Was ist ein Cyber-Sicherheits-Check?
Der Cyber-Sicherheits-Check ist eine für Unternehmen und Behörden praxisorientierte, standardisierte Vorgehensweise zur Beurteilung des aktuell umgesetzten Niveaus der Cyber-Sicherheit. Er ist unabhängig von bereits umgesetzten oder fehlenden Maßnahmen und dem unterliegenden Sicherheitsstandard. Kann also je nach Unternehmensgröße und besonderen Anforderungen individuell für Ihr Unternehmen ausgerichtet werden.
Der besondere Charme zeigt sich in der hohen Effizienz im Vergleich zu anderen Prüfverfahren nach Standards wie ISO/IEC 27001 oder dem BSI-Grundschutz. Diese erfordern eine umfangreiche Dokumentation und vorherige Implementierung. Es ist somit eine schnellere und kosteneffizientere Überprüfung Ihrer aktuellen Cyber-Sicherheit möglich.
Der Leitfaden wurde im Rahmen der Allianz für Cyber-Sicherheit in Kooperation mit dem BSI und dem ISACA Germany Chapter e.V. entwickelt.
Der Cyber-Sicherheits-Check kann zu jedem Zeitpunkt und auch nur auf Teilbereiche Ihres Unternehmens angewendet werden.
Wie läuft ein Cyber-Sicherheits-Check ab?
Unsere Dienstleistungen umfassen folgende Schwerpunkte:
- Durchführung einer Potentialanalyse
- Festlegen des Umfangs und der Abgrenzungen (Cyber-Sicherheits-Exposition)Durchführung eines Cyber-Sicherheits-Checks durch zertifizierte Prüfer auf Basis der festgelegten Prüfgrundlage (z. B. DIN SPEC 27076)
- Mündliche / schriftliche Befragungen
- Inaugenscheinnahme der IT-Systeme, Orte, Räumlichkeiten und Gegenstände
- Beobachtung im Rahmen der Vor-Ort-Begehung
- Analyse der IT- und Informationssicherheits-Dokumentation
- Erstellung und Besprechung eines Beurteilungsberichtes
- Unterstützung bei der Umsetzung der Handlungsempfehlungen
- Bescheinigung zur Durchführung eines Cyber-Sicherheits-Checks
- Erstellung einer Übersicht relevanter Fördermöglichkeiten
Das Ergebnis des Cyber-Sicherheits-Checks wird in Form eines Beurteilungsberichtes geliefert. Dieser Bericht bietet einen ganzheitlichen Überblick über den Stand der Cyber-Sicherheit Ihres Unternehmens und beinhaltet, neben der Darstellung des Cyber-Sicherheits-Niveaus, ebenfalls eine Liste der festgestellten Schwachstellen und Handlungsempfehlungen zu deren Behebung.
Wie kann ADVISORI Sie bei Ihren Cyber-Sicherheits-Checks unterstützen?
Aufgrund unserer Fachexpertise und praktischen Erfahrung bei der Umsetzung von Informationssicherheitsprojekten in diversen Branchen und Themengebieten setzen wir Standards.
Durch die Durchführung und Begleitung diverser regulatorischer Prüfungen auf Basis unterschiedlicher Sicherheitsstandards und -anforderungen (ISO/IEC 27001, BSI-IT Grundschutz, BAIT, MAIT, ZAIT, MaRisk, etc.) können wir auf einen weitreichenden Erfahrungsschatz zurückgreifen.
Unser Ziel ist es, Ihnen dabei zu helfen, das Sicherheits-Niveau Ihres Unternehmens zu erhöhen.
Wir besitzen umfangreiche Erfahrung sowohl in der Prüfung von Sicherheits-Anforderungen (Cyber Security, ISMS, Audit & Compliance, IT-Revision, GRC), als auch in der Umsetzung (Programm- und Projektmanagement, Konzeption, Entwicklung, Test, Implementierung und Qualitätssicherung) in allen Themengebieten der Informationssicherheit und IT (Identity & Access Management, Digital Transformation, Informationssicherheitsmanagement, Pentesting, Software-Entwicklung).
Unsere zertifizierten Prüfer (CISA, CISM, CISSP, ISO/IEC 27001 Lead Auditor, BSI IT-Grundschutz Auditor, Cyber Security Practitioner) pflegen bei der Prüfung mit den zuständigen Fachabteilungen einen engen Austausch. Dadurch können wir Auffälligkeiten, potenzielle Risiken und Effizienzlücken gezielt identifizieren und adressieren, um praxisnahe und angemessene Lösungen im Sinne Ihres Unternehmens zu empfehlen.
Wir pflegen eine direkte und offene Kommunikation zwischen unseren Prüfern und den geprüften Einheiten für eine effektive Zusammenarbeit, die uns gemeinsam auf ein fristgerechtes Ziel hinarbeiten lässt.
Teilnehmer der Allianz für Cybersicherheit
Wir sind Teilnehmer der Allianz für Cybersicherheit, eine Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI).
