Reifegradanalyse Informationssicherheit

Der sichere Betrieb von Informationstechnologien im Unternehmen gestaltet sich komplex. Vielzählige technische, organisatorische und personelle Aspekte sind dabei zu beachten. Hinzu kommen gesetzliche Vorgaben, die eine Realisierung bestimmter Sicherheitskonzepte erzwingen.

Um den Ist-Zustand der verschiedenen Konzepte und deren Zusammenspiel in Ihrem Unternehmen zu prüfen, bieten wir Ihnen eine entsprechende Reifegradanalyse auf Basis umfassender Interviews mit den IT- und Systemverantwortlichen. Diese Art der Prüfung erfolgt mittels detaillierter Fragenkataloge, Dokumentationssichtungen und Ortsbegehungen. Die verwendeten Prüfungsmaterialien sind praxiserprobt und konform zu ISO/IEC 27001.

Folgende Hauptbereiche werden durch die Analyse abgedeckt:
  • Steuerung & Organisation
  • Technik & Betrieb
  • BCM & Notfallplanung
  • Physische Sicherheit
  • Vertragsbeziehungen
  • Softwareentwicklung & -pflege (optional)
  • Cloud Computing (optional)

Bei komplexeren IT-Umgebungen erfolgt die Durchführung grundsätzlich durch zwei Auditoren, mit der Aufgabenteilung zwischen Prüfungssteuerung / Fragestellung sowie Dokumentation der Antworten. 

Beispiel Reifegradanalyse Informationssicherheit
Als Ergebnis werden (zusätzlich zur Ergebnisdokumentation innerhalb der Fragebögen und der Ableitung notwendiger Maßnahmen) Spinnennetzdiagramme erstellt, die sich hervorragend zur Präsentation des Ist-Zustands der Informations- und IT-Sicherheit gegenüber der Geschäftsleitung eignen.

Die Durchführung empfiehlt sich in Kombination mit einem technischen Assessment (z.B. Schwachstellenanalyse, Penetrationstest etc.).
Zurück zur Übersicht