Home   >   Leistungen   >   ISMS   >   Gap-Analyse nach ISO 27001

Gap-Analyse nach ISO 27001

Mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 werden Prozesse etabliert, um Informationen hinsichtlich ihrer Vertraulichkeit, Integrität und Verfügbarkeit zu schützen. Doch vor dem Start eines ISMS-Projekts gilt es zu untersuchen, ob und inwiefern bereits Prozesse und dazugehörige Maßnahmen etabliert sind.

Deshalb sollte zunächst eine Gap-Analyse (auch ISMS-Bestandsaufnahme genannt) durch eine unabhängige Instanz durchgeführt werden. Hierfür hat die TÜV TRUST IT ein standardisiertes Vorgehen entwickelt, das es ermöglicht, Abweichungen zwischen SOLL und IST (das „Gap“ oder die „Lücke“) zu erkennen und Optimierungspotenziale aufzuzeigen.

Ihr Nutzen

  • Umfassende Bestandsaufnahme mit übersichtlichen Aufwand und minimaler Ressourcenbildung
  • Überblick über den Reifegrad der ISMS-Prozesse und Maßnahmen

  • Abschlussbericht mit Empfehlungen zur weiteren Vorgehensweise
  • Optimale Basis für den Aufbau eines ISMS