Wagen 0
ISMS
Reifegradermittlung
ISMS-Reifegradermittlung
Der Startpunkt bestimmt die länge des Weges.
Für die Umsetzung von Maßnahmen ist es wichtig den aktuellen Stand zu kennen. Nur so können Risiken belastbar eingeschätzt und nachfolgend verhindert werden. Weiterhin hängt die Auswahl von Maßnahmen vom jeweils aktuellen Stand ab. Eine Reifegradermittlung ermöglich so unnötige Investitionen in Maßnahmen zu verhindert. Weiterhin kann eine Reifegradermittlung auch als Nachweis gegenüber Kunden oder externen Stellen verwendet werden.
Aktuellen Stand und Risikopotantial ermitteln
Die Reifegradermittlung betrachtet den Stand der Umsetzung von technischen und organisatorischen Maßnahmen im Vergleich zu den Anforderungen des gewählten Standards.
Unwirtschaftliche Investitionen verhindern
Eine Reifegradermittlung zeigt die Bereiche auf in denen Investitionen den größten Effekt haben. Gleichzeitig werden unnötige Investitionen verhindert.
Nachweise gegenüber Kunden und externen Stellen
Eine Reifegradermittlung kann von uns als unabhängiges Testat ausgestellt und gegenüber Kunden und Partner als Nachweis der Umsetzung verwendet werden.
Projektplan & Aufwandsschätzung inkl.
Zu einer Reifegradermittlung gehört bei uns auch eine Maßnahmenübersicht. Wir empfehlen Ihnen dabei konkrete und bewährte Maßnahmen inkl. geschätztem Aufwand.
ISMS Vorteile
01
Abzahl der Kontrollen der ISO 27001:2022
Die Struktur der Kontrollen im Anhang der ISO 27001 hat sich grundlegend verändert. Vorher waren es 14 Kapitel, jetzt sind es nur noch 4. Auch die Anzahl der Kontrollen hat sich verändert von vormals 114 auf 93.
What we do
Technik & Organisation
Wirksame Maßnahmen bestehen in der Regel aus einem technischen und einem organisatorischen Teil. Wir betrachten bei unserer Reifegradermittlung beide Bereiche.
Eine Reifegradermittlung kann gegen eine oder mehrere Normen durchgeführt werden. Dabei werden die Anforderungen mit dem aktuellen Stand der Umsetzung verglichen und bewertet.
Unsere Reifegradermittlungen sind modular aufgebaut. Wir sind in der Lage gleichzeitig gegen mehrere Normen zu prüfen. Dies spart Zeit und Kosten im Vergleich zu einer linearen Bewertung.
- Bericht zu Reifegradermittlung
- Bewertung der Erfüllung aller relevanter Anforderungen
- Gleichzeitige Bewertung gegen mehrere Standards
- Maßnahmenkatalog mit konkreten Umsetzungshinweisen
- Aufwandsschätzung bezogen auf die Maßnahmen
Hersteller- & Produktneutral
Unsere Beratung ist immer hersteller- und produktneutral. Das bedeutet für Sie absolute Transparenz. Unsere Reifegradermittlung beinhaltet immer nur unabhängige Empfehlungen. Wir beraten Sie gerne bei der Auswahl, verkaufen aber keine Produkte oder Lösungen.
- Hersteller- und produktneutral
- Unabhängige Bewertung der Maßnahmen
- Kein Verkauf von Produkten
Wichtige Fragen
03
und noch wichtigere Antworten
Wir haben typische Fragen, die uns im Rahmen einer Beratung zur ISO 27001 erreichen, zusammengestellt und hier beantwortet.
Theoretisch können mit unserem modularen Ansatz beliebig viele Standards in einer Reifegradermittlung bewertet werden. Allerdings ist die Auswahl der Normen trotzdem wichtig, um keinen unnötigen Aufwand zu produzieren. Mit jeder weiteren Norm steigt auch der Aufwand einer Reifegradermittlung. Außerdem sind nicht alle Normen kompatibel, wodurch der Synergieeffekt reduziert wird.
Selbstverständlich unterstützen wir Sie bei der Auswahl des oder der für Sie sinnvollen Standards. Wir kennen die Branchenanforderungen und stimmen mit Ihnen die konkreten Ziele ab. Daraus erstellen wir einen Normenkatalog mit Vorschlägen.
Nein, absolut nicht. Wir stellen fest, dass oftmals die Technik gut umgesetzt ist, es aber noch an organisatorischen Regeln mangelt. In diesem Fall sind keine Investitionen in die Technik notwendig. Außerdem sind wir hersteller- und produktneutral. Wir empfehlen also keine unnötigen technischen Maßnahmen, weil wir diese weder verkaufen noch umsetzen.
Ja, auf jeden Fall. In der Regel sind in vielen Unternehmen bereits technische Maßnahmen umgesetzt, auch wenn Informationssicherheit bisher nicht im Fokus war. Oftmals sind diese Maßnahmen auch schon ausreichend oder können mit wenigen Mitteln erweitert werden. Diese Möglichkeiten zeigt die Reifegradermittlung auf.
Sie möchten mehr Informationen oder haben
WEITERE Fragen?
Nutzen Sie unsere kostenlose Hotline,
oder senden Sie uns einfach eine E-Mail.
Fachartikel Informationssicherheit
03
Bleiben Sie mit unseren Fachartikel zum Thema Informationssicherheit auf dem Laufenden.