Gap-Analyse
Strategie
Governance & Compliance
Outsourcing
ISMS nach
ISO 27001
Systeme und
Infrastrukturen
Risiko-
management
Den Handlungsbedarf verstehen
• Ganzheitliche oder punktuelle Solt-/
Ist-Analysen der jeweiligen VAIT-Themen
• Priorisierung der Feststellungen
• Ableiten von Handlungsempfehlungen
für schnellstmögliche VAIT-Compliance
Die Richtung setzen
• Geschäts- und IT-Strategie-Alignment
• strategische Entwicklung
der IT-Architektur)
• Identifikation und Anwendung
relevanter Standards für 1 die IT
Dienstleister managen
• Konzeption Retained
Organisation
• Dienstleistersteuerung
• Dienstleister-Auditing
• Training & Awareness
Nachhaltigkeit &
Transparenz schaffen
• Regelwerke und
Strukturen für das
Notfallmanagement
und Risikomanagement
• Aufbau/Harmonisierung
von Prozessen & Kontrollen
• Auditing und Revision
• Rechtliche Bewertungen
Informationssicherheit managen
und zertifizieren
• initiale Reifegradanalysen
ggü. ISO 27001
• ISMS-Planung, Implementierung
und Etablierung von Steuerungs-
und Reporting-Regelkreisen
• Vorbereitung auf Zertifizierungsreife
für ISO 27001
• Informationssicherheits
Benchmarking
Technik sicher gestalten
• Netzwerk-, Datenbank-
und Anwendungssicherheit
• Berechtigungsmanagement
• IT-Projektmanagement
• IT-Betrieb • Analyse von
Outsourcing-Vorhaben
• Bedrohungs- und
Schwachstellen-Management
Den Handlungsbedarf verstehen
• Ganzheitliche oder
punktuelle Solt-/
Ist-Analysen der jeweiligen
VAIT-Themen
• Priorisierung der
Feststellungen
• Ableiten von
Handlungsempfehlungen
für schnellstmögliche VAIT
Compliance
Die Richtung setzen
• Geschäts- und
IT-Strategie-Alignment
• strategische Entwicklung
der IT-Architektur
• Identifikation und
Anwendung relevanter
Standards für 1 die IT
Dienstleister managen
• Konzeption Retained
Organisation
• Dienstleistersteuerung
• Dienstleister-Auditing
• Training & Awareness
Nachhaltigkeit & Transparenz schaffen
• Regelwerke und
Strukturen für das
Notfallmanagement
und Risikomanagement
• Aufbau/Harmonisierung
von Prozessen &
Kontrollen
• Auditing und Revision
• Rechtliche Bewertungen
Technik sicher gestalten
• Netzwerk-, Datenbank-
und Anwendungssicherheit
• Berechtigungsmanagement
• IT-Projektmanagement
• IT-Betrieb • Analyse von
Outsourcing-Vorhaben
• Bedrohungs- und Schwachstellen-
Management
Gap-Analyse
Strategie
Governance & Compliance
Risiko-
management
ISMS nach
ISO 27001
Systeme und
Infrastrukturen
Outsourcing
Informationssicherheit managen und zertifizieren
• initiale Reifegradanalysen
ggü. ISO 27001
• ISMS-Planung,
Implementierung und
Etablierung von Steuerungs-
und Reporting-Regelkreisen
• Vorbereitung auf Zertifizierungsreife
für ISO 27001
• Informationssicherheits
Benchmarking