IT Security Audit

IT Security Audits nach Ihren Anforderungen

Nach der Einführung eines IT-Security-Management-Systems (ISMS) in Ihrer Organisation sollten Sie dieses regelmäßigen Prüfungen unterziehen. Nur so bleiben Sie im Hinblick auf Reifegrad und Umsetzung immer auf dem aktuellen Stand und leisten einen unersetzlichen Beitrag zum Schutz Ihrer Daten und Werte. Darüber hinaus kommen Sie mit IT Security Audits auch Ihrer gesetzlichen Verpflichtung zum geeigneten Risikomanagement im Unternehmen nach.

Mit plan42 haben Sie die Möglichkeit, ein IT Security Audit ganz nach Ihren individuellen Anforderungen durchführen zu lassen: Wir bieten Prüfungen auf Basis verschiedener nationaler und internationaler Rahmenwerke, z. B. ISO 27001, IT-Grundschutz, CobiT, Sicherer IT-Betrieb, und wenden diese auf den von Ihnen ausgewählten Geschäftsbereich an.

1 Vorbesprechung

In einem Kick-off-Meeting, das dem eigentlichen Audit vorausgeht, werden Vorgehensweise, Zeitplan und Ansprechpartner im Detail festgelegt.

2 Dokumentationsprüfung

Im nächsten Schritt sichten wir die von Ihnen bereitgestellten Dokumente, darunter unter anderem Benutzerhandbücher, Verantwortlichkeiten und Betriebsführungskonzepte.

3 Interviews

In Gesprächen mit Interviewpartnern aus verschiedenen Bereichen (z. B. Entwicklung, Benutzer usw.) klären wir Fragen zur Konzeption und Umsetzung.

4 Vor-Ort-Audit

Bei einer Begehung vor Ort prüfen wir stichprobenartig, ob die in der Dokumentation beschriebenen Prozesse in der Praxis zum Einsatz kommen.

5 Auditbericht

Der Auditbericht fasst die Ergebnisse der vorherigen Schritte zusammen, bewertet das Risiko der Schwachstellen und liefert Maßnahmen für die sofortige und mittelfristige Verbesserung.

6 Abschlusspräsentation

Die Ergebnisse unserer Untersuchungen sowie adäquate Maßnahmen zur Verbesserung Ihrer Strategie stellen wir Ihnen auch in einer abschließenden Präsentation vor.