Informationssicherheits-Check

Einen externen Informationssicherheits-Check bieten wir sowohl für Unternehmen als auch für Behörden, Kommunen und kirchliche Einrichtungen an. Dabei gehen wir über den üblichen IT-Sicherheits-Check hinaus: Im Rahmen eines Workshops werden die bestehenden Regelungen und umgesetzten Prozesse sowie die Maßnahmen zur Informationssicherheit gemeinsam erörtert und bewertet. Das Ziel ist dabei keine detaillierte Auditierung, sondern eine allgemeine Erfassung und Bewertung des Ist-Zustandes. Die Ergebnisse fassen wir für Sie zusammen und schlagen Maßnahmen zur Verbesserung vor, die wir auch für Sie priorisieren.

Darum sollten Sie einen externen Informationssicherheits-Check machen lassen!

Der Informationssicherheits-Check berücksichtigt nicht nur grundlegende Gefährdungen, sondern auch die speziellen Anforderungen an Ihr Unternehmen bzw. Ihre Organisation. Sie erhalten einen kompakten und individuellen Überblick, ob Ihre Informationssicherheit auf einem aktuellen und angemessenen Stand ist und in welchen Bereichen ggfs. Anpassungs- oder Optimierungsbedarf besteht.

Was beinhaltet der Informationssicherheits-Check?

Die Analyse im Rahmen des Informationssicherheits-Checks umfasst insgesamt folgende Bereiche:

Gebäudesicherheit: Bei der Analyse der Gebäudesicherheit werden gebäudespezifische und räumliche Sicherheitsmaßnahmen mit Bezug zur Informationssicherheit berücksichtigt, also Maßnahmen gegen Brand, Einbruch und Sachbeschädigung des Rechenzentrums.
Netzwerksicherheit: Die Analyse des Unternehmensnetzwerkes beinhaltet dessen Anbindung an das Internet einschließlich Firewall und VPN-Verbindungen. Einzelne Aspekte betreffen dabei auch die Sicherheit der eingesetzten Netzwerkkomponenten (z. B. Router).
Server- und Clientsicherheit: Analysiert werden die Sicherheit der eingesetzten Server- und Clientsysteme, u. a. Virenschutz, Software-Updates, Back-up oder Notfallplanung.
Anwendungssicherheit: Es werden kritische Anwendungen, für die zur Aufrechterhaltung der wichtigsten Geschäftsprozesse ein ordnungsgemäßer Betrieb sichergestellt werden muss, analysiert.
Beauftragte Dienstleister: Analysiert wird die Zusammenarbeit mit externen Dienstleistern, bspw. zur Fernwartung oder zum Server-Hosting.
Organisation und Mitarbeiter: Die organisatorische Ausrichtung der Informationssicherheit und die Einbindung der Mitarbeiter, z. B. durch interne Regelungen, gehört ebenfalls zu einem umfassenden Informationssicherheits-Check.

So läuft ein Informationssicherheits-Check ab

Zunächst stimmen wir den Umfang und die Prüftiefe des Informationssicherheits-Checks mit Ihnen ab. Nach Beauftragung vereinbaren wir einen oder mehrere Workshop-Termine und Sie erhalten von uns eine Liste etwaiger Dokumentationen, die wir – sofern vorhanden – in unsere Überprüfung einbeziehen können. Im Rahmen der Workshops (vor Ort oder per Videokonferenz) stellen wir Ihnen Fragen zum Aufbau und Betrieb Ihrer IT-Systeme sowie zu Ihrer Organisation und diskutieren diese. Sprechen Sie uns an!

FAQ – Häufig gestellte Fragen

Warum Informationssicherheits-Check und nicht IT-Sicherheits-Check?

Wir bewerten nicht nur die Sicherheit Ihrer IT-Systeme, sondern auch die Sicherheit Ihrer schützenswerten Informationen. Der Informationssicherheits-Check ist dementsprechend umfangreicher als ein IT-Sicherheits-Check.

Wie lange dauert ein Informationssicherheits-Check?

Der Projektumfang wird je nach Komplexität der Prozesse, der IT und der Unternehmensgröße i. d. R. mit fünf bis acht Tagen kalkuliert. Davon sind ein Tag oder zwei Tage für den Workshop vorgesehen, drei bis fünf Tage für den Bericht und ein Tag für die Ergebnispräsentation.

Was kostet ein Informationssicherheits-Check?

Die Kosten richten sich nach dem Umfang der Beratung und diese ist abhängig von der Größe des Unternehmens bzw. der Organisation, der Komplexität der IT-Prozesse sowie dem zeitlichen Aufwand. Gerne erstellen wir für Sie ein unverbindliches Angebot. Sprechen Sie uns an!

Ist ein Informationssicherheits-Check Voraussetzung für ein ISMS?

Nein. Die behandelten Themen sind jedoch auch für den Betrieb eines ISMS relevant. Mit den Ergebnissen haben Sie einen kompakten Überblick über die wichtigsten zu behandelnden Themen, die dann im Rahmen einer ISMS-Einführung bearbeitet werden können.

Wie häufig muss ein Informationssicherheits-Check durchgeführt werden?

Die meisten unserer Kunden führen einmalig einen Informationssicherheits-Check durch und nutzen diesen, um die identifizierten Punkte zu verbessern. Diesen Prozess begleiten wir bei Bedarf als externe Informationssicherheits-Beauftragte (ISB). Aber auch durch regelmäßige Informationssicherheits-Checks kann ein Follow-up der identifizierten Punkte umgesetzt werden.

Wir unterstützen Sie gern im Förderprogramm „go-digital“.

Mehr Informationen dazu finden Sie hier:

Förderprogramm