Dezember 6, 2024

IT Audit und Network Health Check

4 min read
IT Audit und Network Health Check

Was ist ein IT Audit und Network Health Check? Dabei geht es um die Prüfung des Client-Netzwerks. Das Network Health Check ermöglicht, die vorhandene Netzwerkinfrastruktur, Konfigurationen und Komponenten angemessen zu identifizieren und zu verstehen.

Network Health Check

Der Network Health Check ermittelt den Status über ein aktuelles Netzwerk bzw. über eine IT-Infrastruktur. Für kleinere Unternehmen empfehlen wir eine einheitliche, lokale IT – die auf hohen Sicherheitsstandards basiert, trotzdem an die wachsenden Anforderungen der Unternehmen angepasst werden können und dauerhaft eine sehr hohe Datensicherheit gewährleistet. Lesen Sie im folgenden Abschnitt was wir Ihnen in unserem Network Health Check bieten.

In diesen Fällen ist ein Network Health Check nützlich:

  1. Offensichtliche Probleme
    In Ihrer IT gibt es sporadisch oder gar permanent Probleme, welche die Produktivität in Ihrem Betrieb negativ beeinträchtigen? Hier wird idealerweise die gesamte IT-Infrastruktur analysiert, um Probleme wie „Bottle-Necks“, inkompatible Zusammenstellungen u.v.m. effizient zu erkennen.
  2. Verborgene Probleme
    Nicht alle Probleme, die in einer komplexen IT-Infrastruktur auftreten, sind unmittelbar für die Anwender erkennbar. Das betrifft vor allem Probleme, die sich negativ auf Sicherheit auswirken – ein Faktor, den der Anwender nicht „spüren“ kann. Aber auch schleichende Performance-Verluste durch langsam wachsende Ressourcen- Belegung werden oft aufgrund des Gewöhnungseffekts nicht direkt wahrgenommen.

Welcher Ansatz ist der Beste?

Der technisch sinnvollste Ansatz ist die vollumfängliche Analyse der betroffenen IT-Infrastruktur, da nur so alle erkannten Faktoren hinsichtlich ihrer Gesamt-Auswirkung auf die Infrastruktur korrekt beurteilt werden können. Selbstverständlich kann man sich aber auch auf einzelne Komponenten beschränkt werden. 

IT Audit Analyse Bausteine

Die wichtigsten Bausteine, aus denen sich der pro.net.expert Health Check zusammensetzt, und die Sie ggf. modular wählen können, sind:

  • LAN/WAN/Campus
    Begutachtung eingesetzter Netzwerk-Hardware
    Überprüfung auf Kompatibilität
    Analyse der Konfigurationen
    Feststellung möglicher Engpässe (hinsichtlich Performance und Redundanz) Optimierungsmöglichkeiten
  •  IT-Security
    Detaillierte Betrachtung und Bewertung von Firewall-Konfigurationen, VPN-Technologie,
    globale Gefahrenbewertung (durch „digitale“, aber auch durch physikalische Manipulationsmöglichkeiten)
    Virenschutz
    Spionageabwehr
    Compliance Check
     
  • Zertifizierungen – Hardware, Software und Personal
    Verifizierung der Geräte- und Software-Zertifizierungen als Grundlage für ein reibungsloses Zusammenspiel aller eingesetzten Komponenten
    Ermittlung von weiterem Potential durch Schulung/Zertifizierung von Administratoren und Anwendern
  • Datacenter
    Maßgeschneiderte Analysen und Bewertungen von Datacenter-Technologie, hauptsächlich in den Bereichen Storage, Server-Hardware, Virtualisierung, Load Balancing, Hochverfügbarkeit, Sicherheit und Backup. Dabei verfügen wir über Kompetenz in allen wichtigen Produkten wie Microsoft Server / Active Directory, Linux, HyperV, VMware, SAN-Komponenten, Backup-Strategien u.v.m.
  • Logging und Monitoring
    Ein wesentlicher Schlüssel zur erfolgreichen Analyse
    Eröffnet Möglichkeiten einer nachhaltigen Problemanalyse auch im Nachgang Wichtig für Aufdeckung sporadisch auftretender Probleme
    Möglichkeit der Erkennung von Problemen bereits im Anfangsstadium
  • Effizienz – allgemein und bis hin zur „Green IT“
    Ermittlung von Optimierungspotential hinsichtlich besserer Nutzung vorhandener Ressourcen, dadurch sind neben der Kosteneinsparung für die Anschaffung/Wartung von Hardware/Software häufig auch signifikante Energie-Einsparungen möglich.

