Technical Compliance

Wie sorgen Sie für die Technical Compliance Ihres zertifizierten Sicherheitsmanagements? Wir zeigen Lösungen auf, wie Sie diese nicht nur einhalten, sondern ein sowohl wirtschaftlich als auch in Bezug auf das Risiko angemessenes Security Level erreichen und Ihr ISMS technisch wirksam ist und bleibt. Des Weiteren erhalten Sie so Gewissheit, ob Ihre implementierten Sicherheitsmaßnahmen effektiv wirken.

Bei den herkömmlichen Insel-Audits für ein ISMS fehlt die integrative Sicht auf die Wechselwirkung zwischen technischen und organisatorischen Faktoren, da deren Ergebnisse nicht aufeinander aufbauen. Des Weiteren werden die Prozesse (Risiko-, Security-, Change-, Entwicklungs- und Betriebsprozesse) nicht berücksichtigt, die das wichtigste Element zwischen den einzelnen ISMS-Komponenten sind.

Unsere Lösung besteht in einem erweiterten Security Assessment, bestehend aus Modulen zur Überprüfung der:

  • ISMS-Reife gemäß ISO/IEC 27004:2009, ISO/IEC 27007:2011
  • Wirksamkeit der Security Controls gemäß ISO/IEC TR 27008:2011
  • Prozessreife gemäß CMMI

Die Ergebnisse dieser Assessments werden in KPIs aufbereitet. Unsere verwendete Testmethode sorgt dabei für eine besondere Validität und die Reproduzierbarkeit der Ergebnisse.
Der kombinierte Einsatz der oben genannten Methoden sorgt in Summe für die gemäß dem Standard geforderte Einhaltung der Technical Compliance.

Ihr Ansprechpartner
Manfred Peine
Senior Account Manager
Tel. 02173 20363-0
Mail info@admeritia.de