ISMS-Gap-Analyse

ISMS-Gap-Analyse als Statusüberblick

In allen Stadien der Implementierung eines Sicherheitsstandards kann ein Statusüberblick wertvolle Informationen liefern. Während sich IT Security Audits an Unternehmen richten, die bereits Sicherheitskonzepte eines bestimmten Rahmenwerks eingeführt haben und den Umsetzungsstatus überprüfen lassen möchten, eignen sich unsere Gap-Analysen für Organisationen, die hier noch am Anfang stehen oder noch über kein ISMS (Information Security Management System) verfügen.

Verschaffen Sie sich einen Überblick darüber, welche Ihrer Prozesse und Technologien bereits den Vorgaben relevanter Standards entsprechen und wo noch Handlungsbedarf besteht. Unsere unverbindliche Analyse auf Basis von ISO 27001 zeigt Ihnen Schwachstellen auf und ermöglicht es Ihnen, gezielte und wirtschaftliche Maßnahmen zu implementieren.

1 Vorbesprechung

Vor Beginn der Gap-Analyse wird ein Kick-off-Meeting durchgeführt. Hier klären wir mit Ihnen alle relevanten Rahmenbedingungen wie Prüfobjekte, Ansprechpartner und Zeitplan im Detail ab.

2 Fragenkatalog

Anschließend stellen wir Ihnen einen ausführlichen Fragenkatalog bereit. Diese Fragen decken alle sicherheitsrelevanten Aspekte aus Organisationsbereichen  wie Management, Personal, Netzwerke und physische Infrastruktur ab. Ihre Antworten auf die Fragen dienen als Informationsgrundlage für Schritt 3.

3 Prüfung vor Ort

Durch stichprobenartige Begehungen sowie Prüfung Ihrer Dokumente und Daten ermitteln wir den aktuellen Sicherheitsstatus Ihrer IT-Organisation.

4 Bericht

Ein ausführlicher Bericht beschreibt, wo Sie im Vergleich mit international anerkannten Qualitätsstandards stehen, und liefert unverbindliche Optimierungsempfehlungen.

5 Präsentation

Neben dem Bericht stellen wir Ihnen unsere Ergebnisse und Vorschläge auch in einer abschließenden Präsentation vor.