Trotz dieser grundsätzlichen IT Audit Analyse-Bausteine bleibt der Network Health Check ein sehr individuelles Produkt, welches an die ebenso meist sehr individuellen Gegebenheiten der zu betrachtenden IT-Umgebung angepasst werden muss. Nach Absprache des grundsätzlichen Check-Umfangs, angelehnt an unsere IT Audit Analyse- Bausteine, können wir Ihnen (idealerweise nach einem ersten Einblick in Ihre IT) ganz konkrete Angebote zur sinnvollsten Vorgehensweise unterbreiten.

IT Audit Checkliste

Anhand einer IT Audit Checkliste bzw.  Network Health Check wird die IT-Infrastruktur analysiert. Der Umfang der Prüfung hängt von den Gegebenheiten vor Ort ab. Grundlegende Fragen zu den folgenden Punkten werden erfasst. In der nachfolgenden Liste finden Sie eine Kurzbeschreibung der einzelnen Audits.

Datenarchivierung

  •  liegt ein Archivierungskonzept oder eine -dokumentation vor?
  • Prüfung der laufenden Prozesse und deren Umsetzung
  • Ermittlung der Speichermedien sowie der Lagerung

 Benutzerverwaltung

  • Wurde eine Berechtigungskonzept und eine Verwaltung festgelegt?
  • Gibt es bereits bestehende Passwortrichtlinien?
  • Ist die Benutzeradministration geregelt?
  • Prüfung einer Benutzerverwaltung für Dritte

 Datenverarbeitung

  • Liegen Regelwerke vor?
  • Wird ein Datenträgerverzeichnis geführt?
  • Wird ein Programmverzeichnis geführt?
  • Werden die eingesetzten EDV-Systeme effektiv genutzt?
  • Welche Anwendersoftware wird genutzt
  • Werden alle Störfälle mit der Ursache und Dauer dokumentiert?

 Datensicherung

  • Was wird von wem wo worauf gesichert?
  • Art und Umfang der Sicherung
  • Art der Medien
  • Eingesetzte Sicherungssoftware
  • Auslagerungsorte
  • Dokumentation der Sicherungen an den einzelnen Standorten

 Hardware

  • Gefahren: offene Laufwerke und veraltete Technik
  • Gibt es eine Arbeitsanweisung bzgl. Laufwerke und Software?
  • Gibt es ein Inventurverzeichnis?
  • Wie ist die Beschaffung der Hardware geregelt?
  • Wie ist die Abschaffung und Entsorgung geregelt?

 IT-Organisation

  • Aufbauorganisation
  • Ablauforganisation
  • IT-Strategie
  • Datenträgerverwaltung
  • Wartungs- und Reparaturarbeiten
  • Administratoren

  Lizenzmanagement

  • Umsetzung der Projektergebnisse
  • Strategie zum Erwerb von Software-Lizenzen
  • Einsatz von Software-Lizenzen
  • Überwachung von Software-Lizenzen
  • Risikogewichtung für die Punkte 2 bis 4

 IT-Räume

  • Sind eigene IT Räume vorhanden?
  • Wie sind die Räumlichkeiten gesichert?
  • Gibt es Beeinträchtigungen von außen?
  • Welche Mitarbeiter haben Zutritt?

 Telefonanlage

  • Liegt eine aktuelle Arbeitsanweisung vor?
  • Wer ist der Anbieter der Hardware?
  • Wer ist für die gesamte TK-Anlage verantwortlich?
  • Ist das Handling der gesamten Anlage einfach und sicher?
  • Ist die Anlage abhörsicher?
  • Werden Gespräche aufgezeichnet?
  • Ist das Telefonverzeichnis aktuell?

 Zugriffskontrolle

  • organisatorische Zugriffskontrolle
  • technische Zugriffskontrolle

 Zutrittskontrolle

  • Klassifizierung der Schutzstufe
  • Klassifizierung der Sicherheitsbereiche

Unterschieden wird die IT Audit-Checkliste auch nach den verwendeten Betriebssystemen. Abhängig davon, ob Sie Mac OS, Microsoft Windows oder ein linux basiertes System nutzen. 

3 thoughts on “IT Audit und Network Health Check

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Copyright © All rights reserved. | Newsphere by AF themes.