ISO 27001 Assess­ment / GAP-Analyse

ISO 27001 Assessment

ISO 27001 Assess­ment / GAP-Analyse

 3.500,00

exkl. MwSt.

Bei der Einführung einer ISO 27001 Zertifizierung hilft ein ISO 27001 Assessment, oder auch ISO 27001 Gap-Analyse genannt, den Status Quo erheben und den aktuellen Stand der Informationssicherheit im Unternehmen zu bewerten. Unser gründliches Assessment legt den Grundstein für eine erfolgreiche Zertifizierung, indem sowohl organisatorische als auch technische Maßnahmen mit den Verantwortlichen besprochen und Abweichungen zur Norm in einem schriftlichen Auditbericht dokumentiert werden.

Abweichungen werden in folgenden Kategorien dokumentiert:

  • Hauptabweichung - eine Normanforderung ist nicht vorhanden oder nicht wirksam. Daraus entstehende Risiken sind nicht akzeptierbar.
  • Nebenabweichung - eine Normanforderung ist umgesetzt, aber entweder nicht vollständig implementiert oder nur teilweise wirksam. Resultierende Risiken sind nicht ausreichend behandelt.
  • Verbesserungspotential - die Normanforderungen ist umgesetzt, aber es gibt Empfehlungen zur Verbesserung
Kategorie:

Beschreibung

Im ISO 27001 Assess­ment prü­fen erfah­ren­de Audi­to­ren sowohl das Infor­ma­ti­ons­si­cher­heits-Manage­ment­sys­tem (ISMS) und den dar­in ent­hal­te­nen kon­ti­nu­ier­li­cher Ver­bes­se­rungs­pro­zess (KVP), als auch die 93 Maß­nah­men des Anhang A der ISO 27001:2022.

Die Durch­füh­rung kann sowohl vor Ort als auch Remo­te per Online-Mee­ting erfolgen.

Das ISO 27001 Assess­ment umfasst fol­gen­de Mindestinhalte:

  • Anwen­dungs­be­reich der Infor­ma­ti­ons­si­cher­heit im Unternehmen
  • Berück­sich­ti­gung der Inter­es­sier­ten Par­tei­en in der Informationssicherheit
  • Ver­ant­wort­lich­kei­ten der Infor­ma­ti­ons­si­cher­heit im Unternehmen
  • Risi­ko­ma­nage­ment und Informationssicherheits-Risikobehandlung
  • Res­sour­cen und Kom­pe­ten­zen in Bezug auf die Informationssicherheit
  • Doku­men­ten­len­kung
  • inter­ne und exter­ne Kom­mu­ni­ka­ti­on in Bezug auf Informationssicherheit
  • Leis­tungs­be­wer­tung und Wirk­sam­keits­prü­fung der Informationssicherheit
  • Maß­nah­men des Anhang A, in Sum­me 93 Maß­nah­men der ISO 27001:2022
    • Orga­ni­sa­ti­on der Infor­ma­ti­ons­si­cher­heit (16 Maßnahmen)
    • Per­so­nal­si­cher­heit (7 Maßnahmen)
    • Benut­zer­ver­wal­tung und Zugriffs­kon­trol­len (6 Maßnahmen)
    • Ver­wal­tung von Assets (3 Maßnahmen)
    • Phy­si­sche und umge­bungs­be­zo­ge­ne Sicher­heit (13 Maßnahmen)
    • Sicher­heit des IT-Betrie­bes (20 Maßnahmen)
    • Netz­werk­si­cher­heit (3 Maßnahmen)
    • Sicher­heits­an­for­de­run­gen für die Beschaf­fung von IT-Sys­te­men (2 Anforderungen)
    • Soft­ware­ent­wick­lung (8 Anforderungen)
    • Lie­fe­ran­ten­ma­nage­ment (4 Anforderungen)
    • Hand­ha­bung von Infor­ma­ti­ons­si­cher­heits­vor­fäl­len (5 Maßnahmen)
    • Not­fall­ma­nage­ment (2 Maßnahmen)
    • Com­pli­ance (4 Maßnahmen)

Dau­er: 2 Tage (bevor­zugt vor Ort)

Spra­che: Deutsch oder Englisch

Erhe­bung: Inter­view, ggfls. Nachweissichtung

Ähnliche Produkte

Nach oben