Ihr Weg zu messbarer und geprüfter Sicherheit

Von einfach bis detailliert enthält der Prüfbericht alles, was ein Unternehmen als bewerteten Nachweis der IT-Sicherheit benötigt. Der über 80-seitige Bericht enthält ein verständliches Fazit, eine Executive Summary mit grafischer Übersicht zu allen Prüfgruppen und die Auswertung aller Fragen aus dem Audit, außerdem eine ITQ-Risikobewertung. Außerdem erhalten Sie unseren TOP-10-Maßnahmenplan und Vorschläge zur praktischen Umsetzung. Auf Wunsch sprechen Sie auch mit unseren IT-Experten über technische Lösungen.

Basierend auf dem Grundschutzkompendium des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat ITQ 124 Fragen aus den 16 Prüfgruppen entwickelt, die unsere Auditoren mit Ihnen abprüfen. Die Ergebnisse werden bewertet und ergeben ein objektives Bild zur IT-Sicherheit in Ihrem Unternehmen. Die Prüfgruppen umfassen z.B. das IT-Sicherheitsmanagement mit organisatorischen Punkten zu Leit- und Richtlinien, dem Sicherheitskonzept, Datenschutz oder Prozessen, Sicherheit von IT-Systemen mit Fragen zu Rechten und Rollen, Personen, Monitoring oder Administration oder den oft unterschätzen Bereichen Notfallvorsorge oder Infrastruktursicherheit.

Der Aufwand für eine ITQ-Basisprüfung beträgt, abhängig vom Unternehmen und der Größe der IT, nur ca. 3 Personentage. Damit erhalten Sie einen qualifizierten Nachweis, der Ihnen nicht nur Klarheit bei der Bewertung Ihrer IT-Sicherheit gibt, sondern auch Haftungsrisiken verringert, indem Sie nachweisen können, dass Sie sich mit dem Thema auseinandersetzen, Bewertungen beauftragen und eine klare Handlungsplanung zur Verbesserung der Sicherheit führen. Bei regelmäßiger Durchführung, z.B. im Rahmen des Managed Services ISBaaS, können Sie auch den kontinuierlichen Verbesserungsprozess dokumentieren, den z.B. Partner, Banken oder Cyberversicherungen verlangen.

Die ITQ bietet als Erweiterung der IT-Sicherheitsprüfung die Zertifizierung nach ITQ-13 an: Diese Zertifizierung ist bundesweit anerkannt als Nachweis zur IT-Sicherheit. Aber auch wenn Sie an eine vorgegebene Zertifizierung gebunden sind (ISO27001, TISAX etc.) schaffen Sie mit den Ergebnissen aus der Basisprüfung sinnvolle und direkt nutzbare Ergebnisse für Ihr Informationssicherheitsmanagementsystem (ISMS). Wir bieten Ihnen natürlich auch die Umsetzung der Maßnahmenempfehlungen an, die direkt auf eine spätere Erfüllung einer Normzertifizierung abzielen: in unserem Leit- und Richtlinienpaket bieten wir Ihnen die organisatorische Grundlage für jedes ISMS. Mit über 50 Leit- und Richtlinien bieten wir ein umfassendes Gesamtangebot für die Regelung Ihrer Informationssicherheit.