TK-Anlagen

Die Auditierung von IT-Systemen umfasst einen jeweils vorher gemeinsam mit Ihnen festgelegten Scope. Das Audit kann sich auf verschiedene IT-Systeme fokussieren. Dies können definierte Subnetze ihres Unternehmensnetzwerkes, aber ebenso auch WLAN Infrastrukturen oder TK-Netze etc. sein. Alle im Prüfbereich erreichbaren Systeme werden dabei weitreichenden Schwachstellentests unterzogen. Dies wird durch automatisierte Tools als auch durch manuelles Exploiting erreicht und hängt ganz vom vordefinierten Zeiteinsatz bzw. dem Umfang des Audits ab.

Bei der Auditierung von konventionellen TK-Systemen, sofern diese nicht auf Voice-over-IP basieren, werden ausschliesslich manuelle Tests durchgeführt. Dabei werden alle kritischen Leistungsmerkmale, sowie Fernwartungszugänge und Wartungsprozesse beleuchtet und analysiert. Dies gilt ebenso für Videokonferenzsysteme.

Alle Ergebnisse münden in einer umfassenden Dokumentation. Die identifizierten Schwachstellen werden anschliessend in verschiedene, farbig dargestellte Risikokategorien eingeordnet, welche auf unseren Erfahrungswerten basieren. Vollständige Risikoanalysen stellen jedoch eine eigenständige Dienstleistung dar. Umfangreiche Maßnahmenempfehlungen zur Minimierung der Risiken sind ebenso Teil der Dokumentation. Sofern gewünscht, können die Ergebnisse zusätzlich auch im Rahmen einer Abschlusspräsentation dargelegt werden.