Wir koordinieren und organisieren Ihre IT-Sicherheit!

Als spezialisierter Dienstleister für die zentrale Koordinierung und Organisation von IT Sicherheits-Audits bieten wir unseren Kunden eine voll umfassende Serviceleistung für die systematische, strukturierte und revisionssichere Umsetzung dieser Audits an.

Wir kümmern uns um Ihre IT-Sicherheit und entlasten Sie komplett in technischen, formalen und organisatorischen Dingen!

Ziel des Secumba GmbH Full Managed Ansatzes im Bereich Audits ist es, den Auftraggeber von den umfangreichen Aufwänden weitestgehend zu entlasten und die gesamten technischen, koordinierenden, formalen, organisatorischen und kaufmännischen Tätigkeiten als Full Managed Service zu übernehmen.

Dazu gehören:

  • Abklärung der Rahmenbedingungen des Auftrags/Projekts (Prüfumfang/Scoping, Prüfziele, Formalitäten, Vertragliches)

  • über die Abstimmung der organisatorischen Voraussetzungen (Auswahl eines geeigneten Penetrationstesters, Einrichten lassen von Prüf-Accounts)

  • Beauftragung der technischen Voraussetzungen (Firewall-, bzw. Port-Freischaltungen für den Zugriff auf das zu prüfenden System)

  • Audit-Durchführung inkl. Dokumentation und Maßnahmenmanagement

  • und auf Wunsch bis hin zur Freigabe und Aufnahme in einen nachhaltigen Jahres-Audit-Plan

Dabei stellt die Secumba GmbH als Generalunternehmer bedarfs- und termingerecht die jeweils notwendige Spezialisten-Ressource mit der passenden Expertise und umfangreichen Praxiserfahrung bereit.

Um dies bei der heutigen breiten Technologievielfalt und dem tiefen technischem Know-how Bedarf sicherstellen zu können, greift die Secumba GmbH auf ein breites Partnernetzwerk zurück bzw. bindet bei Bedarf auch die bestehenden Dienstleister des Kunden mit ein. Durch dieses Konzept kann sichergestellt werden, dass für jeden individuellen Kundenbedarf, die jeweils bestmögliche Lösung effizient und effektiv genutzt werden kann.

Kurzfristige Veränderungen bzw. Verschiebungen sind im heutigen dynamischen Geschäftsumfeld an der Tagesordnung. Um ggf. daraus resultierende Ressourcenengpässe agil ausgleichen und Kunden auch in diesem Spannungsfeld optimal und kurzfristig unterstützen zu können, beschäftigt die Secumba GmbH eigene, hochqualifizierte, zertifizierte Audit-Experten mit langjähriger Berufserfahrung und unterschiedlichsten Technologie-Spezialisierungen, bis hin zu Hardware-Research Analysen.

Auf Wunsch werden dabei ebenfalls auch eigene Prüfdienstleister des Kunden mit eingebunden.

Vorteile des Full Managed Audits Ansatzes:

  • Der Auftraggeber schließt einmalig einen Vertrag für den Full Managed Audit Service mit der Secumba GmbH als Generalunternehmer mit definierten Rahmenbedingungen und einem entsprechend gemeinsam kalkulierten Budget ab. Zeitaufwändige Recherche, Suche und Einzelbeauftragungen von Spezialisten mit unterschiedlichen Angebotsanfragen, komplexen und individuellen Vertragsverhandlungen und Abrechnungsmodellen entfallen somit für den Auftraggeber.

  • Die für jede Prüfung notwendigen organisatorischen und technischen Abstimmungen erfolgen durch Secumba Mitarbeiter direkt mit allen Beteiligten (Projektleiter, Ansprechpartner Fachbereich, System-Verantwortlicher IT, etc.) auf Kundenseite. Der Auftraggeber (häufig CIO oder CISO) delegiert sämtliche Prüfungsaktivitäten an den Partner Secumba GmbH und kann sich auf seine Kerntätigkeiten fokussieren.

  • Standardisierte und etablierte, sichere Kommunikationskanäle sorgen für eine reibungslose Kommunikation sowohl zwischen Auftraggeber und Auftragnehmer als auch mit dem jeweiligen Prüfer des Partnernetzwerks.

  • Durch langfristige, vertraglich definierte Partnerschaften mit geregelten Rahmenbedingungen und Abnahmevereinbarungen stehen dem Auftraggeber über das Secumba Partnernetzwerk auch in Zeiten hoher Nachfrage die jeweils geeigneten und qualifizierten Spezialisten zur Verfügung.

  • Einheitliche Bewertungskriterien, Prüfungs- und Dokumentationsstandards sorgen für vergleichbare Bewertungen von Feststellungen und gleichbleibende Qualität der Prüfberichte.

  • Die Bereitstellung und Nutzung einer vorhandenen kundenspezifischen, zentralen Managementplattform schaffen Struktur, Transparenz und geben dem Auftraggeber jeder Zeit die Möglichkeit sich einen Überblick über die aktuellen Status der Prüfungsaufträge und das Sicherheitsniveau seiner Prüfungsgegenstände.

Neben dem ganzheitlichen Dienstleistungsprodukt Full Managed Audits, bietet die Secumba GmbH die klassische Durchführung von technischen IT-Schwachstellenanalysen, den Penetrationstests sowie die Prüfung von Hard- und Software im Berich der  Produktsicherheit.