum Gelände verstanden werden. Andererseits werden Schwachstellen am sowie innerhalb des Gebäudes selbst analysiert.

Tätigkeiten

Tätigkeiten, die im Zuge dieses Paketes durchgeführt werden sind:

  • Suchen von Schwachstellen am Perimeterschutz
  • Suchen von Schwachstellen am Gebäude
  • Überprüfen der Effektivität von Alarmsystemen und Einbruchsdetektionssystemen
  • Verschaffen von Zugang zu geschützten Bereichen
  • Zerstörungsfreie Schlossöffnungen
  • Nach Vereinbarung – zerstörungsbehaftete Schlossöffnungen
  • Nach Vereinbarung – Walkthrough mit den Auftraggeber, um diesen auf Schwachstellen hinzuweisen
  • Entwenden eines vereinbarten Gegenstandes zum Nachweis von Schwachstellen

Wird eine Schwachstelle gefunden, wird diese zum Nachweis ausgenutzt, um sich Zugang zu geschützten Firmenbereichen zu beschaffen. Alternativ können gefundene Schwachstellen lediglich im Bericht vermerkt werden, wenn dies vom Kunden gewünscht wird.

Bericht

Die erlangten Erkenntnisse werden in Form eines umfangreichen Abschlussberichtes festgehalten, der dem Auftraggeber am Ende des Projektes übergeben wird. Der Bericht beinhaltet, neben einer Auflistung der gefundenen Schwachstellen auch Maßnahmen zur Absicherung dieser.

Gegebenenfalls enthält dieser Bericht auch Empfehlungen für weiterführende Maßnahmen bzw. Projekte. Diese Empfehlungen werden grundsätzlich aufgrund der Projektergebnisse abgegeben, können unter Umständen aber auch allgemeine Empfehlungen sein. Weiterführende Projekte können zum Beispiel Überprüfungen der IKT-Infrastruktur (Penetration-Test), Social Engineering – Sicherheitsüberprüfungen oder ein tiefer gehendes Sicherheitsaudit der physischen Sicherheit sein.

WordPress SEO fine-tune by Meta SEO Pack from Poradnik Webmastera