IST Aufnahme

• Organisatorische und technische Prüfung der bestehenden IIT-Infrastruktur
• Prüfung der Prozesse
• Prüfung der IT-Sicherheit
• Etc.

Dokumentation

• Basierend auf der ISO 27000er Reihe und Teilen des BSI-Grundschutzes
• Des allgemeinen (speziellen) Sicherheitsniveaus
• Vorhandener Infrastruktur
• Gesetzlichen Anforderungen (z. B. Datenschutz)
• Etc.

Besprechung

• Übergabe des Berichts
• Besprechung des Sicherheitsstatus des Unternehmens anhand der erstellten Dokumentation
• Risikoanalyse
• Handlungsempfehlungen
• Etc.

Die Durchführung erfolgt nach Kundenpriorisierung basierend auf Budget und Risikoanalyse, wie z. B.

Verfügbarkeit

• Notfallvorsorge
• Nutzung externer IT Leistung
• Systemwiederherstellungszeiten

Integrität

• Administratorkonten
• Netzzugänge
• VPN und WLAN Verschlüsselung
• Authentifizierung
• Inhaltsicherheit: Webfilter, Spamfilter

Vertraulichkeit

• Schutz vor Schadprogrammen
• Rechte-Management
• Mobile device Management
• Passwörter und Verschlüsselungen
• Infrastruktursicherheit Zutrittskontrolle
• Serverraum

Reputation

• Auswirkungen von IT-Ausfällen
• Administration
• Sicherheitsrichtlinien

Regelmäßige Überprüfung der umgesetzten Maßnahmen und der Akzeptanz

In Abhängigkeit der Kundenvorgabe erfolgt eine sukzessive (oder schnelle) Entwicklung hin zum Erfüllen der Voraussetzungen zum Erlangen der ISO 27001 Zertifizierung in einem kontinuierlichen PDCA-Zyklus.