Schnelltest zur Informationssicherheit für Unternehmen und Institutionen
(ISST)

Machen Sie mit uns den Check: Von der Standortanalyse bis zum Erreichen eines angemessenen Informationssicherheitsniveaus

IS-Kurzrevision
In fünf Schritten erhalten Sie mit wenig Aufwand einen schnellen Überblick über das bislang erreichte Sicherheitsniveau zur Informationssicherheit in Ihrem Unternehmen mit sofort umsetzbaren Handlungsempfehlungen zu sicherheitsrelevanten Aspekten.

Der IS-Schnelltest (ISST) orientiert sich an dem gängigen Sicherheitsstandard ISO 27001 sowie der IS-Kurzrevision nach IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik.

IS-Schnelltest – der Prozess

Inhalte des IS-Schnelltests

Beim IS-Schnelltest werden Maßnahmen betrachtet, die eine wesentliche Grundlage für die Informationssicherheit bilden und sich darüber hinaus aufgrund von Erfahrungswerten als problembehaftet erwiesen haben.

Der IS-Schnelltest besteht aus drei Teilschritten:

  • Planung und Vorbereitung
    • Abstimmung möglicher Prüfschwerpunkte
    • Sichtung der zur Verfügung gestellten Dokumente
    • Erstellung eines Prüfplans
  • Durchführung
    • Eröffnungsgespräch vor Ort
    • Prüfung vor Ort
  • Nachbereitung
    • Erstellung eines Prüfberichts zum IS-Schnelltest
    • Präsentation der wesentlichen Prüfergebnisse mit Handlungsempfehlungen und Übergabe des Prüfberichts zum IS-Schnelltest

Der IS-Schnelltest erfolgt anhand von Dokumentenprüfungen bzw. Interviews auf Basis eines Fragenkatalogs sowie einer abschließenden gemeinsamen Vor-Ort-Prüfung an Ihrem Standort. Die Ergebnisse werden gruppiert nach Themengebiet in Form von Diagrammen (Bewertungen) sowie einer Kurzbeschreibung der Feststellungen mit Handlungsempfehlungen dokumentiert. Zudem werden die Ergebnisse in einer Abschlusspräsentation erläutert.

IS-Kurzrevision

Die Prüfthemen auf einen Blick

  • Übergreifende Themen
    Sicherheitsorganisation – Änderungsprozesse – Sicherheitsmanagement – Sicherheitsleitlinie – kritische Geschäftsprozesse– Sicherheitskonzept – Personal – Versions- und Änderungsmanagement – Schulung und Sensibilisierung – Behandlung von Sicherheitsvorfällen – Notfallkonzept – Datensicherung – Outsourcing
  • Infrastruktur
    Elektrische Verkabelung, IT-Verkabelung, Versorgungsleitungen – Zutrittskontrolle – Brandschutz – Klimatisierung – Stromversorgung
  • IT-Systeme
    Sichere Grundkonfiguration Server und Clients – Berechtigungsvergabe – mobile Endgeräte – Multifunktionsgeräte – Sicherheitsgateways
  • Netze
    Netzdokumentation und Netzverwaltung – Netzwerk- und Systemmanagement – Konfiguration und sicherer Betrieb der Netzkomponenten – Sicherung der Netzwerkzugänge
  • Anwendungen
    E-Mail – Webauftritt – Anwendungen – mobile Datenträger und Datenträgeraustausch

 

Kontaktieren Sie unsere Informations-Sicherheitsexperten unter ism@m-und-h.de oder unter +49 30 311889-9020. Wir geben Ihnen mit Hilfe unseres Schnelltests einen Überblick über Ihren Know-how-Schutz oder Ihre Informationssicherheitslage angelehnt an ISO 27001.

Jetzt Informationen anfordern!