ISO 27001 Gap-Analyse

Informationssicherheitsmanagement nach internationalem Standard

Die ISO 27001 ist ein international anerkannter Standard zur Einrichtung und zum Betrieb eines Informationssicherheits-Managementsystems (ISMS). Mithilfe eines ISMS soll unter anderem die Informationssicherheit und Compliance (z.B. DSGVO), die Aufrechterhaltung des Betriebs und Optimierung von Betriebsabläufen und die Minimierung von Haftungsrisiken durch ein effektives Risikomanagement sichergestellt werden.

Durch Ausrichtung Ihrer Informationssicherheit nach ISO 27001 sowie durch Betrachtung der Informationssicherheit als kontinuierlichen Prozess können Sie neue Chancen nutzen:

• Identifizieren Sie ausgewogene und an das Unternehmen angepasste Informationssicherheitsmaßnahmen!
• Setzen Sie verfügbare Ressourcen risikoorientiert ein!
• Steigern Sie das Vertrauen gegenüber Kunden und Lieferanten!
• Beugen Sie aktuellen Bedrohungen angemessen vor!

Die Gap-Analyse als Ausgangspunkt

Möchten Sie die Prozesse und Maßnahmen der Informationssicherheit nach ISO 27001 ausrichten, empfiehlt es sich, zunächst mit einer Standortbestimmung – der so genannten Gap-Analyse – zu beginnen. Diese wird von unabhängigen, erfahrenen BDO Mitarbeitern anhand von Interviews, Begehungen und Dokumenteneinsichten durchgeführt.
Die Dauer einer Gap-Analyse ist von der Unternehmensgröße und dem Geltungsbereich abhängig. Sie erfordert im Durchschnitt ca. 3 Tage bei Ihnen vor Ort. 
Nach Abschluss der Gap-Analyse können Sie den zu erwartenden Aufwand für die Implementierung von noch erforderlichen Maßnahmen und Prozessen besser einschätzen!

Was wird analysiert?

Die bei der Gap-Analyse behandelten Themen können grob in die nachfolgenden 2 Bereiche eingeteilt werden und umfassen unter anderem:

Der Bericht

Als Ergebnis erhalten Sie von uns einen umfassenden Bericht mit Reifegradeinschätzungen, Feststellungen und Handlungsempfehlungen im Anschluss an die Gap-Analyse.

Zusammenfassung der Vorgehensweise