Auf Grund der aktuell verschärften Gesetzeslage für die Einhaltung von IT-Sicherheitsrichtlinien empfehlen wir unseren Kunden, im Rahmen einer IT-Compliance regelmäßige Sicherheitsaudits durchzuführen.

In einer IT-Compliance werden alle Anforderungen festgelegt, um die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich Ihrer Unternehmens-IT zu gewährleisten.

In diesem Zusammenhang spielt NAC (Network Access Controll) bzw. NAP (Network Access Protection ab Windows Server 2008) eine wichtige Rolle. Entsprechen bei Sicherheitsüberprüfungenup nicht konforme, ungemanagte oder gar bösartige Netzwerkgeräte nicht den gewünschten Anforderungen, gelangen sie erst gar nicht ins ProduktivLAN, sondern landen in einer Quarantäne-Umgebung. Erst wenn alle Anforderungen z. B. an die AV Software, an den aktuellen Update-Zustand oder an die Entfernung nicht-richtlinienkonformer Programminstallationen erfüllt sind, kann sich der Client im Firmennetz anmelden.