Was bedeutet 'unabhängiger Penetrationstest' genau?

Unabhängigkeit bedeutet strikte Neutralität. Als externer Spezialist habe ich kein Interesse daran, Ihnen Hardware oder Software zu verkaufen. Mein Fokus liegt rein auf der objektiven Bewertung Ihrer Sicherheit und dem Aufdecken von Schwachstellen ohne Interessenkonflikte.

Warum sollte ich nicht meinen bestehenden IT-Dienstleister den Pentest machen lassen?

Es gilt das Prinzip: 'Wer baut, sollte nicht prüfen.' Interne IT oder der eigene Dienstleister sind oft betriebsblind gegenüber eigenen Konfigurationen. Ein unabhängiger Pentester liefert eine neutrale Zweitmeinung (Second Opinion) und validiert die Arbeit der IT objektiv.

Welche Vorteile bietet ein spezialisierter Freelancer gegenüber großen Sicherheitsfirmen?

Bei mir ist Ihr Pentest 'Chefsache'. Statt Junior-Beratern erhalten Sie die Expertise eines erfahrenen Spezialisten direkt. Das garantiert effiziente Kommunikation, Schweizer Diskretion und maßgeschneiderte Analysen statt automatisierter Massenware.

Was ist der Unterschied zwischen einem Schwachstellenscan und einem Penetrationstest?

Ein Scan ist automatisiert und findet oberflächliche technische Fehler. Ein manueller Penetrationstest nutzt menschliche Intelligenz, um komplexe logische Fehler und Angriffsketten zu finden, die Scanner übersehen. Er simuliert einen echten Hackerangriff.

Wie viel kostet ein unabhängiger Penetrationstest in der Schweiz?

Die Kosten hängen vom Umfang ab. Nutzen Sie meinen Pentest-Konfigurator auf dieser Webseite, um transparent und unverbindlich zu ermitteln, welcher Aufwand für Ihre spezifische Umgebung (Web, Netzwerk, Cloud) notwendig ist.

IT-Audit Schweiz | Sicherheits- und Compliance-Prüfung für Unternehmen

Was wir prüfen

Informationssicherheitsmanagement (Richtlinien, Verantwortlichkeiten, Awareness)
Technische Sicherheit (Netzwerk, Patchmanagement, Endpoint-Protection)
Cloud & SaaS (M365, AWS, Google Cloud, Azure)
Zugriffs- & Berechtigungsmanagement (Identitäten, MFA, Audit-Logs)
Backup & Wiederherstellung (Notfallplanung, Recovery-Tests)
Incident Response & Monitoring
Reifegradanalyse nach IKT-Minimalstandard (Identify / Protect / Detect / Respond / Recover)

Vorteile eines Online-Audits

Kein Vor-Ort-Termin nötig (100 % remote)
Schnell & flexibel (Start innerhalb von 48 Stunden möglich)
Transparent (klare Bewertungen und Empfehlungen)
Compliance-ready (ISO 27001, DSG / DSGVO, IKT-Minimalstandard)
Schweizer Datenschutz (Datenhaltung ausschliesslich in der Schweiz)

Standards, Qualität

ISO/IEC 27037
NIST SP 800-101
BSI-Standard

Jetzt Audit anfordern

Nach einer kurzen Voranalyse erhalten Sie ein verbindliches
Angebot mit Umfang und Zeitplan.

Kontakt

Häufige Fragen zum Online IT-Audit

Was ist ein Online IT-Audit?

Ein Online IT-Audit ist eine strukturierte Überprüfung der Informations- und Cybersicherheit eines Unternehmens – vollständig digital durchgeführt. Dabei werden Prozesse, Systeme und Richtlinien anhand anerkannter Standards wie ISO/IEC 27001, dem NIST Cybersecurity Framework und dem IKT-Minimalstandard des Bundes (NCSC Schweiz) bewertet.

Wie läuft ein Online IT-Audit ab?

Nach einem Vorgespräch werden die relevanten Informationen, Systemdaten und Dokumente sicher übermittelt. Unsere Auditoren analysieren Konfigurationen, Richtlinien, Logfiles und organisatorische Kontrollen. Am Ende erhalten Sie einen Bericht mit Risiko-Bewertung, Reifegrad nach IKT-Minimalstandard und konkreten Handlungsempfehlungen.

Welche Themen und Bereiche werden geprüft?

Der Audit-Fokus richtet sich nach Ziel und Unternehmensgrösse. Typische Prüffelder sind:

IT- und Informationssicherheitsmanagement (nach ISO/IEC 27001)
IKT-Minimalstandard Schweiz – Umsetzung der 5 Schutzziele (Identifizieren, Schützen, Erkennen, Reagieren, Wiederherstellen)
Zugriffsrechte, Patch-Management und Netzwerksicherheit
Backup- und Wiederherstellungskonzepte
Cloud- und SaaS-Sicherheit (M365, Google Workspace, AWS, Azure)
Awareness, Schulung und Incident-Response-Prozesse

Welche Vorteile bietet ein Online-Audit?

Ein Online-Audit spart Zeit und Reisekosten, bietet flexible Terminplanung und ermöglicht eine schnelle Risikoanalyse. Alle Prüfungen erfolgen gemäss internationalen und nationalen Standards und sind vollständig nachvollziehbar dokumentiert.

Wie sicher ist ein Online-Audit?

Die gesamte Kommunikation und Datenübertragung erfolgt verschlüsselt. Vertrauliche Dokumente werden gemäss Datenschutzgesetz (DSG) und DSGVO verarbeitet. Zugriff, Aufbewahrung und Löschung sind klar geregelt, um die Integrität sensibler Daten zu gewährleisten.

Wie lange dauert ein Online IT-Audit?

Je nach Umfang dauert ein Audit zwischen 1 und 5 Arbeitstagen. Kompakte Basis-Audits nach IKT-Minimalstandard können innerhalb von 1–2 Tagen abgeschlossen werden; umfangreiche IT-Governance-Audits benötigen mehr Zeit.

Was kostet ein Online IT-Audit?

Die Kosten hängen vom Umfang, der IT-Komplexität und dem gewünschten Detailgrad ab. Ein Basis-Audit nach IKT-Minimalstandard beginnt ab CHF 500.– (exkl. MwSt.). Nach einem kurzen Briefing erstellen wir ein verbindliches Angebot mit Leistungsumfang, Methodik und Zeitplan.

Was ist der Unterschied zu einem klassischen Vor-Ort-Audit?

Beim Online-Audit erfolgt die gesamte Kommunikation und Dokumentenprüfung digital. Technische Analysen, Interviews und Bewertungen finden über sichere Online-Kanäle statt. Die Qualität entspricht vollständig einem klassischen Audit gemäss ISO, NIST oder IKT-Minimalstandard.

Wann ist ein Online IT-Audit sinnvoll?

Ein Online-Audit eignet sich besonders für KMU, öffentliche Verwaltungen oder Organisationen, die ihren Sicherheitsstatus gemäss dem IKT-Minimalstandard des Bundes überprüfen möchten. Es ist ideal als Vorbereitung für Zertifizierungen, interne Audits oder Kunden-Assessments.

IT-Audit - online, flexible und schnell