Ihnen ist unklar, wie weit der Weg zu einer ISO/IEC 27001 Zertifizierung wäre, aber Ihre KundInnen fordern diese von Ihnen oder Sie wollen diesen Wettbewerbsvorteil wie Ihre MitbewerberInnen auch nutzen? Dann eignet sich unsere ISO/IEC 27001-Gap-Analyse, um Ihren Ist-Stand zu erheben und Ihnen einen priorisierten Weg zur erfolgreichen Zertifizierung vorzuschlagen.
Die GAP-Analyse nach ISO/IEC 27001:2022 zur Feststellung des Ist-Zustandes bewertet den Reifegrad eines Informationssicherheitsmanagementsystems (ISMS) sowie die Umsetzung konkreter Security-Maßnahmen, wie sie im ISO/IEC 27001 Annex A beschrieben werden. Die Gap-Analyse stellt zumeist den Startpunkt auf dem Weg zu einer erfolgreichen Zertifizierung dar. Die Analyse kann aber initial auch zur Aufwandsschätzung dienen und dadurch eine Go/No-Go-Entscheidung der Geschäftsführung hinsichtlich einer ISMS-Implementierung unterstützen. Im Fokus der Analyse stehen die Beantwortung der Fragen:
- Ist das Unternehmen bereit für die Zertifizierung?
- Welche Maßnahmen, Prozesse und Aufzeichnungen fehlen noch, um den geforderten Erfüllungsgrad zu erreichen?
Die Prüfungsinhalte der ISO/IEC 27001-GAP-Analyse umfassen daher im Wesentlichen die folgenden Bereiche:
- Review des ISMS (sofern bereits in Ansätzen etabliert),
- Analyse wesentlicher organisatorischer Komponenten (Kontext, Geltungsbereich, Schnittstellen zu Unternehmensprozessen, u. v. m.),
- Review relevanter ISO/IEC 27001- und ISO27002-Kontrollziele,
- Review wesentlicher IT-Prozesse.
Die Ergebnisse der Analyse werden mittels Managementpräsentation inkl. aussagekräftiger und nachvollziehbarer Bewertungen aufbereitet, um Sie bei zukünftigen strategischen Entscheidungen hinsichtlich (wirtschaftlich machbarer) Maßnahmen zu unterstützten. Unsere Situationsbestimmung bietet Ihnen zusammengefasst folgende Vorteile:
- Detaillierte, aber leicht verständliche Analyse Ihrer Informationssicherheits-Landschaft.
- Identifizierung von Risiken, Sicherheitsschwachstellen und blinden Flecken in Ihrer Informationssicherheitslandschaft.
- Prüfung der Sicherheitsmaßnahmen auf Wirksamkeit.
- Erhöhung des Bewusstseins für Informationssicherheit.
- Unterstützung bei der Reifegradsteigerung der Informationssicherheit im Unternehmen.
- Gemeinsamer Weg zu einem erfolgreichen Informationssicherheits-Managementsystem (ISMS).
Nach durchgeführter GAP-Analyse begleiten wir Sie gerne beim weiteren Aufbau Ihres ISMS bis hin zu einer erfolgreichen Zertifizierung nach ISO/IEC 27001:2022.
Benefits
- Standortbestimmung in der Umsetzung technischer und organisatorischer Informationssicherheitsmaßnahmen im ISMS- Aufbau.
- Abschätzen von Aufwänden und Durchlaufzeiten bis zu einer Zertifizierung nach ISO/IEC 27001.
Ergänzende Leistungen
- ISO/IEC27001-Zertifizierungsbegleitung und -beratung
- Business-Impact-Analysen
- SDLC-Gap-Analyse
- Penetrationstest der externen Infrastruktur
- Penetrationstest der internen Infrastruktur
- Penetrationstest einer Applikation
- Sicherheitsüberprüfung der Cloud-Infrastruktur (AWS, Azure)
- Sicherheitstest des Active Directory und der Administrationsprozesse