Qualitätssicherung zur effizienten und prüfungssicheren Umsetzung

Umsetzungs-Check

Optimieren Sie Ihr Informationssicherheits-, Notfall- und Auslagerungsmanagement. Unsere erfahrenen Berater führen eine Qualitätssicherung auf Basis Ihrer ForumSuite durch.

Experten-Check für Ihr Unternehmen

Praxis­orientierte Qualitäts­sicherung

Ziel ist es hierbei, die Angemessenheit und Wirksamkeit Ihrer Regelungen und Prozesse durch einen fachkundigen und unabhängigen Experten bewerten zu lassen.

In unserem Check legen wir ein besonderes Augenmerk auf die Revisionssicherheit und Wirtschaftlichkeit der Regelungen und Sicherheitsvorkehrungen und unterstützen Sie mit „best practice“-Hinweisen aus mehreren hundert Beratungen in den letzten Jahren. Gern stehen wir bei Umsetzungsfragen auch als Sparrings- und Diskussionspartner zur Verfügung.

Umsetzungs-Check zum Informations­sicherheits­management

Der Check umfasst folgende Schwerpunkte:

  • Überprüfung der aufbau- und ablauforganisatorischen Regelungen
  • Bewertung der Definitionen und Grundeinstellungen in ForumISM
  • Identifizierung der wesentlichen IT-gestützten Geschäftsprozesse
  • Bestandsaufnahme der Schutzobjekte (Anwendungen, Systeme, Infrastruktur)
  • Datenklassifizierung
  • Schutzbedarfs- und Risikoanalyse
  • Sollmaßnahmenkatalog
  • Implementierung von Sicherheitskonzepten
  • Restrisikoanalyse
  • Reporting zu melde- und genehmigungspflichtigen Restrisiken
  • Etablierung und Weiterentwicklung des Informationssicherheitskonzepts

Umsetzungs-Check zum Notfall­management

Der Check umfasst folgende Schwerpunkte:

  • Überprüfung der aufbau- und ablauforganisatorischen Grundlagen
  • Identifizierung der zeitkritischen Geschäftsprozesse und IT-Schutzobjekte
  • Business Impact Analysen / Risikoanalysen
  • Notfallvorsorgekonzept
  • Notfallplanung (Geschäftsfortführungs- und Wiederherstellungspläne)
  • IT-Notfallplanung
  • Übungen und Tests
  • Reporting zum Notfallmanagement

Umsetzungs-Check zum Auslagerungs­management

Der Check umfasst folgende Schwerpunkte:

  • Überprüfung der aufbau- und ablauforganisatorischen Grundlagen
  • Risikoanalysen für Auslagerungen und Weiterverlagerungen
  • Riskobewertungen für sonstige Fremdbezüge von IT-Dienstleistungen
  • Auswertung von Berichten
  • Überwachung der Leistungserbringung
  • Auslagerungsregister
  • Bewertung von Veränderungen und Vorfällen bei wesentlichen Auslagerungen
  • Reporting zum Auslagerungsmanagement

Ihr Ansprech­partner

Tobias Göller
Bereichsleiter Beratung & Beauftragtenwesen
Tobias Göller

Sie haben Interesse an einem Umsetzungs-Check?

Schreiben Sie uns eine Nachricht und profitieren Sie von unserer langjährigen Erfahrung in der praxisorientierten Beratung.
Wir unterstützen Sie gern!

Kenntnisnahme Datenschutzerklärung(erforderlich)
Dieses Feld dient zur Validierung und sollte nicht verändert werden.