Datenbank Audit-Check

Zielgruppe und Usecases

Alle Unternehmen und Verwaltungen, die aufgrund von rechtlichen, regulatorischen oder internen Anforderungen (bspw. BDSG, DSG, Finma, PCI-DSS, GDPR, DSGVO, Security-Audit …) einen Audit-Check von Datenbanken und Anwendungen benötigen. Dazu gehören typischerweise Informationen zu Usern, Rollen und Berechtigungen, eingesetzte Security-Features, Umsetzung von Auditing und Datenschutz (Verschlüsselung, Anonymisierung, Pseudonymisierung), Datenbankparameter, Sessionparameter, Passworte oder individuelle Anforderungen.

Vorteile und Nutzen

• Toolbasierter Datenbankscan mit standardisierten und individuellen Prüfungen
• Datenbankscan erfolgt ohne Installation von Software durch Ausführung von SQL-Skripten
• Ergebnis ist ein detaillierter Report auf Ebene der Controls oder Checks und das Prüfungsergebnis

Für kleinere Projekte bieten wir eine Offline- oder gehostete Lösung an, die keine Verbindung zur zu prüfenden Datenbankinstanz benötigt. Für grössere Umgebungen oder falls ein hoher Automatisierungsgrad gewünscht ist, kann unsere Lösung auch direkt auf die zu prüfenden Datenbankinstanzen zugreifen.

Beschreibung technischer Ablauf

Unterstützte Datenbankderivate: ORACLE, MSSQL, DB2, mySQL, MariaDB, Postgresql, Hana

Ablauf:

1. Definition der zu prüfenden Datenbankinstanzen und Datenbankderivate
2. Festlegung individueller Prüfungen, Generierung der Prüfskripte, Ausführen der Skripte und Import der Prüfergebnisse in unsere Software
3. Im Ergebnis wird ein Report und eine Zusammenfassung auf Ebene Audit-Check oder Audit-Control erstellt

Aufwand, Preis und Angebot

Bitte teilen Sie uns bei Ihrer Anfrage folgende Parameter mit:

• Anzahl der zu prüfenden Datenbankinstanzen und Datenbankderivate
• Sofern Ihr Unternehmen keine DB-Administration betreibt, der externe Provider
• individuelle Anforderungen, Zeit- und Terminwünsche