ISMS Assessments

ISMS Assessments

ISMS-Assessments: Wirksamkeit prüfen und kontinuierlich verbessern.

Was ist ein ISMS-Assessment?
Ein Assessment des ISMS ist eine Überprüfung Ihrer Informationssicherheitspraktiken. Anders als bspw. eine externe Zertifizierungsprüfung konzentriert ein Assessment sich auf die interne Überprüfung der Sicherheitspraktiken, -richtlinien und -prozesse. Ziel ist es nicht einen externen Nachweis zu erhalten, sondern sämtliche internen Schwachstellen aufzudecken und Verbesserungspotenzial zu identifizieren. Das ISMS-Assessment ist nicht an starre Prüfbedingungen gebunden und kann daher umfangreicher und detaillierter gestaltet werden, als dies bei einer Zertifizierungsprüfung der Fall ist. Ein Assessment ist ein wirksames Instrument zur internen Kontrolle und kontinuierlichen Qualitätsverbesserung. Vor einer anstehenden Zertifizierungsprüfung empfehlen wir die Durchführung eines vorherigen ISMS-Assessments bzw. Vorab-Audits. Mögliche Abweichungen können rechtzeitig abgestellt werden und dem erfolgreichen Bestehen der Zertifizierungsprüfung steht nichts mehr im Wege.

Warum sollte ein ISMS-Assessment durchgeführt werden?

  • Interne Wirksamkeitsprüfung
  • kontinuierliche Verbesserung
  • Zielsetzung: Aufdecken von Schwachstellen, anstatt reine Zertifikatserlangung
  • Kostenvorteile, wenn Zertifikat nicht erforderlich
  • Flexible Gestaltung
  • Vorbereitung auf eine Zertifizierung

 

Unser Angebot für ISMS-Assesments:

Gerne führen wir ein ISMS-Assessment in Ihrem Unternehmen durch und verschaffen Ihnen eine unabhängige Bewertung zum Reifegrad Ihrer Informationssicherheitsorganisation.

Jetzt Angebot für ein ISMS-Assessment anfragen

Weitergehende Unterstützung:
Wir verbinden organisatorische Informationssicherheit & Compliance mit technischer Expertise. Ein jedes Assessment wird Verbesserungsbedarf aufzeigen. Gerne unterstützen wir Sie bei der Abstellung der identifizierten Findings. Die Umsetzung gestalten wir angemessen und pragmatisch. Ein ISMS ist kein Selbstzweck, sondern muss durch wirksame Maßnahmen ergänzt werden.

Prüfaspekte eines ISMS-Assessments (bwp. nach ISO 27001):

  • A.5 Informationssicherheitsrichtlinien: Richtlinien für das Management der Informationssicherheit festlegen und überprüfen.
  • A.6 Organisation der Informationssicherheit: Interne Organisation etablieren und mobile Geräte sowie Telearbeit sicher handhaben.
  • A.7 Personelle Sicherheit: Sicherheitsaspekte im Arbeitsverhältnis und während der Beschäftigung beachten.
  • A.8 Vermögenswerte: Verantwortlichkeiten für Vermögenswerte festlegen und Informationsklassifizierung handhaben.
  • A.9 Zugangskontrolle: Zugriff auf Systeme und Anwendungen regeln.
  • A.10 Kryptografie: Kryptografische Maßnahmen zum Schutz der Informationssicherheit einsetzen.
  • A.11 Physische und umgebungsbezogene Sicherheit: Sichern der physischen Umgebung und Geräte.
  • A.12 Betriebssicherheit: Betriebsprozesse und -management sicher gestalten.
  • A.13 Kommunikationssicherheit: Sicherheit in Netzwerken und beim Informationsaustausch gewährleisten.
  • A.14 Systembeschaffung, -entwicklung und -wartung: Sicherheitsanforderungen in Lebenszyklen von Informationssystemen integrieren.
  • A.15 Lieferantenbeziehungen: Sicherheit in Lieferantenbeziehungen und bei Lieferketten managen.
  • A.16 Informationssicherheitsvorfälle: Management von Informationssicherheitsvorfällen und Verbesserungen.
  • A.17 Aspekte der Informationssicherheit bei Business Continuity Management: Sicherstellen der Informationssicherheit bei Unterbrechungen des Geschäftsbetriebs.
  • A.18 Compliance: Einhaltung gesetzlicher, regulatorischer und vertraglicher Anforderungen sicherstellen.

ISMS Assessment buchen

Fragen Sie uns gern unverbindlich an.