Schnelltest zur Informationssicherheit für Unternehmen und Institutionen
(ISST)
Machen Sie mit uns den Check: Von der Standortanalyse bis zum Erreichen eines angemessenen Informationssicherheitsniveaus
In fünf Schritten erhalten Sie mit wenig Aufwand einen schnellen Überblick über das bislang erreichte Sicherheitsniveau zur Informationssicherheit in Ihrem Unternehmen mit sofort umsetzbaren Handlungsempfehlungen zu sicherheitsrelevanten Aspekten.
Der IS-Schnelltest (ISST) orientiert sich an dem gängigen Sicherheitsstandard ISO 27001 sowie der IS-Kurzrevision nach IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik.
IS-Schnelltest – der Prozess
Inhalte des IS-Schnelltests
Beim IS-Schnelltest werden Maßnahmen betrachtet, die eine wesentliche Grundlage für die Informationssicherheit bilden und sich darüber hinaus aufgrund von Erfahrungswerten als problembehaftet erwiesen haben.
Der IS-Schnelltest besteht aus drei Teilschritten:
- Planung und Vorbereitung
- Abstimmung möglicher Prüfschwerpunkte
- Sichtung der zur Verfügung gestellten Dokumente
- Erstellung eines Prüfplans
- Durchführung
- Eröffnungsgespräch vor Ort
- Prüfung vor Ort
- Nachbereitung
- Erstellung eines Prüfberichts zum IS-Schnelltest
- Präsentation der wesentlichen Prüfergebnisse mit Handlungsempfehlungen und Übergabe des Prüfberichts zum IS-Schnelltest
Der IS-Schnelltest erfolgt anhand von Dokumentenprüfungen bzw. Interviews auf Basis eines Fragenkatalogs sowie einer abschließenden gemeinsamen Vor-Ort-Prüfung an Ihrem Standort. Die Ergebnisse werden gruppiert nach Themengebiet in Form von Diagrammen (Bewertungen) sowie einer Kurzbeschreibung der Feststellungen mit Handlungsempfehlungen dokumentiert. Zudem werden die Ergebnisse in einer Abschlusspräsentation erläutert.
Die Prüfthemen auf einen Blick
- Übergreifende Themen
Sicherheitsorganisation – Änderungsprozesse – Sicherheitsmanagement – Sicherheitsleitlinie – kritische Geschäftsprozesse– Sicherheitskonzept – Personal – Versions- und Änderungsmanagement – Schulung und Sensibilisierung – Behandlung von Sicherheitsvorfällen – Notfallkonzept – Datensicherung – Outsourcing - Infrastruktur
Elektrische Verkabelung, IT-Verkabelung, Versorgungsleitungen – Zutrittskontrolle – Brandschutz – Klimatisierung – Stromversorgung - IT-Systeme
Sichere Grundkonfiguration Server und Clients – Berechtigungsvergabe – mobile Endgeräte – Multifunktionsgeräte – Sicherheitsgateways - Netze
Netzdokumentation und Netzverwaltung – Netzwerk- und Systemmanagement – Konfiguration und sicherer Betrieb der Netzkomponenten – Sicherung der Netzwerkzugänge - Anwendungen
E-Mail – Webauftritt – Anwendungen – mobile Datenträger und Datenträgeraustausch