isi.Checkup

Eine vorherige Analyse der Ist-Situation der Informationssicherheit bei Ihnen im Hause ist zu empfehlen. Unsere Informationssicherheits-Schwachstellenanalyse (isi.Checkup) ist eine standardisierte Analyse Ihrer Informationssicherheits-Organisation inkl. bereits realisierter Anforderungen der relevanten Normen, die anhand des vorstrukturierten UIMC-Tools für Analyse und Berichterstattung (UTAB) computergestützt erhoben und ausgewertet wird.

Für die Erhebung sollten fachkundige Mitarbeiter des Hauses bei Gruppengesprächen zur Verfügung stehen. Es handelt sich hierbei um die Beantwortung von Fragen, deren Ergebnisse die Grundlage des Status-Quo-Berichts und des hierauf aufbauenden Vorschlags zur Schwachstellenbeseitigung bildet („Maßnahmenkatalog“).

Am isi.Checkup sollte neben dem internen Ansprechpartner eine Person teilnehmen, die die internen Strukturen und bereits getroffenen Regelungen und die Prozesse gut kennt. Die Teilnahme aus den relevanten Fachbereichen (wie z. B. Personal, Organisation, IT) ist zumindest temporär empfehlenswert, wobei es zielführend für die Auditergebnisse und die Sensibilisierung in Ihrem Hause ist, wenn die Ansprechpartner den gesamten Zeitraum anwesend sind. Fragen, die nicht im Rahmen dieses Workshops geklärt werden, können zu Mehraufwänden führen. Die Teilnahme der Geschäftsführung oder einzelner Mitglieder ist zumindest für den Beginn aus „politischer“ und aus strategischer Sicht zu begrüßen. Dies schließt natürlich nicht aus, dass die Kompetenzen in Personalunion vorliegen können.

Der isi.Checkup umfasst folgende Punkte:

  • Erhebung der Ist-Situation einschließlich der eingesetzten Maßnahmen (vor Ort);
  • Bewertung der eingesetzten Maßnahmen;
  • Erstellung eines Status-Quo-Berichts;
  • Erarbeitung einer Schwachstellenbeseitigungskonzeption in Form von umzusetzenden Maßnahmen („Maßnahmenkatalog“);
  • Besprechung der Ergebnisse und des weiteren Vorgehens (vor Ort).