Home   >   Leistungen   >   ISMS   >   Gap-Analyse ISO 27001 auf der Basis von IT-Grundschutz

Gap-Analyse ISO 27001 auf der Basis von IT-Grundschutz

Durch die Einführung eines Informationssicherheitsmanagementsystems (ISMS) auf der Basis von IT-Grundschutz werden Maßnahmen etabliert, die Informationen Ihres Unternehmens oder Ihrer öffentlichen Einrichtung im Hinblick auf Vertraulichkeit, Integrität und Verfügbarkeit optimal schützen. Dabei wird die Methodik des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verwendet.

Auch wenn Sie aktuell noch kein ISMS betrieben, unterstützen wir Sie mit unserer Bestandsaufnahme (Gap-Analyse) bei der Identifikation der wichtigsten Themenfelder in Bezug auf Ihre Informationssicherheit. Unsere Gap-Analyse gemäß BSI IT-Grundschutz bietet Ihnen eine umfassende Bewertung Ihrer Informationssicherheitspraktiken. Ziel ist es, mögliche Lücken (Gaps) zwischen den aktuellen Sicherheitsmaßnahmen und den empfohlenen Standards zu identifizieren.

Dabei gehen wir wie folgt vor:

 

Auftakt

  • Einführungsgespräch zur Festlegung der Ziele und Erwartungen.
  • Abgrenzung eines Geltungsbereiches (Scopes).

 

Identifizierung des IST-Zustandes

  • Analyse Ihrer bestehenden IT-Sicherheitsdokumentation und -prozesse durch Interviews mit verantwortlichen Mitarbeitern.
  • Betrachtung von Sicherheitsrichtlinien, Verfahren und Dokumentationen und Abgleich mit den BSI-Anforderungen.
  • Ermittlung des Reifegrades von bereits bestehenden ISMS-Prozessen und den dazugehörigen Maßnahmen.
  • Ggf. Prüfung der Umsetzung technischer Sicherheitsmaßnahmen in Systemen und Infrastruktur.
  • Bewertung der Vollständigkeit und Angemessenheit der vorhandenen Maßnahmen und Prozesse.

 

Berichterstattung und Handlungsempfehlungen

  • Ausführlicher Bericht über die durchgeführte Gap-Analyse.
  • Priorisierte Handlungsempfehlungen für die Schließung identifizierter Lücken.
  • Ansätze für Optimierungen des ISMS bzw. Sicherheitsprozesses.
  • Empfehlungen für Schulungsmaßnahmen zur Steigerung der Informationssicherheitskompetenz.

 

Feedback und Abschlussbesprechung

  • Präsentation der Analyseergebnisse und Empfehlungen.
  • Klärung offener Fragen und Diskussion möglicher nächsten Schritte.

Ihr Nutzen

  • Umfassende Bewertung der relevanten Prozesse und Dokumente durch Experten mit langjähriger Erfahrung
  • Kenntnis über den Reifegrad Ihrer ISMS-Prozesse und die zugehörigen Maßnahmen
  • Geringe Ressourcenbindung

  • Abschlussbericht über Problembereiche, offene Punkte und Empfehlungen zur weiteren Vorgehensweise
  • Optimale Basis für den Aufbau eines ISMS