Technical Compliance

Wie sorgen Sie für die Technical Compliance Ihres zertifizierten Sicherheitsmanagements? Wir zeigen Lösungen auf, wie Sie diese nicht nur einhalten, sondern ein sowohl wirtschaftlich als auch in Bezug auf das Risiko angemessenes Level Ihrer IT-Security erreichen und Ihr ISMS gemäß ISO/IEC 27001:2013 technisch wirksam ist und bleibt. Darüber hinaus geben wir Ihnen die Gewissheit, dass Sie alle Anforderungen für die Zertifizierung gemäß DIN ISO/IEC 27001:2015-02 erfüllen. Dazu erhalten Sie Gewissheit, ob Ihre implementierten Sicherheitsmaßnahmen effektiv wirken.

Bei den herkömmlichen Audits für ein ISMS fehlt die integrative Sicht, da deren Ergebnisse nicht aufeinander aufbauen. Des Weiteren werden die Prozesse (Risiko-, Security-, Change-, Entwicklungs- und Betriebsprozesse) nicht berücksichtigt, die das wichtigste Element zwischen den einzelnen ISMS-Komponenten sind.
Ebenso wird die Wechselwirkung zwischen technischen und organisatorischen Faktoren bei Insel-Audits nicht betrachtet.

ISMS-Reife gemäß ISO/IEC 27004:2009, ISO/IEC 27007:2011
Wirksamkeit der Security Controls gemäß ISO/IEC TR 27008:2011
Prozessreife gemäß CMMI
Die Ergebnisse dieser Assessments werden in KPIs aufbereitet.

Unsere verwendete Testmethode sorgt dabei für eine besondere Validität und die Reproduzierbarkeit der Ergebnisse. Der kombinierte Einsatz der oben genannten Methoden sorgt in Summe für die gemäß des Standards geforderte Einhaltung der Technical Compliance und ein deutlich erhöhtes IT-Sicherheits-Niveau.

Technical Compliance

Ein angemessenes Security-Level für Ihr ISMS

Unsere Lösung besteht in einem erweiterten Security Assessment, bestehend aus Modulen zur Überprüfung der:

Ihr Ansprechpartner

Manfred Peine

Referenzprojekte

Gremienarbeit

Vorträge

Publikationen

Unternehmen

Fokusthemen

Kompetenzbereiche

Branchen