Vorgehensmodell

Phasen

Das Projekt beginnt mit einer Analyse der IST-Situation, die anhand einer Bedarfsanalyse (Fragenkatalog mit 50 Fragen) von einem Akkreditierten Berater durchgeführt wird. In dieser werden die folgenden Themenblöcke behandelt:

  • Allgemein (u.a. Unternehmensgröße, Anzahl Mitarbeiter...)
  • Organisatorisch (u.a. zu Richtlinien, Anweisungen, Schulung und Verantwortlichkeiten...)
  • Technik (u.a. zu vorhanden IT-Systemen, Datensicherung, Notfallvorsorge...)
  • Recht (u.a. zu Compliance und Leistungen Dritter...)

Der öffentliche Fragenkatalog (ohne Reifegrade) kann bei felix.struve@it-sec-cluster.de kostenlos bestellt werden.

Nach der Auswertung arbeitet der Akkreditierten Berater einen für das Unternehmen angemessenen Prozess für IT-Sicherheit heraus.

Erreicht das Unternehmen 75 % der Anforderungen, kann das Zertifikat erstellt werden.

Zertifizierung

Nach einer erfolgreichen Umsetzung von ISA+ Informations-Sicherheits-Analyse erhält das Unternehmen für den Zeitraum von zwei Jahren eine Bescheinigung "informationssicher" nach ISA+ Informations-Sicherheits-Analyse zu sein.

_________________________________________________________


Felix Struve
ISIS12, ISA+ Informations-Sicherheits-Analyse, DGO

Tel: 0941 - 604 889 15
felix.struve@it-sec-cluster.de