Reifegradanalyse Informationssicherheit
Der sichere Betrieb von Informationstechnologien im Unternehmen gestaltet sich komplex. Vielzählige technische, organisatorische und personelle Aspekte sind dabei zu beachten. Hinzu kommen gesetzliche Vorgaben, die eine Realisierung bestimmter Sicherheitskonzepte erzwingen.
Um den Ist-Zustand der verschiedenen Konzepte und deren Zusammenspiel in Ihrem Unternehmen zu prüfen, bieten wir Ihnen eine entsprechende Reifegradanalyse auf Basis umfassender Interviews mit den IT- und Systemverantwortlichen. Diese Art der Prüfung erfolgt mittels detaillierter Fragenkataloge, Dokumentationssichtungen und Ortsbegehungen. Die verwendeten Prüfungsmaterialien sind praxiserprobt und konform zu ISO/IEC 27001.
- Steuerung & Organisation
- Technik & Betrieb
- BCM & Notfallplanung
- Physische Sicherheit
- Vertragsbeziehungen
- Softwareentwicklung & -pflege (optional)
- Cloud Computing (optional)
Bei komplexeren IT-Umgebungen erfolgt die Durchführung grundsätzlich durch zwei Auditoren, mit der Aufgabenteilung zwischen Prüfungssteuerung / Fragestellung sowie Dokumentation der Antworten.
