Unternehmens- und Informations-Management Consultants

 

Startseite
UIMC
UIMCollege
Termine
Dienstleistungen
Produkte/Hilfsmittel
Veröffentlichungen
Tipp des Monats
Stellenangebote
Sitemap
Suchfunktion
Impressum/Datenschutz
Kontakt

Ausbildungsbetrieb

 

DienstleistungAuditierungPenetrationstest

Auditierung und Zertifizierungsvorbereitung

Notwendigkeit

Aufgrund der ständigen Änderungen der Technologien und der Bedrohungen für die IT, ist es sinnvoll, regelmäßig eine Status-quo-Erhebung und eine Umsetzungskontrolle durchzuführen. Mit Hilfe eines internen Audits können der Stand der Realisierung des Informationssicherheits-Managementsystems in einer Institution abgebildet, beurteilt sowie Möglichkeiten zur Verbesserung des IT-Sicherheitsniveaus aufgezeigt werden.

Problemdarstellung

Analog zu den Schwierigkeiten hinsichtlich der Durchführung einer Schwachstellenanalyse stellt die Erstellung eines umfassenden Fragen-katalogs und die rationelle Durchführung einer solchen Erhebung viele Unternehmen vor eine Herausforderung.

Skizzierung der UIMC-Lösung

Mit Hilfe des UIMC-Auditierungstools - ebenfalls auf Basis des UTAB und analog zur UIMC-IT-Sicherheits-Schwachstellenanalyse strukturiert - werden der Stand der Realisierung des Informationssicherheits-Managementsystems abgebildet, beurteilt sowie Möglichkeiten zur Verbesserung aufzeigt.

 

Die quantitative Auswertung ermöglicht nicht nur eine zusammenfassende grafische Darstellung der Erhebungsergebnisse, sondern auch den Vergleich von durchgeführten Analysen, wie z. B. ein Vergleich zur anfänglichen Schwachstellenanalyse. Demnach ist nachvollziehbar, wie sich die IT-Sicherheitssitutation nach der letzten Analyse entwickelt hat.

 

Ergebnis ist ein Gutachten der Qualität der Sicherheitsorganisation und der Bemühungen sowie eine Mängelliste zur Beseitigung von festgestellten Defiziten und den hieraus resultierenden, nach Prioritäten geordneten Not-wendigkeiten, diese Mängel abzustellen sowie eine Ordnungsmäßigkeits-bestätigung/Testat nach zuvor festgelegter Norm im Anschluss an eine erfolgte Mängelbeseitigung und evtl. notwendiger Nachprüfungen nach Qualitätsnachweis.

Tipp

Wenn Sie den Datenschutz dokumentieren möchten, so haben Sie die Möglichkeit, sich von unserem Schwesterunternehmen auditieren bzw. zertifizieren zu lassen. Mit Hilfe eines Testats/Siegels bzw. eines Zertifikats können Sie Ihre Datenschutzbemühungen geprüft anhand einer anerkannten Norm, beispielsweise wie die ISO/IEC 27002 intern und extern kommunizieren.

 

Die Vorteile

Ihr Nutzen

 

  • Vollständige Prüfung des Umsetzungsstands des ISMS
  • Verzahnung von Auswertung und Ableitung von Maßnahmen
  • Zugriff auf ein praxisbewährtes Analyseinstrument

 

 

  • Effizienzgewinn durch Computerunterstützung
  • Kontinuierliche Verbesserung durch regelmäßige Revision
  • Interne Promotion der IT-Sicherheit durch Gutachten/ Testat
  • Vergleich der Analysen durch quantitative Auswertung

 

Sie wünschen weitere Informationen zu diesem Thema? Dann würden freuen, wenn Sie Kontakt mit uns aufnehmen und wir stellen Ihnen das Thema näher vor, gerne auch persönlich!