Prüfen

Der IT-Sicherheits-Prozess ist ein Kreislauf aus den Schritten Planen - Umsetzen - Prüfen - Verbessern (Plan-Do-Check-Act). Den Schritt „Prüfen“ übernehmen wir gerne mit der externen Revision.

Prüfaktionen können auch an anderer Stelle sinnvoll sein:

Bei einem Kreislauf gibt es keinen definierten Anfang, daher ist ein Einstieg an allen Stellen möglich. Was hindert Sie also, mit einer Prüfung in Ihr ISMS-Projekt einzusteigen?
Unsere Einstiegsprüfung ISC Initial-Sicherheits-Check setzt genau hier an.

Sie können die Bestätigung gelebter Informations-Sicherheit durch ein Zertifikatsaudit erhalten.
Als lizenzierter ISO 27001 Lead-Auditor auf Basis von IT-Grundschutz habe ich bereits mehrfach Zertifikatsaudits durchgeführt.

Bundesbehörden können auch vor der Zertifizierung Informations-Sicherheit vorübergehend durch eine IS-Revision nachweisen. Auch hier unterstützen wir Sie gerne.

ISC

"Welchen Aufwand würde eine ISMS-Einführung für uns bedeuten?" Diese Frage beantwortet Ihnen unsere eintägige Einstiegsprüfung, der ISC Initial-Sicherheits-Check.

Im Wesentlichen ist der ISC ein Soll-Ist-Vergleich zwischen Ihrer IT-Umgebung und dem IT-Grundschutz-Kompendium des BSI. Durch Interviews mit einem kleinem Mitarbeiter-Team und eine Begehung in Ihren Räumlichkeiten werden die umgesetzten und die noch offenen Maßnahmen in den Bereichen Organisation, bauliche Sicherheit und System-Sicherheit ermittelt.

Ihr Plus:

Sie haben in sehr kurzer Zeit einen vollständigen Überblick über den Status Ihrer Informations-Sicherheit - und das mit geringem Personal- und Finanz-Aufwand. Auf Wunsch präsentieren wir die Ergebnisse vor der Entscheiderebene.

Überblick

Maßnahmenempfehlungen mit Aufwandsschätzung helfen Ihnen, Prioritäten für Ihr weiteres Vorgehen zu setzen

Geringer Zeitaufwand

Nur ein Tag vor Ort ist notwendig, um den ISC durchzuführen. Den fertigen Bericht erhalten Sie in der Regel innerhalb von zwei Wochen.

Vollständigkeit

Es werden alle Aspekte Ihrer IT-Landschaft auf den Prüfstand gestellt. So wissen Sie bereits nach kurzer Zeit, wo genau noch gefährliche und im Schadensfall kostenintensive Lücken sind.

Lösungen inklusive

Mit dem Ergebnis lassen wir Sie nicht allein. Produkt-unabhängige Lösungsempfehlungen sind für uns selbstverständlich.

Hier unsere Broschüre ISC Initital-Sicherheits-Check zum Download mit detaillierten Informationen zu Vorgehensweise und Prüfbeispielen.

Audit

Zertifikatsaudit

Stefan Stumm ist lizenzierter Lead-Auditor nach ISO 27001 auf Basis von IT-Grundschutz. Dies bedeutet, wir dürfen Audits durchführen, wie sie für das BSI-Zertifikat erforderlich sind.

Das tun wir bereits seit 2006 - bei zahlreichen Organisationen.

Unsere Erfahrung im Umgang mit der Methodik bedeutet nicht, dass Sie sicher ein Zertifikat bekommen. Dies hängt ausschließlich von Ihrer Vorbereitung ab. Wir können nur gewährleisten, dass wir einige Umwege im Verfahren meiden, weil wir den richtigen Weg schon ein paar Mal gegangen sind.

Allerdings dürfen wir Sie nur auditieren, wenn wir Sie vorher nicht beraten haben.

Gerne erstellen wir auf Wunsch ein detailliertes Angebot.

IS-Revision

Bundesbehörden müssen nach dem „Umsetzungsplan für die Gewährleistung der IT-Sicherheit in der Bundesverwaltung (UP Bund 2017)“ IS-Revisionen auf Basis des „BSI-Leitfadens IS-Revision“ durchführen lassen. Vor einer Zertifizierung zur Vorbereitung, danach als Umsetzung des Schrittes „Prüfen“.

Die Revisionen sind durch zertifizierte IS-Revisoren durchzuführen.

Stefan Stumm ist als IS-Revisor zertifiziert.