Bisher wird IT Security sehr technisch und nicht integriert gesehen, der Einsatz eines integrierten Information Security Frameworks wird geprüft
Die regulatorischen Anforderungen haben sich verändert und erfordern ein integriertes IT Security Management System (ISMS)
Es treten in der letzten Zeit viele Security Incidents auf, und die Ursachen sollen über den Reifegrad des ISMS ermittelt werden
Im Rahmen der Einführung der IT Governance ist die IT Security ebenfalls eine wichtige Komponente
Unser Beitrag
Methodische Erfahrung in der Durchführung eines Assessments in der Auswahl der beteiligten Rollen, der Sammlung von Informationen und der Auswertung im Kontext des Kunden
Einfaches und verständliches Reifegrad-Modell zur Priorisierung der erkannten Verbesserungs-Potentiale
Entwicklung einer Massnahmenplanung, wenn gewünscht mit detaillierter Aufwands- und Zeitplanung
Management-taugliche Abschlusspräsentation
Bei Bedarf vorgängig Durchführung einer Awareness-Schulung
Ihr Nutzen
Effiziente und schnelle Uebersicht der Security Ist-Situation
Empfehlung von Massnahmen, um eventuelle Security-Lücken zu schliessen
Vergleichsmöglichkeiten der auf ISO 17799 basierenden Resultate
Für die Ergebnisberichte können verschiedene Standards zugrunde gelegt werden (z.B. ISO 17799, COBIT)
