Reifegradanalyse Informationssicherheit

Der sichere Betrieb von Informationstechnologien im Unternehmen gestaltet sich komplex. Vielzählige technische, organisatorische und personelle Aspekte sind dabei zu beachten. Hinzu kommen gesetzliche Vorgaben, die eine Realisierung bestimmter Sicherheitskonzepte erzwingen.

Um den Ist-Zustand der verschiedenen Konzepte und deren Zusammenspiel in Ihrem IT-Umfeld zu prüfen, bieten wir Ihnen eine entsprechende Reifegradanalyse auf Basis umfassender Interviews mit den IT- und Systemverantwortlichen. Diese Art der Prüfung erfolgt mittels detaillierter Fragenkataloge, Dokumentationssichtungen und Ortsbegehungen. Die verwendeten Prüfungsmaterialien sind praxiserprobt und konform zu ISO/IEC 27001.

Folgende Hauptbereiche werden durch das Audit abgedeckt:
  • Steuerung & Organisation
  • Technik & Betrieb
  • BCM & Notfallplanung
  • Physische Sicherheit
  • Vertragsbeziehungen

Bei komplexeren IT-Umgebungen erfolgt die Durchführung grundsätzlich durch zwei Auditoren, mit der Aufgabenteilung zwischen Prüfungssteuerung / Fragestellung sowie Dokumentation der Antworten. Als Ergebnis werden (zusätzlich zur Ergebnisdokumentation innerhalb der Fragebögen und der Ableitung notwendiger Maßnahmen) Spinnennetzdiagramme erstellt, die sich hervorragend zur Präsentation des Ist-Zustands der Informations- und IT-Sicherheit gegenüber der Geschäftsleitung eignen.

Die Durchführung empfiehlt sich in Kombination mit einem technischen Assessment (z.B. Schwachstellenanalyse, Penetrationstest etc.).